位址轉換NAT

2021-07-11 19:23:18 字數 1402 閱讀 8860

為了解決ipv4位址短缺的問題,通過內網到外網出口的nat路由器(有nat功能的路由器), 將許多的內網ip位址對映為少數的幾個外網ip位址,使得內網只有私有位址的計算機也能上網。

內網pc向外網pc傳送請求,途徑某出口nat路由器

該路由器先檢視它自己是公網位址池,取出一條可用的公網位址,將「轉換前的源位址和源埠號、轉換後的源位址和源埠號」插入位址轉換表中,便於外網pc響應時可以原路返回找到那台內網的pc

nat路由器用新的源位址和源埠號,而目的位址和埠號不變,重新封裝報文,再將報文傳送出去

nat收到應答報文,再根據應答報文的目的位址和埠查詢位址轉換表,再將報文的目的位址和埠改過來,才傳送到內網。

由於應答報文中的目的位址是內網的位址,因此內網中的那台pc能順利收到應答報文

# 建立編號為2001的ipv4基本訪問控制列表(access control lists)[r1]acl basic 2001

# 建立允許源位址為10.0.0.*(0.0.0.255為反掩碼)的轉換規則0

[r1-acl-2001]rule 0 permit source 10.0

.0.0

0.0.0

.255

# 建立拒絕其他源位址的轉換規則1

[r1-acl-2001]rule 1 deny source any

# 配置位址池1

[r1]nat address-group 1

# 為位址池1新增公網位址192.168.5.5-9

[r1-address-group-1]address 192.168

.5.5

192.168

.5.9

# 進入e0/1介面

[r1]inter gigabitethernet 0/1

# 配置出介面e0/1使用訪問控制表2001和位址池1

[r1-gigabitethernet0/1]nat outbound 2001 address-group 1

[r1-gigabitethernet0/1]quit

# 如果目的位址和子網掩碼都是0表示這是一條預設路由,

# 下一條指向閘道器

[r1]ip route-static

0.0.0

.00.0

.0.0

192.168

.5.1

acl編號的取值範圍及其代表的acl型別如下:

100~199:表示wlan acl;

2000~2999:表示ipv4基本acl;

3000~3999:表示ipv4高階acl;

4000~4999:表示二層acl。

NAT位址轉換

一 nat網路位址轉換 正常資料 時,ip頭部的源和目的位址以及埠號是不會被更改的,而使用了nat 技術後,它將更改頭部內容以達實現隱藏內外部主機真實位址 多台主機共享少量ip訪問內外部網路 解決ip 位址空間重疊 伺服器負載均衡等功能 二 pat埠位址轉換 又叫網路位址埠轉換 napt 或nat的...

NAT位址轉換配置

1.靜態nat配置 ip nat inside source static local ip global ip 配置內部位址和外部位址的乙個轉換關係 inte ce g0 1 ip address noshutdown ip nat inside inte ce g0 2 ip address n...

NAT 位址轉換技術

在邊緣路由器上實現內部位址與公網位址的轉換nat 按照網路拓撲圖,配置好三層交換機,建立vlan,給vlan配置適當的ip位址,把介面加入相應的vlan,使所有vlan之間的主機能正確路由 配置路由器的介面ip位址,並啟用介面 配置路由器對端三層交換機介面的位址,並啟用該介面 在邊緣路由器上指定na...