配置主要已cisco命令讲解为主!华为、H3C等都大同小异,原理都一样。
NAT(网络地址转换协议)提供了一种完全将内部网络和Internet网隔离的方法,让内网少数合法IP甚至一个合法IP访问Internet资源,从而节省IP地址,一直得到广泛应用。(解析:比如在一个网吧只有一个公网IP,内网里用的都是私有IP地址,私有IP是不能访问公网的,这个时候经过NAT转化,把内网里所有计算机的私有地址转化成那一个公网IP出去)
NAT有三种类型:
静态转化:指将内部网络的某个私有IP转换为公网IP,它们是一对一的,没有指定的将不会转化。
在路由器的全局配置模式命令格式为:
ipnatinsidesourcestatic//内部专用地址内部合法地址,其中内部专用地址为内部私有地址,内部合法地址为公网IP地址。
进入接口模式下启用NAT,格式为:
ipnatinside/outside这里需要注意:内网接口使用inside,外网接口使用outside,进跟出。
比如图1中,它要求将..1.1静态转化成..24.68配置如下:
ipnatinsidesourcestatic..1.1..24.68
运用到接口上去:
intf0/0//进入f0/0接口模式
ipnatinside//在接口模式下设置进
ints1/1//进入s1/1接口模式
ipnatoutside//在接口模式下设置出
动态转换:指将内部网络的私有IP转换成公网IP时是不确定的,随机的,所有私有IP都可随机转换为指定的公网IP。
动态转换需要为内网定义一条标准的ACL(ACL上一章我有讲过)命令格式:
access-listaccess-list-numberpermit{deny}local-ip-address
为NAT定义一个地址池:
ipnatpool-namestart-ipend-ipnetmask
将ACL映射到NAT地址池,格式为:
ipnatinsidesourcelistaccess-list-numberpoolpool-name
最后也是进入接口模式启用NAT
ipnatinside/outside
如图2中,合法的地址池..24.1/24---..24./24允许转换的内网范围..1.0/24、..1.0/24、..1.0/24三个网段,配置如下:
ipnatpoolaaa..24.1..24.netmask...0//定义一个公网地址池名称为aaa(名称可以随便),合法的公网ip..24.1至..24.子网掩码...0
access-list1permit//定义一条标准ACL(permit允许,deny拒绝)
ipnatinsidesourcelist1poolaaa//启用NAT允许来自地址池名称为aaa的转换。
最后在接口模式下运用
ipnatinside/ipnatoutside
PAT端口多路复用:指改变外出数据包的源端口并进行端口转换,即端口地址转换,内部所有主机都可共享一个公网IP。
端口多路复用跟动态转换差不多,也是需要配置ACL,端口映射命令格式为:
ipnatinsidesourcelist访问列表号pool内部全局地址池名称overload
图3中要求将..1.0/24..1.0/24..1.0/24转换成路由器s1/1接口的地址10.10.10.1/24
access-list1permit..1.00.0.0.//定义控制列表允许..1.0网段
access-list1permit..1.00.0.0.//定义控制列表允许..1.0网段
access-list1permit..1.00.0.0.//定义控制列表允许..1.0网段
ipnatinsidesourcelist1ints1/1overload//定义NAT来自控制列表1的网段到s1/1接口复用s1/1接口地址
intf0/0//进入内网接口
ipnatinside//内网接口启用NAT
ints1/1//进入外部接口
ipnatoutside//启用NAT
分享不易,如果这篇文章对你有帮助,请点个赞或