NAT---网络地址转换。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

工作原理修改IP数据包中的源IP地址,或目的IP地址。主要目的是把RFC1918所提议的私有地址转变成在Internet上可路由的公有合法地址。对于某些有限的应用(如DNSFTP等),它也可以修改IP数据包有效载荷中的地址。NAT目前支持的应用有限。

配置了NAT技术的一台路由器上,把整个网络分成两部分:内部网络和外部网络。

NAT技术中有四个术语

内部本地地址----局域网内部主机的拥有的一个真实地址,一般来说是一个私有地址

内部全局地址----对于外部网络来说,局域网内部主机所表现的IP地址。

外部本地地址----外部网络主机的真实地址。

外部全局地址----对于内部网络来说,外部网络主机所表现的IP地址。

对于网络地址转换技术来讲,最重要的一点是,在配置NAT的路由器上形成了NAT转换表,这个转换表的形成是非常关键的。配置NAT后,能形成正确的转换表。

基本配置

1、静态转换:

Router(config)#ip nat inside source static 内部本地地址 内部全局地址

2、动态转换:

Router(config)#ip nat pool 地址池 起始地址 最后地址 netmask 子网掩码 [type rotary]

Type rotary(可选):地址池中的地址为循环使用。

Router(config)#access-list 表号 permit 网络号 反掩码

Router(config)#ip nat inside source list 表号 pool 地址池

3PAT

Router(config)#access-list 表号 permit 网络号 反掩码

Router(config)#ip nat inside source list 表号 interface 外部接口 overload

Overload: 使用地址复用,用与PAT

4、要是NAT发挥作用,必须在路由器的两个端口上启用NAT:(注意内外端口)

Router(config)#interf e0/0

Router(config-if)#ip nat outside

Router(config)#interf e0/1

Router(config-if)#ip nat inside

5、最后指定一条静态路由,使经过NAT转换后的数据包能够发送至ISP

Router(config)#ip route <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0 0.0.0.0 202.96.128.68  

注意事项:当配置静态NAT后,NAT转换表中就会立即形成转换条目动态NATPAT在配置映射后,在转换表中并没有形成条目。当内部符合访问控制列表1条件的数据包到达路由器后,触发转换条件,该数据包要求查找转换表,如果转换表中有转换条目存在,使用该条目转换,如果没有转换条目,则根据映射创建条目并转换。