NAT网络地址转换详情
程序员文章站
2022-03-10 10:27:24
网络地址转换一、概述nat(network address translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地ip地址(即仅在本专用网内使用的专用地...
网络地址转换
一、概述
nat(network address translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地ip地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用nat方法。
这种方法需要在专用网(私网ip)连接到因特网(公网ip)的路由器上安装nat软件。装有nat软件的路由器叫做nat路由器,它至少有一个有效的外部全球ip地址(公网ip地址)。这样,所有使用本地地址(私网ip地址)的主机在和外界通信时,都要在nat路由器上将其本地地址转换成全球ip地址,才能和因特网连接。
另外,这种通过使用少量的全球ip地址(公网ip地址)代表较多的私有ip地址的方式,将有助于减缓可用的ip地址空间的枯竭。
1、nat作用
将内部(私有)地址转换成外部(公有)地址
2、nat应用方向
没有足够的公网ip连接到internet
当更换isp需要重新编址
合并两个使用重叠地址空间的内部网络
使用单个ip地址支持基本的负载分担
3、nat优点
节省了公网ip地址
能够处理编址方案重叠的情况
网络发生改变时不需要重新编址
隐藏了真正的ip地址
二、实例
1.静态nat(一个内网地址对一个公网地址)
(1)、pc配置
- pc1:ip:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1 //配置pc1,设置ip:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
- pc2:ip:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1 //配置pc2,设置ip:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1
(2)、r1配置:
[r1]int g0/0/0 //进入接口g0/0/0 [r1-gigabitethernet0/0/0]ip add 192.168.1.1 24 //配置ip地址及子网掩码长度 [r1-gigabitethernet0/0/0]undo shut//开启物理接口 [r1-gigabitethernet0/0/0]int g0/0/1 //进入接口g0/0/1 [r1-gigabitethernet0/0/1]ip add 202.10.10.1 24 //配置ip地址及子网掩码长度 [r1-gigabitethernet0/0/1]undo shut//开启物理接口 [r1-gigabitethernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255 //添加pc1到15.0.0.10的ip映射 [r2]ip route-static 0.0.0.0 32 202.10.10.2 //配置默认路由,下一跳入接口 202.10.10.2 [r1-gigabitethernet0/0/1]display nat static //查看nat映射情况
(3)、isp配置:
[r2]int g0/0/0 //进入接口g0/0/0 [r2-gigabitethernet0/0/0]undo shut //开启物理接口 [r2-gigabitethernet0/0/0]ip add 202.10.10.2 24 //配置ip地址及子网掩码长度 [r2]ip route-static 15.0.0.10 32 202.10.10.1 //nat回指一条指向公司出口网关
(4)、测试:
pc1ping 202.10.10.2//能ping通
pc2 ping 202.10.10.2//不能ping通
2.动态nat——pat(多个内网地址对多个公网地址)
(1)、pc配置
- pc1:ip:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1 //配置pc1,设置ip:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
- pc2:ip:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1 //配置pc2,设置ip:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1
(2)、r1配置
[r1]int g0/0/0 //进入接口g0/0/0 [r1-gigabitethernet0/0/0]undo shut undo shut//开启物理接口 [r1-gigabitethernet0/0/0]ip add 192.168.1.1 24 //配置ip地址及子网掩码长度 [r1-gigabitethernet0/0/0]int g0/0/1 //进入接口g0/0/1 [r1-gigabitethernet0/0/1]undo shut //开启物理接口 [r1-gigabitethernet0/0/1]ip add 202.10.10.1 24 //配置ip地址及子网掩码长度 [r1]nat address-group 1 15.0.0.10 15.0.0.11 //配置nat外网地址池 [r1]acl 2000 //创建标准访问控制列表2000 [r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置acl抓取内网地址段 [r1-acl-basic-2000]int g0/0/1 //进入接口g0/0/1 [r1-gigabitethernet0/0/1]nat outbound 2000 address-group 1 //在外网口调用acl2000 [r1]ip route-static 0.0.0.0 32 202.10.10.2 // 配置默认路由,下一跳入接口 202.10.10.2 [r1-gigabitethernet0/0/1]display nat outbound //查看是否成功
(3)、isp配置:
[isp]int g0/0/0 //进入接口g0/0/0 [isp-gigabitethernet0/0/0]undo shut //开启物理接口 [isp-gigabitethernet0/0/0]ip add 202.10.10.2 24 //配置ip地址及子网掩码长度 [isp]ip route-static 15.0.0.0 24 202.10.10.1 //nat回指一条指向公司出口网关
(4)、测试:
pc1ping 202.10.10.2//能ping通
pc2 ping 202.10.10.2//能ping通
3.easyip(多个内网地址对一个接口)
(1)、pc配置
- pc1:ip:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1//配置pc1,设置ip:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
- pc2:ip:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1//配置pc2,设置ip:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1
(2)、r1配置
[r1]int g0/0/0 //进入接口g0/0/0 //进入接口g0/0/0 [r1-gigabitethernet0/0/0]undo shut //开启物理接口 [r1-gigabitethernet0/0/0]ip add 192.168.1.1 24 //配置ip地址及子网掩码长度 [r1-gigabitethernet0/0/0]int g0/0/1 //进入接口g0/0/1 [r1-gigabitethernet0/0/1]undo shut //开启物理接口 [r1-gigabitethernet0/0/1]ip add 202.10.10.1 24 //配置ip地址及子网掩码长度 [r1]acl 2000 //创建标准访问控制列表2000 [r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置acl抓取内网地址段 [r1-acl-basic-2000]int g0/0/1 //进入接口g0/0/1 [r1-gigabitethernet0/0/1]nat outbound 2000 //在外网口打下此命令 [r1-gigabitethernet0/0/1]display nat outbound//查看是否成功
(3)、isp配置
[isp]int g0/0/0 //进入接口g0/0/0 [isp-gigabitethernet0/0/0]undo shut //开启物理接口 [isp-gigabitethernet0/0/0]ip add 202.10.10.2 24 //配置ip地址及子网掩码长度
(4)、测试:
pc1ping 202.10.10.2//能ping通
pc2 ping 202.10.10.2//能ping通
4.静态pat(一对一,但外网口ip和服务映射内网服务器的ip和服务)
(1)、客户机配置
- server:ip:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1//配置ftp server,设置ip:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
开启ftp服务器功能
- pc2:ip:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1//配置pc2,设置ip:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1
(2)、r1配置
[r1]int g0/0/0 //进入接口g0/0/0 [r1-gigabitethernet0/0/0]undo shut //开启物理接口 [r1-gigabitethernet0/0/0]ip add 192.168.1.1 24 //配置ip地址及子网掩码长度 [r1-gigabitethernet0/0/0]int g0/0/1 //进入接口g0/0/1 [r1-gigabitethernet0/0/1]undo shut //开启物理接口 [r1-gigabitethernet0/0/1]ip add 202.10.100.1 24 //配置ip地址及子网掩码长度 [r1-gigabitethernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21 //在外网接口下打nat server 协议为tcp,global 自己设定公网地址 ftp/21 inside 目的ip地址192.168.1.10 ftp/21 [r1]ip route-static 0.0.0.0 0 202.10.10.2 //配置默认路由,下一跳入接口 202.10.10.2 [r1]display nat server //查看地址映射是否成功
(3)、isp配置
[isp]int g0/0/0 //进入接口g0/0/0 [isp-gigabitethernet0/0/0]undo shut //开启物理接口 [isp-gigabitethernet0/0/0]ip add 202.10.100.2 24 //配置ip地址及子网掩码长度 [isp]ip route-static 15.0.0.10 32 202.10.100.1 //配置静态路由,目的网段15.0.0.10,掩码长度32,下一跳入接口202.10.100.1 [isp]nat alg ftp enable//开启ftp服务器功能 <isp>ftp 15.0.0.10 //访问ftp服务器 [isp-ftp]ls //列出文件夹 [isp-ftp]get test.txt //下载文件
(4)、在isp上验证
可以成功登录ftp服务器,并下载文件。
<isp>ftp 15.0.0.10 //访问ftp服务器 [isp-ftp]ls //列出文件夹 [isp-ftp]get test.txt //下载文件
注意:
出口路由器上必须配置默认路由
以上就是nat网络地址转换详情的详细内容,更多关于nat网络地址转换的资料请关注其它相关文章!,希望大家以后多多支持!
上一篇: MySQL读取my.cnf的顺序问题详情