1. 技术文章
  2. NAT-网络地址转换

NAT-网络地址转换

隐身守侯 提交于 2020-01-31 23:27:16

NAT(网络地址转换)
作用
将私有地址转换为公有地址进行上网
节约ip
可以隐藏内部网络,对内网可以起到一定的保护作用
私有地址通常用在公司的内部网络

NAT技术

静态NAT:1对1转换,将一个私有地址转换为一个公有地址
动态NAT:多对多转换,将大量的私有地址转换为少量的公有地址
PAT(服用NAT):多对1的转换,将大量的私有地址转换为一个公有地址静态NAT的配置一般应用于发布内网服务器的时候

静态配置步骤:

1.先要清楚在哪个路由器上做?
出口路由器
2.配置NAT转换:

  R2(config)#ip nat inside source static 192.168.20.2 13.1.1.2

3.指定inside与outeside端口

  inside:内部网络的网关接口
  R2(config)#int f0/0
   R2(config-if)#ip nat outside 
  outside:出口路由器的出接口
  R2(config)#int f0/1
  R2(config-if)#ip nat inside

4.进行测试:

     debug ip nat
    undebug ip nat  关闭
    undebug all 关闭所有
    show runnint-config 
    show ip nat  ?

5.如果时这样配置,意思时将源地址192.168.20.100这台服务器上的所有服务器上的所有服务都发布到了外网
为了确保安全,我们只需要将需要发布的服务发布就可以了
举例:只对外发布WEB服务器:

    R3(config)#ip nat inside source static tcp 192.168.20.100 80 13.1.1.1 80
    R3(config)#interface f0/1
    R3(config-if)#ip nat inside 
    R3(config)#int f0/0
    R3(config-if)#ip nat outside
    R3(config)#ip nat inside source static tcp 192.168.20.100 53 13.1.1.1 53
   R3(config)#ip nat inside source static udp 192.168.20.100 53 13.1.1.1 53

动态NAT的配置

本质上与静态是一致的,只是先定义一个转换地址池当pc有一个向外的连接请求时,从地址池中取出一个IP地址。当连接断开时将把取出的IP重新放入池中,以供其他PC向外连接时使用。动态转换的效率非常高,因为一个公网IP可以让不同的站点使用多次。这比静态只能
让一个特定站点使用更高效。但是不可能用一个全局地址访问内部特定的某个内部地址。
1.配置地址池(公网地址池):

R1(config)#ip nat pool zlt 12.1.1.1 12.1.1.10 netmask 255.255.255.0

2.配置允许转换的私网地址(ACL)

R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

3.配置NAT转换(将list10 转换为pool zlt)

R1(config)#ip nat inside source list 10 pool zlt overload

4.配置inside和outside端口

R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config)#int f0/1
R1(config-if)#ip nat outside

PAT(复用NAT)

多对1的转换,将大量的私有地址转为一个公有地址多个本地地址映射到同一个全局地址,用端口号 区别不同的本地地址。如局域网中共享上网。

R1(config)#ip nat pool zlt 12.1.1.1 12.1.1.1 netmask 255.255.255.0 
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
 R1(config)#ip nat inside source list 10 pool zlt overload
 或  R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 
R1(config)#ip nat inside source list 10 interface f0/1 overloa
 R1(config)#int f0/0
 R1(config-if)#ip nat inside
 R1(config)#int f0/1
R1(config-if)#ip nat outside
标签
网络地址转换
config
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!