美文网首页CCNA
NAT

NAT

作者: 肉饼 | 来源:发表于2015-10-02 15:45 被阅读132次

    一、概念

    1. NAT核心思想:将私网地址转换成公网地址,从而连接到公共网络。

    2. 私网地址范围:
      10.0.0.0 - 10.255.255.255
      172.16.0.0 - 172.31.255.255
      192.168.0.0 - 192.168.255.255

    3. 优缺点
      优点:
       1.节省了公网IP地址
       2.能够处理编址方案重叠的情况
       3.网络发生改变时不需要重新编址
       4.隐藏了真正的IP地址
      缺点:
       1.NAT引起数据交互的延迟
       2.导致无法进行端到端的IP跟踪
       3.某些应用程序不支持NAT
       4.需要消耗额外的CPU和内存

    二、静态NAT(一对一)

    概念:内部地址被预选映射到指定的外部地址,内部地址和外部地址是一一对应的

    1.在R1上定义NAT的内口/外口
interface Ethernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat inside

interface Serial0/1
 ip address 202.100.1.1 255.255.255.0
 ip nat outside

2.地址转换(将私网地址转换成已经购买的公网IP地址)
R1(config)#ip nat inside source static 12.1.1.1   202.100.1.1
 
R1#show ip nat translations (查看NAT转换表项)
R1#show ip nat statistics (查看NAT的统计信息)

R1#debug ip nat (查看NAT转换信息)

    三、动态NAT(多对多)

    概念:内部地址可以使用地址池中的外部地址。多个内部地址共享多个外部地址。

    建立多个secondary地址
interface e0/0
  ip address 12.1.1.2 255.255.255.0
  ip address 12.1.1.3 255.255.255.0 secondary
  ip address 12.1.1.4 255.255.255.0 secondary

access-list 1 permit 12.1.1.0 0.0.0.255 #定义要被转换的私网地址
ip nat pool ccna 202.100.1.1 202.100.1.2 netmask 255.255.255.0 #定义公有pool
ip nat inside source list 1 pool ccna

定义NAT的外口/内口
interface Ethernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat inside

interface Serial0/1
 ip address 202.100.1.1 255.255.255.0
 ip nat outside

clear ip nat translation *  #清除NAT表项
ip nat translation timeout 30   定义NAT表中动态转换条目失效时间,默认是一天(24小时)。

    四、PAT(多对一)

    概念:多个内部地址共享一个外部地址,通过端口号多路复用。

    1)建立多个secondary地址
interface e0/0
  ip address 12.1.1.2 255.255.255.0 
  ip address 12.1.1.3 255.255.255.0 secondary
  ip address 12.1.1.4 255.255.255.0 secondary

2)在R1上定义NAT的外口/内口
interface Ethernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat inside

interface Serial0/1
 ip address 202.100.1.1 255.255.255.0
 ip nat outside

3)定义可被转换的私网地址
R3(config)#access-list 1 permit 12.1.1.0 0.0.0.255

4)端口复用
ip nat inside source list 1 interface Serial0/1 overload
           (access-list) (出去的端口) (端口复用)

    五、举例

    访问内网服务器:

    1)将R2模拟成WEB服务器。
  
2)定义NAT的外口/内口

3)配置端口映射:

R1(config)#ip nat inside source static tcp 12.1.1.1 80 202.100.1.1 80 [extendable]
                             (inside local) (local port) (inside global) (global port任意指定)

测试:在R3上telnet  202.100.1.1 80端口

R1#show ip nat translations

    除非注明,肉饼博客文章均为原创,转载请以链接形式标明本文地址   
    本文地址:http://roubin.me/post/nat/

    相关文章

      网友评论

        本文标题:NAT

        本文链接:https://www.haomeiwen.com/subject/ljrgcttx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        CCNA

        关于我们|服务条款|联系我们|NAT|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!