隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換(nat)功能。
一、nat簡介
二、nat的應用環境:
情況1:乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網路與外部internet隔離開,則外部使用者根本不知道通過nat設定的內部ip位址。
情況2:乙個企業申請的合法internetip位址很少,而內部網路使用者很多。可以通過nat功能實現多個使用者同時公用乙個合法ip與外部internet進行通訊。
三、設定nat所需路由器的硬體配置和軟體配置:
設定nat功能的路由器至少要有乙個內部埠(inside),乙個外部埠(outside)。內部埠連線的網路使用者使用的是內部ip位址。
內部埠可以為任意乙個路由器埠。外部埠連線的是外部的網路,如internet。外部埠可以為路由器上的任意埠。
設定nat功能的路由器的ios應支援nat功能(本文事例所用路由器為cisco2501,其ios為11.2版本以上支援nat功能)。
四、關於nat的幾個概念:
五、nat的設定方法:
nat設定可以分為靜態位址轉換、動態位址轉換、復用動態位址轉換。
1、靜態位址轉換適用的環境
靜態位址轉換將內部本地位址與內部合法位址進行一對一的轉換,且需要指定和哪個合法位址進行轉換。如果內部網路有e-mail伺服器或ftp伺服器等可以為外部使用者提供的服務,這些伺服器的ip位址必須採用靜態位址轉換,以便外部使用者可以使用這些服務。
ipnatinsidesourcestatic內部本地位址內部合法位址
(2)、指定連線網路的內部埠在埠設定狀態下輸入:
ipnatinside
(3)、指定連線外部網路的外部埠在埠設定狀態下輸入:
ipnatoutside
注:可以根據實際需要定義多個內部埠及多個外部埠。
例項1:
本例項實現靜態nat位址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.2,10.1.1.3,10.1.1.4的內部本地位址採用靜態位址轉換。其內部合法位址分別對應為192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatinsidesourcestatic10.1.1.2192.1.1.2
ipnatinsidesourcestatic10.1.1.3192.1.1.3
ipnatinsidesourcestatic10.1.1.4192.1.1.4
inte***ceethernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
inte***ceserial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
inte***ceserial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0serial0
linecon0
lineaux0
linevty04
passwordcisco
end配置完成後可以用以下語句進行檢視:
showipnatstatistcs
showipnattranslations
動態位址轉換也是將本地位址與內部合法位址一對一的轉換,但是動態位址轉換是從內部合法位址池中動態地選擇乙個末使用的位址對內部本地位址進行轉換。
(1)、在全域性設定模式下,定義內部合法位址池
ipnatpool位址池名稱起始ip位址終止ip位址子網掩碼
其中位址池名稱可以任意設定。
(2)、在全域性設定模式下,定義乙個標準的access-list規則以允許哪些內部位址可以進行動態位址轉換。
access-list標號permit源位址萬用字元
其中標號為1-99之間的整數。
(3)、在全域性設定模式下,將由access-list指定的內部本地位址與指定的內部合法位址池進行位址轉換。
ipnatinsidesourcelist訪問列表標號pool內部合法位址池名字
(4)、指定與內部網路相連的內部埠在埠設定狀態下:
ipnatinside
(5)、指定與外部網路相連的外部埠
ipnatoutside
例項2:
本例項中硬體配置同上,運用了動態nat位址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.0網段採用動態位址轉換。對應內部合法位址為192.1.1.2~192.1.1.10
currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatpoolaaa192.1.1.2192.1.1.10netmask255.255.255.0
ipnatinsidesourcelist1poolaaa
inte***ceethernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
inte***ceserial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
inte***ceserial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0serial0
access-list1permit10.1.1.00.0.0.255
linecon0
lineaux0
linevty04
passwordcisco
end復用動態位址轉換首先是一種動態位址轉換,但是它可以允許多個內部本地位址共用乙個內部合法位址。只申請到少量ip位址但卻經常同時有多於合法位址個數的使用者上外部網路的情況,這種轉換極為有用。
在全域性設定模式下,定義內部合位址池
ipnatpool位址池名字起始ip位址終止ip位址子網掩碼
其中位址池名字可以任意設定。
在全域性設定模式下,定義乙個標準的access-list規則以允許哪些內部本地位址可以進行動態位址轉換。
access-list標號permit源位址萬用字元
其中標號為1-99之間的整數。
在全域性設定模式下,設定在內部的本地位址與內部合法ip位址間建立復用動態位址轉換。
ipnatinsidesourcelist訪問列表標號pool內部合法位址池名字overload
在埠設定狀態下,指定與內部網路相連的內部埠
ipnatinside
在埠設定狀態下,指定與外部網路相連的外部埠
ipnatoutside
例項:應用了復用動態nat位址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。10.1.1.0網段採用復用動態位址轉換。假設企業只申請了乙個合法的ip位址192.1.1.1。
2501的配置
currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatpoolbbb192.1.1.1192.1.1.1netmask255.255.255.0
ipnatinsidesourcelist1poolbbboverload
inte***ceethernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
inte***ceserial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
inte***ceserial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0serial0
access-list1permit10.1.1.00.0.0.255
linecon0
lineaux0
linevty04
passwordcisco
end
路由器NAT功能配置簡介
路由器nat功能配置簡介 隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換 nat 功能。一 nat簡介 二 nat 的應用環境 情況1 乙個企業不想讓外部網路使用者知道自己的網路內部...
路由器NAT型別
nat種類 full cone nat 內網主機建立乙個udp socket localip localport 第一次使用這個socket給外部主機傳送資料時,nat會給其分配乙個公網 publicip publicport 以後用這個socket向外面任何主機傳送資料都將使用這對公網 publi...
如何配置思科路由器靜態NAT
如何配置思科路由器靜態nat 最近有朋友問我如何配置nat才能讓網際網路上的使用者通過cisco路由器訪問到內網的web和郵件伺服器。很明顯這種功能需要在公網ip和內網ip 間做nat。以下是具體實現方法。目前很多人都通過nat接入網際網路。nat可以在內網ip和公網ip間轉換,這樣內網使用者就可以...