路由器NAT功能配置簡介

隨著internet的網路迅速發展，ip位址短缺已成為乙個十分突出的問題。為了解決這個問題，出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換(nat)功能。

一、nat簡介

nat(networkaddresstranslation)的功能，就是指在乙個網路內部，根據需要可以隨意自定義的ip位址，而不需要經過申請。在網路內部，各計算機間通過內部的ip位址進行通訊。而當內部的計算機要與外部internet網路進行通訊時，具有nat功能的裝置（比如：

路由器）負責將其內部的ip位址轉換為合法的ip位址（即經過申請的ip位址）進行通訊。

二、nat的應用環境：

情況1：乙個企業不想讓外部網路使用者知道自己的網路內部結構，可以通過nat將內部網路與外部internet隔離開，則外部使用者根本不知道通過nat設定的內部ip位址。

情況2：乙個企業申請的合法internetip位址很少，而內部網路使用者很多。可以通過nat功能實現多個使用者同時公用乙個合法ip與外部internet進行通訊。

三、設定nat所需路由器的硬體配置和軟體配置：

設定nat功能的路由器至少要有乙個內部埠（inside），乙個外部埠（outside）。內部埠連線的網路使用者使用的是內部ip位址。

內部埠可以為任意乙個路由器埠。外部埠連線的是外部的網路，如internet。外部埠可以為路由器上的任意埠。

設定nat功能的路由器的ios應支援nat功能(本文事例所用路由器為ｃisco2501，其ios為11.2版本以上支援nat功能)。

四、關於nat的幾個概念：

內部本地位址（insidelocaladdress）：分配給內部網路中的計算機的內部ip位址。

內部合法位址（insideglobaladdress）：對外進入ip通訊時，代表乙個或多個內部本地位址的合法ip位址。需要申請才可取得的ip位址。

五、nat的設定方法：

nat設定可以分為靜態位址轉換、動態位址轉換、復用動態位址轉換。

1、靜態位址轉換適用的環境

靜態位址轉換將內部本地位址與內部合法位址進行一對一的轉換，且需要指定和哪個合法位址進行轉換。如果內部網路有e-mail伺服器或ftp伺服器等可以為外部使用者提供的服務，這些伺服器的ip位址必須採用靜態位址轉換，以便外部使用者可以使用這些服務。

靜態位址轉換基本配置步驟：

（1）、在內部本地位址與內部合法位址之間建立靜態位址轉換。在全域性設定狀態下輸入：

ipnatinsidesourcestatic內部本地位址內部合法位址

（2）、指定連線網路的內部埠在埠設定狀態下輸入：

ipnatinside

（3）、指定連線外部網路的外部埠在埠設定狀態下輸入：

ipnatoutside

注：可以根據實際需要定義多個內部埠及多個外部埠。

例項1：

本例項實現靜態nat位址轉換功能。將2501的以太口作為內部埠，同步埠０作為外部埠。其中10.

1.1.2，10.

1.1.3，10.

1.1.4的內部本地位址採用靜態位址轉換。

其內部合法位址分別對應為192.1.1.

2，192.1.1.

3，192.1.1.

4。路由器2501的配置：

currentconfiguration：

version11.3

noservicepassword-encryption

hostname2501

ipnatinsidesourcestatic10.1.1.2192.1.1.2

ipnatinsidesourcestatic10.1.1.3192.1.1.3

ipnatinsidesourcestatic10.1.1.4192.1.1.4

inte***ceethernet0

ipaddress10.1.1.1255.255.255.0

ipnatinside

inte***ceserial0

ipaddress192.1.1.1255.255.255.0

ipnatoutside

noipmroute-cache

bandwidth2000

nofair-queue

clockrate2000000

inte***ceserial1

noipaddress

shutdown

noipclassless

iproute0.0.0.00.0.0.0serial0

linecon0

lineaux0

linevty04

passwordcisco

end配置完成後可以用以下語句進行檢視：

showipnatstatistcs

showipnattranslations

2、動態位址轉換適用的環境：

動態位址轉換也是將本地位址與內部合法位址一對一的轉換，但是動態位址轉換是從內部合法位址池中動態地選擇乙個末使用的位址對內部本地位址進行轉換。

動態位址轉換基本配置步驟：

（1）、在全域性設定模式下，定義內部合法位址池

ipnatpool位址池名稱起始ip位址終止ip位址子網掩碼

其中位址池名稱可以任意設定。

（2）、在全域性設定模式下，定義乙個標準的access-list規則以允許哪些內部位址可以進行動態位址轉換。

access-list標號permit源位址萬用字元

其中標號為1-99之間的整數。

（3）、在全域性設定模式下，將由access-list指定的內部本地位址與指定的內部合法位址池進行位址轉換。

ipnatinsidesourcelist訪問列表標號pool內部合法位址池名字

（4）、指定與內部網路相連的內部埠在埠設定狀態下：

ipnatinside

（5）、指定與外部網路相連的外部埠

ipnatoutside

路由器nat功能配置簡介(1)(二)

一、nat簡介

路由器）負責將其內部的ip位址轉換為合法的ip位址（即經過申請的ip位址）進行通訊。

二、nat的應用環境：

情況2：乙個企業申請的合法internetip位址很少，而內部網路使用者很多。可以通過nat功能實現多個使用者同時公用乙個合法ip與外部internet進行通訊。

三、設定nat所需路由器的硬體配置和軟體配置：

設定nat功能的路由器至少要有乙個內部埠（inside），乙個外部埠（outside）。內部埠連線的網路使用者使用的是內部ip位址。

內部埠可以為任意乙個路由器埠。外部埠連線的是外部的網路，如internet。外部埠可以為路由器上的任意埠。

設定nat功能的路由器的ios應支援nat功能(本文事例所用路由器為ｃisco2501，其ios為11.2版本以上支援nat功能)。

四、關於nat的幾個概念：

內部本地位址（insidelocaladdress）：分配給內部網路中的計算機的內部ip位址。

內部合法位址（insideglobaladdress）：對外進入ip通訊時，代表乙個或多個內部本地位址的合法ip位址。需要申請才可取得的ip位址。

五、nat的設定方法：

nat設定可以分為靜態位址轉換、動態位址轉換、復用動態位址轉換。

1、靜態位址轉換適用的環境

靜態位址轉換基本配置步驟：

（1）、在內部本地位址與內部合法位址之間建立靜態位址轉換。在全域性設定狀態下輸入：

ipnatinsidesourcestatic內部本地位址內部合法位址

（2）、指定連線網路的內部埠在埠設定狀態下輸入：

ipnatinside

（3）、指定連線外部網路的外部埠在埠設定狀態下輸入：

ipnatoutside

注：可以根據實際需要定義多個內部埠及多個外部埠。

例項1：

本例項實現靜態nat位址轉換功能。將2501的以太口作為內部埠，同步埠０作為外部埠。其中10.

1.1.2，10.

1.1.3，10.

1.1.4的內部本地位址採用靜態位址轉換。

其內部合法位址分別對應為192.1.1.

2，192.1.1.

3，192.1.1.

4。路由器2501的配置：

currentconfiguration：

version11.3

noservicepassword-encryption

hostname2501

ipnatinsidesourcestatic10.1.1.2192.1.1.2

ipnatinsidesourcestatic10.1.1.3192.1.1.3

ipnatinsidesourcestatic10.1.1.4192.1.1.4

inte***ceethernet0

ipaddress10.1.1.1255.255.255.0

ipnatinside

inte***ceserial0

ipaddress192.1.1.1255.255.255.0

ipnatoutside

noipmroute-cache

bandwidth2000

nofair-queue

clockrate2000000

inte***ceserial1

noipaddress

shutdown

noipclassless

路由器NAT功能配置簡介

路由器NAT功能配置簡介及備份配置

路由器NAT配置例項詳解

路由器配置流程

路由器NAT功能配置簡介

路由器NAT功能配置簡介及備份配置

路由器NAT配置例項詳解

路由器配置流程

相關推薦