NAT概念
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet 工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。
NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。
NAT原理
改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换
- .Basic NAT方式属于一对一的地址转换,在这种方式下只转换IP地址,而不处理,TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网用户使用
- NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,,使多个私网用户可同时共用一个公网IP地址访问外网。
一对一地址转换
多对一地址转换(由于多个地址同时映射一个,需要使用端口号分辨不同)
NAT的3种转换方式
一个外部地址同时只能映射一个内部地址
静态转换
Router(config)#interface fastethernet 1/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 1/1
Router(config-if)#ip nat inside
Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3
动态转换
Router(config)#interface f1/1 //定义内网接口和外网接口
Router(config-if)#ip nat inside
Router(config)#interface f1/0
Router(config-if)#ip nat outside
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 //定义内部本地地址范围
Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0 //定义内部全局地址池
Router(config)#ip nat inside source list 10 pool abc //建立映射关系
端口多路复用(可以多个内部地址可以同时映射一个外部地址
)
静态NAPT
定义内网接口和外网接口
Router(config)#interface fastethernet 0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 1
Router(config-if)#ip nat inside
建立静态的映射关系
Router(config)#ip nat inside source static tcp 192.168.1.5 1030 200.8.7.3 1030
Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024
动态NAPT(如果映射时没有写入overload则为动态NAT)
1、定义内网接口和外网接口
Router(config-if)#ip nat outside
Router(config-if)#ip nat inside
2、定义内部本地地址范围(内部地址)
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
3、定义内部全局地址池(外部地址)
Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0
4、建立映射关系(2种)
Router(config)#ip nat inside source list 10 pool abc overload //和全局地址池建立映射
Router(config)#ip nat inside source list 10 interface fa 0/1 overload //和端口建立映射
显示NAT转换记录
Ruijie#show ip nat translations
常见故障:
- 端口映射问题:网关在哪里就映射到哪里,如果在子接口就映射到子接口
1222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
