nat概述
網路位址轉換(nat)通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。
nat的實現方式有一下三種
靜態位址轉換:將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係是一對一的,而且是不變的,即某個私有的ip位址只能轉換為某個固定的公有ip位址。
動態位址轉換:將內部網路的私有位址轉換為公有位址時,ip位址的對應關係式不確定的,而是隨機的,所有被授權訪問網際網路的私有位址可隨機轉換為任何指定的合法外部ip位址(注意:動態位址轉換需要配置私有ip位址池和公有ip位址池,並且私有ip位址的數量不可以大於公有ip位址的數量)。
埠多路復用:改變外出資料報的源ip位址和源埠並進行埠轉換,即埠位址轉換採用埠多路復用方式。內部網路的所有主機均可共享乙個合法的外部ip位址實現網際網路的訪問,從而可以最大限度地節約ip位址資源。
配置三種nat的語法如下
1、配置靜態nat
router(config)#ip nat inside source static local-ip global-ip [extendable]
各引數解釋如下
router(config)#ip nat inside source static 192.1681.100 202.106.123.1
2、配置nat埠對映
router(config)#ip nat inside source static protocol local-ip udp/tcp-port global-ip udp/tcp-port [extendable]
各引數解釋如下
列如:將內部web伺服器192.168.2.200的8080埠隱射到外部202.106.123.2的80埠上。
router(config)#ip nat inside source static tcp 192.1681.100 8080 202.106.123.1 80
3、配置動態nat
在配置動態的nat時,需要建立允許訪問外網的內部位址池和需要對映的外部位址池,注意:內部ip位址數不可以大於外部ip位址數。
列如:使用acl定義乙個允許訪問外網的網段。
router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
router(config)#ip nat pool pool-name start-ip end-ip [type rotary]
start-ip/end-ip:位址池內起始和終止ip位址。
netmask netmask:子網掩碼,以點分十進位制數表示。
prefix-length prefix-length:子網掩碼,以掩碼中1的數量表示(如:prefix-length 24等同於 netmask 255.255.255.0)。
router(config)#ip nat pool test 61.159.62.131 61.159.62.190 netmask 255.255.255.192
router(config)#ip nat inside source list access-list-number pool poo-name [overload]
router(config)#ip nat inside source list 1 pool test
配置埠多路復用(pat)
埠多路復用可以針對外部位址進行轉換,也可以直接使用路由器的外部介面ip位址進行轉換。
配置埠多路復用也需要建立內部位址池和外部位址池,方法和動態nat一樣。
1、建立內部位址池
router(config)#access-list 2 permit 192.168.100.0 0.0.0.255
2、建立外部位址池
router(config)#ip nat pool test1 202.106.123.1 202.106.123.1 netmask 255.255.255.192
3、設定復用動態位址轉換
router(config)#ip nat inside source list 2 pool test1 overload
也可以不建立外部位址池,而直接使用路由器的外部介面。
router(config)#ip nat inside source list 2 int f0/0 overload
不管配置的是那種型別的nat,最後都不要在路由器介面上啟用nat,否則配置無效。
在路由器的介面上啟用nat。
router(config)#int f0/0
router(config-if)#ip nat outside
router(config)#int f1/0
router(config-if)#ip nat inside
設定nat功能的路由器需要有乙個內部埠(inside)和乙個外部埠(outside)。內部埠連線的網路使用的是內部ip位址,外部埠連線的是外部的網路,如網際網路。
本文出自 「鄧奇的blog」 部落格,請務必保留此出處
網路位址轉換NAT
一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...
網路位址轉換NAT
概述 nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路 私有ip位址 訪問外部網路 公有ip位址 的功能。nat有三種型別 靜態nat 動態nat 網路位址埠轉換napt nat轉換裝置 實現nat功能的網路裝置 維護著位址轉換列表,所有經過nat轉換裝置並且需...
NAT 網路位址轉換
1.nat常用情形 1 沒有足夠的公網ip位址連線到internet網路之上 2 合併兩個使用重複位址空間的內部網路 3 使用單個ip位址支援基本的負載分擔 4 把個別ip位址隱藏起來不被外界發現,使外界無法直接訪問內部網路裝置 1 nat引起資料互動延時 2 nat導致無法進行端到端的ip跟蹤,端...