• <button id="eiyoe"><acronym id="eiyoe"></acronym></button>
    <em id="eiyoe"></em>

  • <rp id="eiyoe"><acronym id="eiyoe"><input id="eiyoe"></input></acronym></rp>
      查看: 235|回復: 0
      上一主題 下一主題

      NAT網絡地址轉換詳情

      80343

      主題

      0

      好友

      積分

      離線 發信

      跳轉到指定樓層
      樓主
      發表于 2021-09-17 10:50 | 只看該作者 | 正序瀏覽

      網絡地址轉換

      一、概述

      NAT(Network Address Translation,網絡地址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但又想和因特網上的主機通信(并不需要加密)時,可使用NAT方法。
      這種方法需要在專用網(私網IP)連接到因特網(公網IP)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址(公網IP地址)。這樣,所有使用本地地址(私網IP地址)的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接。
      另外,這種通過使用少量的全球IP地址(公網IP地址)代表較多的私有IP地址的方式,將有助于減緩可用的IP地址空間的枯竭。

      1、NAT作用

      將內部(私有)地址轉換成外部(公有)地址

      2、NAT應用方向

      沒有足夠的公網IP連接到internet
      當更換ISP需要重新編址
      合并兩個使用重疊地址空間的內部網絡
      使用單個IP地址支持基本的負載分擔

      3、NAT優點

      節省了公網IP地址
      能夠處理編址方案重疊的情況
      網絡發生改變時不需要重新編址
      隱藏了真正的IP地址

      二、實例

      1.靜態NAT(一個內網地址對一個公網地址)

      (1)、PC配置

      • PC1:IP:192.168.1.10 子網掩碼:255.255.255.255 網關:192.168.1.1  //配置PC1,設置IP:192.168.1.10 子網掩碼:255.255.255.255,網關指向192.168.1.1
      • PC2:IP:192.168.1.20 子網掩碼:255.255.255.255 網關:192.168.1.1    //配置PC2,設置IP:192.168.1.20 子網掩碼:255.255.255.255,網關指向192.168.1.1

      (2)、R1配置:

      [R1]int g0/0/0 //進入接口g0/0/0
      [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  //配置IP地址及子網掩碼長度
      [R1-GigabitEthernet0/0/0]undo shut//開啟物理接口
      [R1-GigabitEthernet0/0/0]int g0/0/1 //進入接口g0/0/1
      [R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子網掩碼長度
      [R1-GigabitEthernet0/0/1]undo shut//開啟物理接口 
      [R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255 //添加PC1到15.0.0.10的IP映射
      [R2]ip route-static 0.0.0.0 32 202.10.10.2 //配置默認路由,下一跳入接口 202.10.10.2
      [R1-GigabitEthernet0/0/1]display nat static //查看NAT映射情況
      
      

      (3)、ISP配置:

      [R2]int g0/0/0  //進入接口g0/0/0
      [R2-GigabitEthernet0/0/0]undo shut //開啟物理接口 
      [R2-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子網掩碼長度
      [R2]ip route-static 15.0.0.10 32 202.10.10.1 //NAT回指一條指向公司出口網關

      (4)、測試:

      PC1ping 202.10.10.2//能ping通

      PC2 ping 202.10.10.2//不能ping通

      2.動態NAT——PAT(多個內網地址對多個公網地址)

      (1)、PC配置

      • PC1:IP:192.168.1.10 子網掩碼:255.255.255.255 網關:192.168.1.1   //配置PC1,設置IP:192.168.1.10 子網掩碼:255.255.255.255,網關指向192.168.1.1
      • PC2:IP:192.168.1.20 子網掩碼:255.255.255.255 網關:192.168.1.1   //配置PC2,設置IP:192.168.1.20 子網掩碼:255.255.255.255,網關指向192.168.1.1

      (2)、R1配置

      [R1]int g0/0/0 //進入接口g0/0/0
      [R1-GigabitEthernet0/0/0]undo shut undo shut//開啟物理接口
      [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  //配置IP地址及子網掩碼長度
      [R1-GigabitEthernet0/0/0]int g0/0/1  //進入接口g0/0/1
      [R1-GigabitEthernet0/0/1]undo shut //開啟物理接口
      [R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24  //配置IP地址及子網掩碼長度
      [R1]nat address-group 1 15.0.0.10 15.0.0.11 //配置NAT外網地址池
      [R1]acl 2000 //創建標準訪問控制列表2000 
      [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取內網地址段
      [R1-acl-basic-2000]int g0/0/1 //進入接口g0/0/1
      [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //在外網口調用acl2000 
      [R1]ip route-static 0.0.0.0 32 202.10.10.2  // 配置默認路由,下一跳入接口 202.10.10.2
      [R1-GigabitEthernet0/0/1]display nat outbound //查看是否成功

      (3)、ISP配置:

      [ISP]int g0/0/0 //進入接口g0/0/0 
      [ISP-GigabitEthernet0/0/0]undo shut //開啟物理接口
      [ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子網掩碼長度
      [ISP]ip route-static 15.0.0.0 24 202.10.10.1  //NAT回指一條指向公司出口網關

      (4)、測試:

      PC1ping 202.10.10.2//能ping通

      PC2 ping 202.10.10.2//能ping通

      3.Easyip(多個內網地址對一個接口)

      (1)、PC配置

      • PC1:IP:192.168.1.10 子網掩碼:255.255.255.255 網關:192.168.1.1//配置PC1,設置IP:192.168.1.10 子網掩碼:255.255.255.255,網關指向192.168.1.1
      • PC2:IP:192.168.1.20 子網掩碼:255.255.255.255 網關:192.168.1.1//配置PC2,設置IP:192.168.1.20 子網掩碼:255.255.255.255,網關指向192.168.1.1

      (2)、R1配置

      [R1]int g0/0/0 //進入接口g0/0/0  //進入接口g0/0/0
      [R1-GigabitEthernet0/0/0]undo shut  //開啟物理接口
      [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子網掩碼長度
      [R1-GigabitEthernet0/0/0]int g0/0/1 //進入接口g0/0/1
      [R1-GigabitEthernet0/0/1]undo shut  //開啟物理接口
      [R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子網掩碼長度
      [R1]acl 2000 //創建標準訪問控制列表2000   
      [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取內網地址段
      [R1-acl-basic-2000]int g0/0/1  //進入接口g0/0/1 
      [R1-GigabitEthernet0/0/1]nat outbound 2000 //在外網口打下此命令
      [R1-GigabitEthernet0/0/1]display nat outbound//查看是否成功

      (3)、ISP配置

      [ISP]int g0/0/0 //進入接口g0/0/0 
      [ISP-GigabitEthernet0/0/0]undo shut  //開啟物理接口
      [ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子網掩碼長度

      (4)、測試:

      PC1ping 202.10.10.2//能ping通

      PC2 ping 202.10.10.2//能ping通

      4.靜態PAT(一對一,但外網口ip和服務映射內網服務器的IP和服務)

      (1)、客戶機配置

      • server:IP:192.168.1.10 子網掩碼:255.255.255.255 網關:192.168.1.1//配置FTP server,設置IP:192.168.1.10 子網掩碼:255.255.255.255,網關指向192.168.1.1

      開啟ftp服務器功能

      • PC2:IP:192.168.1.20 子網掩碼:255.255.255.255 網關:192.168.1.1//配置PC2,設置IP:192.168.1.20 子網掩碼:255.255.255.255,網關指向192.168.1.1

      (2)、R1配置

      [R1]int g0/0/0 //進入接口g0/0/0
      [R1-GigabitEthernet0/0/0]undo shut  //開啟物理接口
      [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子網掩碼長度
      [R1-GigabitEthernet0/0/0]int g0/0/1 //進入接口g0/0/1
      [R1-GigabitEthernet0/0/1]undo shut  //開啟物理接口
      [R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24  //配置IP地址及子網掩碼長度
      [R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21
      //在外網接口下打nat server 協議為tcp,global 自己設定公網地址 ftp/21 inside 目的IP地址192.168.1.10 ftp/21
      [R1]ip route-static 0.0.0.0 0 202.10.10.2 //配置默認路由,下一跳入接口 202.10.10.2
      [R1]display nat server //查看地址映射是否成功

      (3)、ISP配置

      [ISP]int g0/0/0 //進入接口g0/0/0
      [ISP-GigabitEthernet0/0/0]undo shut //開啟物理接口
      [ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24  //配置IP地址及子網掩碼長度
      [ISP]ip route-static 15.0.0.10 32 202.10.100.1 //配置靜態路由,目的網段15.0.0.10,掩碼長度32,下一跳入接口202.10.100.1
      [ISP]nat alg ftp enable//開啟ftp服務器功能
      <ISP>ftp 15.0.0.10 //訪問ftp服務器
      [ISP-ftp]ls //列出文件夾
      [ISP-ftp]get test.txt //下載文件

      (4)、在ISP上驗證

      可以成功登錄ftp服務器,并下載文件。

      <ISP>ftp 15.0.0.10 //訪問ftp服務器
      [ISP-ftp]ls //列出文件夾
      [ISP-ftp]get test.txt //下載文件

      注意:

      出口路由器上必須配置默認路由

      以上就是NAT網絡地址轉換詳情的詳細內容,更多關于NAT網絡地址轉換的資料請關注腳本之家其它相關文章!,希望大家以后多多支持腳本之家!

      來源:http://www.jb51.net/article/221339.htm