路由器的NAT的原理及配置

2021-09-21 16:11:45 字數 3001 閱讀 6758

一、nat概述

nat(network address translation

)網路位址轉換,其功能是將企業內部自行定義的非法

ip位址轉換為

internet

公網上可識別的合法

ip位址。

由於現行

ip位址標準

——ipv4

的限制,

internet

面臨著ip

位址空間短缺的問題,從

isp申請並給企業的每位員工分配乙個合法

ip位址是不現實的。

nat技術能較好解決現階段

ipv4

位址短缺的問題。

目前,神州數碼所有路由器產品,包括

dcr-2500

系列、dcr-1700

系列和dcr-3600

系列,均支援

nat功能,且功能豐富。下面簡要介紹神州數碼路由器

nat的原理。

二、nat原理及配置簡介

nat裝置維護乙個狀態表,用來把非法的

ip位址對映到合法的

ip位址上去。

我們以dcr-1700

路由器為例。

執行:

router(config)#show ip nat translation   

顯示應為:

inside local

,即內部區域性位址

——在內部網路上乙個主機分配到的

ip位址,通常是網管人員自己定義的私有位址。

inside global

,即內部全域性位址

——乙個合法的

ip位址,向外部網路描述乙個或多個本地合法

ip位址。

outside local

,即外部區域性位址

——出現在內部網路的乙個外部主機的

ip位址。不一定是合法位址,它可以在內部網路中,從可路由的位址空間進行分配。

outside global

,即外部全域性位址

——主機的擁有者在外部網路上分配給主機的

ip位址。該位址可以從全域性可路由位址或網路空間進行分配。

神州數碼路由器目前支援內部位址翻譯、外部位址翻譯和雙向位址翻譯功能。

內部位址翻譯包括:源位址的靜態單一位址翻譯、源位址的靜態子網翻譯、源位址靜態

tcp翻譯、源位址靜態

udp翻譯、源位址訪問列表+位址池翻譯、源位址訪問列表+裝置介面翻譯、目的位址訪問列表+位址池翻譯。

外部位址翻譯包括:源位址的靜態單一位址翻譯、源位址的靜態子網翻譯、源位址靜態

tcp翻譯、源位址靜態

udp翻譯、源位址訪問列表+位址池翻譯。

神州數碼路由器中,

nat分為三種型別:靜態

nat(

staticnat

)、nat

池(poolednat

)和埠

nat(

pat)。

靜態nat

內部網路中的每個主機都被永久對映成外部網路中的某個合法的位址。例如

dcr-1700/3600

路由器的配置:

ip nat inside source static 192.168.1.5 211.168.79.75   

將區域網中的

192.168.1.5

永久對映為全域性合法

ip211.168.79.75

。此功能可應用到內部網的

www發布、

ftp server

及mail server

nat

nat 池指使用者向

isp申請了一組合法

ip,在路由器中,將這一組

ip定義成

nat池,通過動態分配的辦法,共享很少的幾個外部合法

ip位址。如果

nat池中動態分配的外部

ip位址全部被占用後,後續的

nat翻譯申請將會失敗。用位址超載功能,通過埠號區分不同的連線,可解決這個問題。

例如dcr-2501/dcr-1700/dcr-3600

路由器的配置:

ip access-list standard 1

permit 192.168.1.0 255.255.255.0//

區域網中內部區域性位址的配置

ip nat pool dcr 211.1.1.1 211.1.1.2 255.255.255.252//

區域網中nat池的配置

ip nat inside source list 1 pool dcr overload //

位址超載的配置

如果區域網中有20臺

pc,但向

isp只申請到

211.1.1.1

和211.1.1.2

兩個合法

ip,通過如上配置,可實現所有的

pc同時訪問

internet

pat

nat static add port tcp 80 200.1.1.61   

pat ,即埠位址轉換。通過

pat技術,使用者只需向

isp申請乙個合法

ip,就可以滿足所有的使用者訪問

internet

。pat

可以支援同時連線

64500

個tcp/ip

、udp/ip

,但實際可以支援的工作站個數會少一些。

例如dcr-2501/dcr-1700/dcr-3600

路由器的配置:

ip access-list standard 1

permit 192.168.1.0 255.255.255.0

ip nat inside source

list 1 inte***ce serial0/0 overload//

指定訪問列表list 1訪問外網時轉換成serial0/0口的ip位址。

路由器NAT功能配置

隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換 nat 功能。一 nat簡介 二 nat的應用環境 情況1 乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網...

路由器NAT功能配置簡介

路由器nat功能配置簡介 隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換 nat 功能。一 nat簡介 二 nat 的應用環境 情況1 乙個企業不想讓外部網路使用者知道自己的網路內部...

Cisco路由器PPPoE及NAT

這是一篇以前部落格丟失的文件,現在把它找回來。搬家了,扯來寬頻之後發現乙個蛋疼的問題 路由器丟了 丟了就丟了吧,還有個cisco 1720,配1e模組乙個,能湊合用。f0 0口連線入戶線,f0 1口連線內網,pppoe認證方式為pap。chap見文末 1.撥號配置 使用者名為danteng,密碼為 ...