NAT位址轉換協議

2021-07-25 05:59:01 字數 4999 閱讀 1637

路由器nat功能配置簡介

隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換(nat)功能。

一、nat簡介

nat(network address translation)的功能,就是指在乙個網路內部,根據需要可以隨意自定義的ip位址,而不需要經過申請。在網路內部,各計算機間通過內部的ip位址進行通訊。而當內部的計算機要與外部internet網路進行通訊時,具有nat功能的裝置(比如:

路由器)負責將其內部的ip位址轉換為合法的ip位址(即經過申請的ip位址)進行通訊。

二、nat 的應用環境:

情況1:乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網路與外部internet 隔離開,則外部使用者根本不知道通過nat設定的內部ip位址。

情況2:乙個企業申請的合法internet ip位址很少,而內部網路使用者很多。可以通過nat功能實現多個使用者同時公用乙個合法ip與外部internet 進行通訊。

三、設定nat所需路由器的硬體配置和軟體配置:

設定nat功能的路由器至少要有乙個內部埠(inside),乙個外部埠(outside)。內部埠連線的網路使用者使用的是內部ip位址。

內部埠可以為任意乙個路由器埠。外部埠連線的是外部的網路,如internet 。外部埠可以為路由器上的任意埠。

設定nat功能的路由器的ios應支援nat功能(本文事例所用路由器為cisco2501,其ios為11.2版本以上支援nat功能)。

四、關於nat的幾個概念:

內部本地位址(inside local address):分配給內部網路中的計算機的內部ip位址。

內部合法位址(inside global address):對外進入ip通訊時,代表乙個或多個內部本地位址的合法ip位址。需要申請才可取得的ip位址。

五、nat的設定方法:

nat設定可以分為靜態位址轉換、動態位址轉換、復用動態位址轉換。

1、靜態位址轉換適用的環境

靜態位址轉換將內部本地位址與內部合法位址進行一對一的轉換,且需要指定和哪個合法位址進行轉換。如果內部網路有e-mail伺服器或ftp伺服器等可以為外部使用者提供的服務,這些伺服器的ip位址必須採用靜態位址轉換,以便外部使用者可以使用這些服務。

靜態位址轉換基本配置步驟:

(1)、在內部本地位址與內部合法位址之間建立靜態位址轉換。在全域性設定狀態下輸入:

ip nat inside source static 內部本地位址內部合法位址

(2)、指定連線網路的內部埠在埠設定狀態下輸入:

ip nat inside

(3)、指定連線外部網路的外部埠在埠設定狀態下輸入:

ip nat outside

注:可以根據實際需要定義多個內部埠及多個外部埠。

例項1:

本例項實現靜態nat位址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.

1.1.2,10.

1.1.3,10.

1.1.4的內部本地位址採用靜態位址轉換。

其內部合法位址分別對應為192.1.1.

2,192.1.1.

3,192.1.1.

4。路由器2501的配置:

current configuration:

version 11.3

no service password-encryption

hostname 2501

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

inte***ce ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

inte***ce serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

inte***ce serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 serial0

line con 0

line aux 0

line vty 0 4

password cisco

end配置完成後可以用以下語句進行檢視:

show ip nat statistcs

show ip nat translations

2、動態位址轉換適用的環境:

動態位址轉換也是將本地位址與內部合法位址一對一的轉換,但是動態位址轉換是從內部合法位址池中動態地選擇乙個末使用的位址對內部本地位址進行轉換。

動態位址轉換基本配置步驟:

(1)、在全域性設定模式下,定義內部合法位址池

ip nat pool 位址池名稱起始ip位址終止ip位址子網掩碼

其中位址池名稱可以任意設定。

(2)、在全域性設定模式下,定義乙個標準的access-list規則以允許哪些內部位址可以進行動態位址轉換。

access-list 標號 permit 源位址萬用字元

其中標號為1-99之間的整數。

(3)、在全域性設定模式下,將由access-list指定的內部本地位址與指定的內部合法位址池進行位址轉換。

ip nat inside source list 訪問列表標號 pool內部合法位址池名字

(4)、指定與內部網路相連的內部埠在埠設定狀態下:

ip nat inside

(5)、指定與外部網路相連的外部埠

ip nat outside

例項2:

本例項中硬體配置同上,運用了動態nat位址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.

1.1.0網段採用動態位址轉換。

對應內部合法位址為192.1.1.

2~192.1.1.

10current configuration:

version 11.3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

inte***ce ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

inte***ce serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

inte***ce serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end3、復用動態位址轉換適用的環境:

復用動態位址轉換首先是一種動態位址轉換,但是它可以允許多個內部本地位址共用乙個內部合法位址。只申請到少量ip位址但卻經常同時有多於合法位址個數的使用者上外部網路的情況,這種轉換極為有用。

注意:當多個使用者同時使用乙個ip位址,外部網路通過路由器內部利用上層的如tcp或udp埠號等唯一標識某台計算機。

復用動態位址轉換配置步驟:

在全域性設定模式下,定義內部合位址池

ip nat pool 位址池名字起始ip位址終止ip位址子網掩碼

其中位址池名字可以任意設定。

在全域性設定模式下,定義乙個標準的access-list規則以允許哪些內部本地位址可以進行動態位址轉換。

access-list 標號 permit 源位址萬用字元

其中標號為1-99之間的整數。

在全域性設定模式下,設定在內部的本地位址與內部合法ip位址間建立復用動態位址轉換。

ip nat inside source list 訪問列表標號 pool 內部合法位址池名字 overload

在埠設定狀態下,指定與內部網路相連的內部埠

ip nat inside

在埠設定狀態下,指定與外部網路相連的外部埠

ip nat outside

例項:應用了復用動態nat位址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。

10.1.1.

0網段採用復用動態位址轉換。假設企業只申請了乙個合法的ip位址192.1.

1.1。

2501的配置

current configuration:

version 11.3

no service password-encryption

hostname 2501

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

inte***ce ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

實驗NAT 網路位址轉換協議配置實驗

路由實驗實驗五 nat 網路位址轉換協議配置實驗 一 實驗目的 加深對nat 網路位址轉換協議工作原理的理解,掌握nat 網路位址轉換協議的應用與配置。二 實驗命令簡介 1 銳捷公司路由器使用以下配置命令來配置靜態nat 1 定義內網介面和外網介面 router config inte ce fas...

網路位址轉換 NAT 配置

遠端接入方式主要有上面講到的三類,不過在遠端接入管理方面卻有很多技術,我們從中選擇兩個最常用的也是最容易上手的 nat與vpn。相信聽說過這兩個名詞的朋友一定很多,究竟如何配置呢?我們先來說說網路位址轉換nat的配置。所謂網路位址轉換不外乎兩種,一種是將內網位址轉換為外網位址,一種是多個計算機轉換成...

網路位址轉換 NAT 的簡介

首先,要了解nat 是乙個過程,而不是乙個結構化協議 1 ip nat術語 內部本地網路指的是連線到屬於私有lan的路由器介面的網路。對於內部網路中的主機傳送到外部目的地的分組,必須對其中的ip位址進行轉換。外部全域性網路指的是與lan外部的路由器相連的網路,它們不能識別lan中主機的私有位址。內部...