NAT的基本配置

2023-01-02 12:36:04 字數 4179 閱讀 5050

10.0.0.0--10.255.255.255

172.16.0.0--172.31.255.255

192.168.0.0-192.168.255.255

nat中的術語:

內部本地位址:分配給內部網路中計算機使用的ip位址,為了不和公共位址重疊,一般使用私有ip位址。

內部合法ip位址:對外進行ip通訊,代表乙個或多個內部本地位址的合法公共位址重疊,需申請。

外部全域性位址:分配給外部網路上的主機ip位址。

外部本地位址:等於外部全域性位址。

nat優點:

節省公共位址

增加了連線公網的彈性

允許內部網路編制的一致性

提高了內部網路的安全

nat缺點:

影響效能

缺乏對一些應用的支援,如數字簽名

不利於追蹤使一些隧道協議變的複雜

靜態位址轉換的配置:

靜態位址轉換將內部本地位址與內部合法ip位址進行一一的轉換。

步驟1、指定連線外部網路的外部埠 ip nat outside

2、指定連線內部的埠 ip nat inside

3、建立位址轉換 ip nat inside source static 內部本地位址內部合法位址(如果有多個ip位址進行靜態轉換的話則需要多次輸入上述命令)

實驗:我是在真實路由上做的,計算機和路由f0/0口相連,ip配置為193.168.

2.2 掩碼為255.255.

255.0 主機0的ip位址配置為193.168.

2.3掩碼:255.

255.255.0閘道器:

192.168.2.

2dns為當地的isp的dns f0/1口和單位交換機相連。ip位址為192.168.

1.2 255.255.

255.224(此位址在單位內網中是可以上網的位址。所以我使用了此位址。

),實驗結果:193.168.2.3可以上網。

配置命令:

router>en

router#conf t

enter configuration commands, one per line. end with cntl/z.

router(config)#host nat

nat(config)#no ip domain-lookup

nat(config)#line con 0

nat(config-line)#no exec-timeout

nat(config-line)#logg syn

nat(config-line)#int f0/0

nat(config-if)#ip address 193.168.2.2 255.255.255.0

nat(config-if)#no shut

*mar 1 00:33:58.135: %link-3-updown: inte***ce fastethernet0/0, changed state to up

nat(config-if)#ip nat inside 指定內部網路相連的內部埠

nat(config-if)#exit

nat(config)#int f0/1

nat(config-if)#ip address 192.168.1.2 255.255.255.224

nat(config-if)#no shut

nat(config-if)#ip nat outside 指定外部網路相連的外部埠

nat(config-if)#exit

nat(config)#ip nat inside source static 192.168.2.

3 192.168.1.

2 *建立位址轉換 ip nat inside source static 內部本地位址內部合法位址(如果有多個ip位址進行靜態轉換的話則需要多次輸入上述命令)*

nat(config)#ip route 0.0.0.

0 0.0.0.

0 192.168.1.

1 192.168.1.

1是此路由器與對端相連的三層交換位址。將訪問所有網路的資料報甩給192.168.

1.1動態nat配置:

動態位址轉換的配置:從內部合法位址池中動態地選擇乙個沒有使用的合法位址對內部本地位址進行轉換。

步驟:1、指定外部網路相連的外部埠 ip nat outside

2、指定內部網路相連的內部埠 ip nat inside

3、全域性模式下定義內部合法位址池 ip nat pool 位址池名稱起始ip 終止ip 子網掩碼

4、全域性模式下定義access-list規則以允許哪些內部位址可以進行動態地轉換

access-list 標號 permit 源位址反掩碼或使用擴充套件訪問列表

5、在全域性模式下將由access-list指定的內部本地位址與指定的內部合法位址池進行位址轉換。ip nat inside source 訪問列表號 pool 內部合法位址池名字

實驗:我是在真實路由上做的,計算機和路由f0/0口相連。ip配置為193.

168.2.2 掩碼為255.

255.255.0 主機0的ip位址配置為:

193.168.2.

3 掩碼:255.255.

255.0 閘道器:192.

168.2.2 dns為當地的isp的dns f0/1口和單位交換機相連。

ip位址為192.168.1.

2 255.255.255.

224(此位址在單位內網中是可以上網的位址。所以我使用了此位址。),現有192.

168.1.2到192.

168.1.5的位址是可以上網的位址

實驗結果:193.168.2.3可以上網。

配置命令:

router>en

router#conf t

enter configuration commands, one per line. end with cntl/z.

router(config)#host nat

nat(config)#no ip domain-lookup

nat(config)#line con 0

nat(config-line)#no exec-timeout

nat(config-line)#logg syn

nat(config-line)#int f0/0

nat(config-if)#no shut

*mar 1 00:33:58.135: %link-3-updown: inte***ce fastethernet0/0, changed state to up

nat(config-if)#ip nat inside 指定內部網路相連的內部埠

nat(config-if)#exit

nat(config)#int f0/1

nat(config-if)#ip address 192.168.1.2 255.255.255.224

nat(config-if)#no shut

nat(config-if)#ip nat outside 指定外部網路相連的外部埠

nat(config-if)#exit

nat(config)#ip nat pool dtnat 192.168.1.

2 192.168.1.

5 netmask 255.255.255.

224 內部合法位址為192.168.1.

2到192.168.1.

5nat(config)#access-list 1 permit 193.168.2.

0 0.0.0.

255 允許內部193.168.2.

0位址可以被轉換

nat(config)# ip nat inside source 1 pool dtnat

nat(config)#ip route 0.0.0.

0 0.0.0.

0 192.168.1.

1 192.168.1.

1是本路由器與對端相連的三層交換位址。將訪問所有網路的資料報甩給192.168.

1.1配置nat超載:

也稱為pat。用途為多個內部本地位址共用乙個內部合法位址。

ip nat inside source 訪問列表號 pool 內部合法位址池名 overload

其他步驟與配置動態幾乎相同,加了乙個引數,「overload」

2 Cisci ASA上的NAT配置

asa上的nat配置 一 asa上的nat型別 asa上的nat有四種型別 動態nat 動態pat 靜態nat 靜態pat 動態nat 1概念動態nat將一組ip位址轉換為指定位址池中的ip位址,是動態一對一的輪詢的關係 適合擁有多個公網ip 多個內網pc要訪問網際網路的環境使用 單向 2配置步驟 ...

網路位址轉換 NAT 配置

遠端接入方式主要有上面講到的三類,不過在遠端接入管理方面卻有很多技術,我們從中選擇兩個最常用的也是最容易上手的 nat與vpn。相信聽說過這兩個名詞的朋友一定很多,究竟如何配置呢?我們先來說說網路位址轉換nat的配置。所謂網路位址轉換不外乎兩種,一種是將內網位址轉換為外網位址,一種是多個計算機轉換成...

路由器NAT功能配置簡介及備份配置

路由器備份配置 對於某些企業或組織的某些關鍵業務資料的網路傳輸,要求網路裝置高度的可靠性,而且需要維護方便。cisco路由器的備份技術有多種。這裡介紹一下路由器自身的備份技術及線路備份技術。一般來說,路由器是建立區域網與廣域網連線的橋梁。所謂的路由器自身的備份技術是為了解決路由器由於自身硬體 如記憶...