路由器NAT功能配置簡介

路由器nat功能配置簡介

隨著internet的網路迅速發展，ip位址短缺已成為乙個十分突出的問題。為了解決這個問題，出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換(nat)功能。

一、nat簡介

二、nat 的應用環境：

情況1：乙個企業不想讓外部網路使用者知道自己的網路內部結構，可以通過nat將內部網路與外部internet 隔離開，則外部使用者根本不知道通過nat設定的內部ip位址。

情況2：乙個企業申請的合法internet ip位址很少，而內部網路使用者很多。可以通過nat功能實現多個使用者同時公用乙個合法ip與外部internet 進行通訊。

三、設定nat所需路由器的硬體配置和軟體配置：

設定nat功能的路由器至少要有乙個內部埠（inside），乙個外部埠（outside）。內部埠連線的網路使用者使用的是內部ip位址。

內部埠可以為任意乙個路由器埠。外部埠連線的是外部的網路，如internet 。外部埠可以為路由器上的任意埠。

設定nat功能的路由器的ios應支援nat功能(本文事例所用路由器為ｃisco2501，其ios為11.2版本以上支援nat功能)。

四、關於nat的幾個概念：

五、nat的設定方法：

nat設定可以分為靜態位址轉換、動態位址轉換、復用動態位址轉換。

1、靜態位址轉換適用的環境

靜態位址轉換將內部本地位址與內部合法位址進行一對一的轉換，且需要指定和哪個合法位址進行轉換。如果內部網路有e-mail伺服器或ftp伺服器等可以為外部使用者提供的服務，這些伺服器的ip位址必須採用靜態位址轉換，以便外部使用者可以使用這些服務。

ip nat inside source static 內部本地位址內部合法位址

（2）、指定連線網路的內部埠在埠設定狀態下輸入：

ip nat inside

（3）、指定連線外部網路的外部埠在埠設定狀態下輸入：

ip nat outside

注：可以根據實際需要定義多個內部埠及多個外部埠。

例項1：

本例項實現靜態nat位址轉換功能。將2501的以太口作為內部埠，同步埠０作為外部埠。其中 10.1.1.2，10.1.1.3，10.1.1.4的內部本地位址採用靜態位址轉換。其內部合法位址分別對應為 192.1.1.2，192.1.1.3，192.1.1.4。

路由器2501的配置：

current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

inte***ce ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

inte***ce serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

inte***ce serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 serial0

line con 0

line aux 0

line vty 0 4

password cisco

end配置完成後可以用以下語句進行檢視：

show ip nat statistcs

show ip nat translations

動態位址轉換也是將本地位址與內部合法位址一對一的轉換，但是動態位址轉換是從內部合法位址池中動態地選擇乙個末使用的位址對內部本地位址進行轉換。

（1）、在全域性設定模式下，定義內部合法位址池

ip nat pool 位址池名稱起始ip位址終止ip位址子網掩碼

其中位址池名稱可以任意設定。

（2）、在全域性設定模式下，定義乙個標準的access-list規則以允許哪些內部位址可以進行動態位址轉換。

access-list 標號 permit 源位址萬用字元

其中標號為1-99之間的整數。

（3）、在全域性設定模式下，將由access-list指定的內部本地位址與指定的內部合法位址池進行位址轉換。

ip nat inside source list 訪問列表標號 pool內部合法位址池名字

（4）、指定與內部網路相連的內部埠在埠設定狀態下：

ip nat inside

（5）、指定與外部網路相連的外部埠

ip nat outside

例項2：

本例項中硬體配置同上，運用了動態nat位址轉換功能。將2501的以太口作為內部埠，同步埠０作為外部埠。其中10.1.1.0網段採用動態位址轉換。對應內部合法位址為192.1.1.2~192.1.1.10

current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

inte***ce ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

inte***ce serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

inte***ce serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

復用動態位址轉換首先是一種動態位址轉換，但是它可以允許多個內部本地位址共用乙個內部合法位址。只申請到少量ip位址但卻經常同時有多於合法位址個數的使用者上外部網路的情況，這種轉換極為有用。

在全域性設定模式下，定義內部合位址池

ip nat pool 位址池名字起始ip位址終止ip位址子網掩碼

其中位址池名字可以任意設定。

在全域性設定模式下，定義乙個標準的access-list規則以允許哪些內部本地位址可以進行動態位址轉換。

access-list 標號 permit 源位址萬用字元

其中標號為1－99之間的整數。

在全域性設定模式下，設定在內部的本地位址與內部合法ip位址間建立復用動態位址轉換。

ip nat inside source list 訪問列表標號 pool 內部合法位址池名字 overload

在埠設定狀態下，指定與內部網路相連的內部埠

ip nat inside

在埠設定狀態下，指定與外部網路相連的外部埠

ip nat outside

例項：應用了復用動態nat位址轉換功能。將2501的以太口作為內部埠，同步埠０作為外部埠。10.1.1.0網段採用復用動態位址轉換。假設企業只申請了乙個合法的ip位址192.1.1.1。

2501的配置

current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

inte***ce ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

inte***ce serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

inte***ce serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

路由器NAT功能配置簡介

路由器NAT功能配置

路由器NAT型別

如何配置思科路由器靜態NAT

路由器NAT功能配置簡介

路由器NAT功能配置

路由器NAT型別

如何配置思科路由器靜態NAT

相關推薦