NAT FAQS

 

NAT FAQS ：

1.     什么是 NAT?

NAT 的中文全称是网络地址转换，它是一种用于将 ip 地址从一个地址领域映射到另一地址领域的方法，利用这种转换可支持主机间的透明路由选择。

2.     什么情况需要用到 NAT ？

一般情况下，在公司的内部地址不是公有地址，导致不能在 Internet 上路由，或者因为需要在两个正在使用重叠 IP 地址的单独的网络之间进行通信的时候才会使用 NAT 。

3.     我如何才能深刻的了解 nat?

首先你得了解 nat 术语，然后你得配置至少 2 种路由器，最后就是你得犯足够多的错误。

4 ．那 Nat 都有哪些术语？

  其实关于 nat 术语的介绍就是关于网络地址的介绍，你可以查阅 rfc1918. 为了方便，我这里只是简单介绍一下。

   地址领域：地址领域是指一个网络，这个网络中的 ip 地址唯一的分配给主机。

   内部：由某个组织控制的管理域。通俗点说就是在一个公司内部的所有主机、服务器、以及网络

  外部：就是内部的反向，当然你也可以通俗的认为是 internet ，虽然这样理解在某些方面是局限的，但便于理解不是吗？

  本地地址：就是指内部使用的即将被转换的 ip 。也就是公司正在使用的私有地址，发自这些地址的数据是不会穿过 internet 。

全局地址：指已经注册的合法 ip 地址，即公有地址，发自这些地址的数据包可以在 internet 上传输的。

内部本地地址：是指指定给位于内部主机的 ip 地址，这个地址即可以是公有地址又可以是私有地址

内部全局地址：是指经过 NAT 转后之后给一个内部本地地址的公有 ip 地址，这里的 ip 地址就是内部主机发送数据到 internet 所展现的 ip 地址。

外部本地地址：是指位于外部的主机在经过 NAT 转后之后其数据出现在内部时的 IP 地址

外部全局地址：是指位于外部的主机 ip 地址。

透明地址分配：是指根据所配置的参数，由路由器或其他转换所执行的静态或是动态转换。

经过地址的透明路由地址转换：是指通过将 IP 报头中的地址内容修改为该流量将被转发到的地址领域内的合法地址。

4.     NAT 是如何运行的？

路由器维护一个 NAT 地址转换表，将随着新连接的添加和一段时间不活动之后旧连接的删除更新此表，这种删除确保路由器可以将这些这些地址重新分配给其他地址。

5.     我如何在 CISCO IOS 上配置 NAT ？

在 CISCO 上配置 NAT 上配置是复杂的，毕竟是大公司出品的东东，不复杂点怎么显示身份呢 ? 在配置前，你必须掌握 IOS 基本的操作。我简要介绍下 NAT 配置的必要命令。

一：先定义内部和外部网络，用 ip nat 命令：

Ip nat inside | outside

Eg:int f0/0

Ip nat inside

Int s0/0

Ip nat outside

二：然后创建 ACL ，以便定义将被转换的流量，记住利用 ACL 只能定义将被转换的流量而其本身不会控制任何 nat 功能。

Eg:access-list 10 permit ip 192.168.1.0 0.0.0.255 any

转发来自 192.168.1.0 子网，去往任何其他网络的流量

三：为 NAT 转换定义一个 IP 地址池

Ip nat pool name start-ip end –ip {netmask netmask | prefix-length prefix-length}

Name: 用于指定该地址池的名称

Start-ip ：用于指定该地址池内的一组地址的起始 ip 地址

End-ip: 用于指定该地址池内的一组地址的结束 ip 地址

Netmask netmask: 用于指定该地址池地址所属的网络的子网掩码

四 : 最后你得定义地址池中的全局地址以备需要时进行分配：

、 ip nat pool net-207 207.139.221.10 207.139.221.128 netmask 255.255.255.0

此列子指定了名为 net-192 的全局 ip 地址池，其中包含从 192.168.221.10 到 192.168.221.128 的一组 ip 地址。

六：什么是传统 nat?

传统 nat 是一种允许“内部”网络中的主机透明地访问位于“外部”网络的主机的动态转换。对于传统的 NAT ，最初的出站会话由私有网络送出。一旦建立了与“外部”网络设备的话，在该会话的持续期间将会发生双向通信。