NAT(Network Address Translation),它是属于广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
NAT工作原理:边界路由器识别出此IP地址为内部本地IP地址,目标是外部地址,NAT就要转换内部本地IP地址,并把转换结果记录到NAT表中。这个数据包使用转换后新的源地址被发帝到外部接口,外部主机返回此包到目标主机,NAT路由器使用NAT表转换内部全局IP地址为内部本地IP地址。
优点:节约合法注册地址、减少地址重叠出现、增加连接因特网的灵活性、网络变更时避免地址的重新分配。
缺点:地址转换产生延迟、无法进行端到端的IP追踪、某些应用无法在NAT网络中运行。
NAT分为三种方式,即静态NAT、动态NAT、PAT(复用NAT),咱们下面就这三种NAT方式与大家共同分享概念、NAT怎么配置及测试方法。
静态NAT是指本地和全球地址间一对一映射;
动态NAT可以实现映射一个未注册IP地址到注册IP地址池中的一个注册IP地址;
PAT(复用NAT)它映射多个未注册的IP地址到单独一个注册的IP地址(多对一),通过使用不同的端口实现区分连接。
NAT命名规则:
内部本地地址:转换之前内部源地址的名字
外部本地地址:转换之前目标主机的名字
内部全局地址:转换之后的内部主机的名字
外部全局地址:转换之后外部目标主机的名字
下面是三种NAT的配置方式:
1、静态NAT配置:
router(config)#ip_nat_inside_source_static_x.x.x.x_x.x.x.x-----------创建NAT静态列表
router(config-if)#ip_nat_inside-------------------标识接口为NAT内部接口
router(config-if)#ip_nat_outside------------------标识接口为NAT外部接口
2、动态NAT配置:
router(config)#ip_nat_pool_"名字"_x.x.x.x(开始IP地址)_x.x.x.x(结束IP地址)_netmask_x.x.x.x(子网掩码)----------------创建一个动态NAT地址池
router(config)#ip_nat_inside_source_list_1_pool_"名字"---------创建访问列表1的地址转换成动态地址池的IP地址
router(config)#access-list_1_permit_x.x.x.x(网络号)_x.x.x.x(子网掩码)-------创建访问列表1
router(config-if)#ip_nat_inside-----------------------标识接口为NAT内部接口
router(config-if)#ip_nat_outside---------------------标识接口为NAT外部接口
3、PAT(复用NAT)配置:
router(config)#ip_nat_pool_"名字"_198.168.1.1_198.168.1.1_netmask_255.255.255.0---------创建PAT转换地址。
router(config)#ip_nat_inside_source_list_1_pool_"名字"_overload http://www.45fan.com/a/Router/2933.html-----------创建访问列表1的地址将转换成PAT转换地址。
router(config)#access-list_1_permit_192.168.1.0_0.0.0.255---------创建访问列表1
router(config-if)#ip_nat_inside------------------标识接口为PAT内部接口
router(config-if)#ip_nat_outside----------------标识接口为PAT外部接口
PAT就是把动态NAT地址池缩减成一个IP地址,并在IP_NAT_INSIDE_SOUREC后面包含overload命令。
4、验证NAT配置:
router#show_ip_nat_translation-----------------显示基本IP地址转换信息
router#debug_ip_nat---------------------显示发送端地址、转换地址、目的地址。
本文地址:http://www.45fan.com/a/Router/2933.html