网络地址转换NAT nat地址转换配置

一、NAT的概念与实现方式1.NAT的概念NAT可以将私网地址转换成公网地址,缓解IP地址的不足,平且可以隐藏内部网络的细节,起到一定的安全作用。2.NAT的实现方式NAT的实现方式有以下三种:静态转换:将内部网络的私有IP地址转换为公有合法的IP地址,IP地址的对应关系是一对一的,是不变的。并没有节约公有IP地址,只是隐藏了主机的真实地址。动态转换:将内部网络的私有地址转换为公有地址时,IP地址的对应关系是不确定的、随机的。当内部网络同时访问Internet的主机数大于合法地址池中的IP地址数时就不适用了。端口多路复用(PAT):改变外出数据包的源IP地址和源端口并进行端口转换,即端口地址转换采用端口多路复用方式。可以使所有内部网络主机共享一个合法的外部IP地址,从而最大限度地节约IP地址资源。3.NAT的术语内部局部IP地址:在内部网路中分配给主机的私有IP地址。内部全局IP地址:一个合法的IP地址。它对外代表一个或多个内部局部IP地址。外部全局IP地址:由其所有者给外部网络上的主机分配的IP地址。外部局部IP地址:外部主机表现在内部网络的IP地址。简单转换条目:将一个IP地址映射到另一个IP地址的转换条目。扩展转换条目:映射IP地址和端口到另一对IP地址和端口的条目。二、NAT的工作原理1.静态转换和动态转换使用NAT转换内部局部地址,就是在内部局部地址和内部全局地址之间建立一个映射关系。 2.PAT复用内部的全局地址,就是通过准许对TCP连接或UDP会话的端口进行转换,从而节省内部全局地址集中的合法地址。当多个不同的内部局部地址映射到同一个内部全局地址时,使用各个内部主机的TCP或UDP端口号来区分它们。三、NAT的特性1.NAT的优势◎NAT允许企业内部网使用私有地址,并通过设置合法地址集,使内部网可以与互联网进行通信,从而达到节省合法注册地址的目的。◎NAT可以减少规划地址时发生的地址重叠情况。◎NAT增强了内部网络与公用网络连接时的灵活性。◎NAT支持地址重叠。2.NAT的缺点◎NAT会使延迟增大。◎NAT增加了配置和排错的复杂性。◎NAT也可能会使某些需要使用内嵌IP地址的应用不能正常工作。3.NAT不支持的业务类型路由表更新、DNS区域传送、BOOTP、talk、ntalk、SNMP和Netshow。四、静态NAT的配置1.在内部局部地址和内部全局地址间建立静态地址转换全局配置模式下:ip nat inside source static local-ipglobal-ip [extendable]extendable:可选参数,表示允许同一个内部局部地址映射到多个内部全局地址。2.在内部和外部端口上启用NAT接口配置模式下:ip natinside/outside3.NAT端口映射全局配置模式下:ip nat inside source static protocollocal-ip UDP/TCP-portglobal-ipUDP/TCP-port [extendable]五、动态NAT的配置1.定义内部网络中允许访问外部网络的ACL全局配置模式下:access-list access-list-numberpermit source source-wildcard2.定义合法地址池全局配置模式下:ip nat pool pool-name start-ip end-ipnetmask netmask [typerotary]type rotary:可选参数,地址池中的地址循环使用。3.实现网络地址转换全局配置模式下:ip nat inside source listaccess-list-number pool pool-name[overload]overload:可选参数,表示使用地址复用,用于PAT。4.在内部和外部端口上启用PAT接口配置模式下:ip natinside/outside六、PAT1.定义内部网络中允许访问外部网络的ACL全局配置模式下:access-list access-list-numberpermit source source-wildcard2.定义合法IP地址池全局配置模式下:ip nat pool pool-name global-ip global-ipnetmask netmask3.设置复用地址转换全局配置模式下:ipnat inside source list access-list-numberpool pool-nameoverload4.在内部和外部端口上启用NAT接口配置模式下:ip natinside/outside七、复用路由器外部接口地址1.定义内部网络中允许访问外部网络的ACL全局配置模式下:access-list access-list-numberpermit source source-wildcard2.设置复用地址转换全局配置模式下:ip nat inside source listaccess-list-number interfaceinterface-type mod/num overload3.在内部和外部端口上启用PAT接口配置模式下:ip natinside/outside八、NAT的其他配置1.查看NAT转换情况特权模式下:show ip nat translations2.查看NAT统计信息特权模式下:show ip nat statistics3.清除NAT转换表中的所有条目特权模式下:clear ip nat translations *4.显示每一个转换数据包特权模式下:debug ip nat实验一:配置NAT实现互通

R1上的配置:全局配置模式下:interface f0/0ip address 192.168.0.1 255.255.255.0no shutdowninterface f0/1ipaddress 10.0.0.1 255.0.0.0no shutdownip nat inside source static 192.168.0.2 10.0.0.1interface f0/0ip nat insideinterfacef0/1ip nat outsideR2上的配置:全局配置模式下:interface f0/0ip address 192.168.1.1 255.255.255.0no shutdowninterface f0/1ipaddress 10.0.0.3 255.0.0.0no shutdownip nat inside source static 192.168.1.2 10.0.0.3interface f0/0ip nat insideinterfacef0/1ip nat outsideR3上的配置:全局配置模式下:interface f0/0ip address 192.168.2.1 255.255.255.0no shutdowninterface f0/1ipaddress 10.0.0.2 255.0.0.0no shutdownip nat inside source static 192.168.2.2 10.0.0.2interface f0/0ip nat insideinterfacef0/1ip nat outside
实验二:配置双线接入路由器


实验要求:公司内网访问ISP1的网站时,选择接入ISP1线路访问。访问ISP2的网站时,选择ISP2线路访问。R1上的配置:全局配置模式下:interface f0/0ipaddress 192.168.1.1 255.255.255.0no shutdowninterface f1/0ip address 192.168.2.1 255.255.255.0no shutdowninterface f2/0ip address 10.0.0. 1 255.255.255.252noshutdowninterface f3/0ip address 10.0.0.5 255.255.255.252no shutdownaccess-list 100 permit ip any 40.0.0.0 0.255.255.255access-list 101 deny ip any 40.0.0.0 0.255.255.255access-list 101 permit ip any anyip nat inside source list 100 interface f2/0 overloadip nat inside source list 101 interface f3/0 overloadinterface f0/0ip nat insideinterface f1/0ip nat insideinterface f2/0ip nat outsideinterfacef3/0ip nat outsideip route 40.0.0.0 255.0.0.0 10.0.0.2ip route 50.0.0.0 255.0.0.0 10.0.0.6R2上的配置:全局配置模式下:interface f0/0ipaddress 40.0.0.1 255.0.0.0no shutdowninterface f1/0ip address10.0.0.2 255.255.255.252no shutdownip route 0.0.0.0 0.0.0.0 10.0.0.1R3上的配置:全局配置模式下:interface f0/0ipaddress 50.0.0.1 255.0.0.0no shutdowninterface f1/0ip address10.0.0.6 255.255.255.252no shutdownip route 0.0.0.0 0.0.0.0 10.0.0.5
网络地址转换(NAT) nat地址转换配置


  

爱华网本文地址 » http://www.413yy.cn/a/25101015/284749.html

更多阅读

怎么样配置国外代理服务器 三星电脑

怎么样配置国外代理服务器——简介国外代理服务器一般用于打开某些国外的网站,或需要使用一些国外的软件,俗称翻墙。怎么样配置国外代理服务器——工具/原料网络工程师一名PC一台IE浏览器及国外代理服务器地址怎么样配置国外代理

怎么样查看路由器的IP地址的多个方法 查看路由器的ip地址

怎么样查看路由器的IP地址的多个方法——简介如何查看自己所以用的路由器的IP地址,这个应该是很多人不清楚的地方,结合自己的经验和所了解的信息,今天就分享下四个常规的了解查看到路由器IP地址的方法,这样的话,就不会再困惑,可以了解到

如何把本地自己做的图片变成网络图片地址 本地图片地址

如何把本地自己做的图片变成网络图片地址——简介有时候想要获取自己刚刚做好的图片的网络地址,如何把它从本地电脑的换成网络图片地址呢?有几种方法,操作简单。如何把本地自己做的图片变成网络图片地址——工具/原料FTP如何把本地自

IP地址的分类 划分 算法 ip地址划分

IP地址的分类:任何一个0到127间的网络地址均是一个A类地址。任何一个128到191间的网络地址是一个B类地址。任何一个192到223间的网络地址是一个C类地址。任何一个第一个八位组在224到239间的网络地址是一个组播地址。任何一个专用I P

Linux如何自动获取IP地址及配置静态IP地址上网 ip地址静态

第一步:激活网卡系统装好后默认的网卡是eth0,用下面的命令将这块网卡激活。# ifconfig eth0 up  第二步:设置网卡进入系统时启动想要每次开机就可以自动获取IP地址上网,就要设置网络服务在系统启动时也启动。Linux有一点与windows

声明:《网络地址转换NAT nat地址转换配置》为网友小眼睛男神分享!如侵犯到您的合法权益请联系我们删除