NAT地址转换
NAT实现方式
静态转换(静态翻译)
动态转换(动态翻译)
端口多路复用(端口地址转换,帕特)
NAT转换过程
<强>注意点:
私网→公网 公网→私网 先查路由表再查询NAT表转换成公网地址 先查询NAT表转换再查路由表在局域网中的源、目标IP为(内部|外部)局部地址
在公网中的源、目标IP为(内部|外部)全局地址
NAT的转换条目
简单转换条目:只针对IP地址
扩展转换条目:针对IP地址,端口
进行NAT转换的优缺点
优点 缺点 可以节省公有合法的IP地址 导致延迟增大 有效处理地址重叠 配置和维护较为复杂 增强灵活性 不支持部分应用(可通过静态NAT映射来避免) 安全(别人无法看到你的真实地址,你也无法看到别人的公有地址)*静态NAT配置步骤
<强>设置外部端口IP地址
<代码>路由器(配置)#接口FastEthernet 0/0//进入外部端口 路由器(config-if) # ip地址*。*。*。* *。*。*。*//设定外部IP地址和子网掩码代码<强>设置内部端口IP地址
<代码>路由器(配置)#接口FastEthernet 1/0//进入内部端口 路由器(config-if) # ip地址*。*。*。* *。*。*。*//设定内部IP地址和子网掩码代码<>强建立静态地址转换
<代码>路由器(配置)# ip静态nat内部来源*。*。*。* *。*。*。*//建立地址转换,前一个为内部地址;后一个为转换后的地址<强>在内部和外部端口启用NAT
<代码>路由器(配置)#接口FastEthernet 1/0//进入内部端口 路由器(配置)#内部ip nat//内部启用 路由器(配置)#接口FastEthernet 0/0//进入外部端口 路由器(配置)# ip nat//外外部启用NAT端口映射
<>强配置内外端口IP
?配置方法同静态NAT
<>强建立NAT端口映射关系
<代码>路由器(配置)# ip nat源静态协议内本地ip UDP/tcp端口全球知识产权UDP/tcp端口(可扩展)实例:
<代码>路由器(配置)# ip nat源静态内部tcp 192.168.100.2 80 8.8.8.8 8080可扩展该命令行的意思为:将内部网络中的192.168.100.2主机的80端口提供的web服务,映射到外部网络中的8.8.8.8的8080端口,外部网络访问时只能通过访问公有地址8.8.8.8的8080端口达到访问web服务的目的。
动态NAT配置步骤
<>强配置内外端口IP
?配置方法同静态NAT
<强>定义访问控制列表——标准ACL,扩展ACL,命名ACL皆可
<代码>路由器(配置)#访问列表1允许192.168.100.0 0.0.0.255//允许该网段中所有主机通过<强>定义合法IP地址池
<代码> ip nat路由器(配置)#池测试61.159.62.2 61.159.62.10子网掩码255.255.255.0//定义从61.159.62.2到61.159.62.10的地址池<>强实现网络地址转换
<代码>路由器(配置)# ip nat内部源列表1池测试<强>在内部和外部端口启用NAT
<代码>路由器(配置)#接口FastEthernet 1/0//进入内部端口 路由器(配置)#内部ip nat//内部启用 路由器(配置)#接口FastEthernet 0/0//进入外部端口 路由器(配置)# ip nat//外外部启用帕特配置步骤
一、需要定义IP地址池进行指定
<>强配置内外端口IP
?配置方法同静态NAT
<强>定义访问控制列表
<代码>路由器(配置)#访问列表1允许192.168.100.0 0.0.0.255//允许100网段通过<强>定义合法IP地址池
<代码> ip nat路由器(配置)#池只是12.0.0.10 12.0.0.10子网掩码255.255.255.0//定义唯一ip地址作为外部全局地址
NAT地址转换,理论篇
