網路位址轉換 NAT技術

nat可以通過將內部網路的私網ip位址轉換成全球唯一的公網ip位址，是內部的網路可以連線到網際網路等外部網路上，廣泛的應用於各種型別的網際網路接入方式和各種型別的網路中。

nat的優點：

1.節省了公有合法的ip位址；

2.處理位址重疊；

3.增強了靈活性；

4.提高了私網位址的安全性；

nat的實現方式：

1.靜態轉換；

2.動態轉換；

3.pat(基於埠的位址轉換)；

nat兩種轉換方式：

簡單轉換條目：只轉換ip；

擴充套件轉換條目：轉換ip和埠。

靜態轉換nat：1.由管理員手工設定；2.一對一對映；3.固定、永久；4.雙向；5.安全。應用環境：一般用於發布伺服器。(不需要配置acl)

動態轉換nat：1.臨時生成的、動態的：2.同一時刻，也是一對一的；3.單向的。應用環境：內部客戶機不同時上網時。(需要配置acl)

靜態轉換nat實現步驟

r1(config-if)#ip nat inside source static 192.168.1.100 202.106.0.20
#把私網ip位址192.168.1.100轉換成公網ip位址202.106.0.20
r1(config)#int f1/0
r1(config-if)#ip nat inside 
#內部埠啟用nat
r1(config-if)#int f0/0
r1(config-if)#ip nat outside 
#外部埠啟用nat
r1(config)#ip route 0.0.0.0 0.0.0.0 202.106.0.2
#配置一條預設路由

這樣靜態nat就已經轉換完成！

nat埠對映

r1(config)#ip nat inside source static tcp 192.168.1.100 80 202.106.0.20 80  extendable 
#將私網ip位址192.168.1.100的80埠轉換成公網ip位址202.106.0.20的80埠

埠對映就配置完畢！

pat配置步驟

r1(config)#access-list 1 permit any #定義內部訪問列表，允許所有內部位址 r1(config)#ip nat pool onlyone 202.106.0.20 202.106.0.20 netmask 255.255.255.0 #定義合法位址池名稱為onlyone，合法位址範圍202.106.0.20，子網掩碼255.255.255.0 (由於只有乙個公網位址，所以開始位址和結束位址一樣) r1(config)#ip nat inside source list 1 pool onlyone overload #以埠復用的方式，將acl1中的私網位址轉換為定義的合法位址池onlyone中的公網位址 r1(config)#int f1/0 r1(config-if)#ip nat inside #內部埠啟用nat r1(config-if)#int f0/0 r1(config-if)#ip nat outside #外部埠啟用nat r1(config)#ip route 0.0.0.0 0.0.0.0 202.106.0.2 #配置一條預設路由

r1(config)#access-list 1 permit  any
#定義內部訪問列表，允許所有內部位址
r1(config)#ip nat inside source list 1 int f 0/0 overload 
#將acl1中的私有位址轉換為路由器外部介面的公有位址
r1(config)#int f1/0
r1(config-if)#ip nat inside 
#內部埠啟用nat
r1(config-if)#int f0/0
r1(config-if)#ip nat outside 
#外部埠啟用nat
r1(config)#ip route 0.0.0.0 0.0.0.0 202.106.0.2
#配置一條預設路由

pat配置完成！

驗證nat的配置常用的命令：

nat故障處理思路：

1.是否設定了acl，阻塞了進行過nat或沒進行過nat的流量；

2.定義需要進行的nat的acl時，漏掉了需要進行位址轉換的網路；

3.在nat語句中漏掉了overload關鍵字；

不對稱路由導致nat失敗；

nat位址池和靜態nat表中有重疊位址；

inside和outside介面配置錯誤，

以上情況都會導致nat轉換失敗。

網路位址轉換 NAT技術

網路位址轉換 NAT

網路位址轉換NAT

網路位址轉換NAT

網路位址轉換 NAT技術

網路位址轉換 NAT

網路位址轉換NAT

網路位址轉換NAT

相關推薦