CCNA

NAT

2015-10-02  本文已影响132人  肉饼

一、概念

  1. NAT核心思想:将私网地址转换成公网地址,从而连接到公共网络。

  2. 私网地址范围:
    10.0.0.0 - 10.255.255.255
    172.16.0.0 - 172.31.255.255
    192.168.0.0 - 192.168.255.255

  3. 优缺点
    优点:
     1.节省了公网IP地址
     2.能够处理编址方案重叠的情况
     3.网络发生改变时不需要重新编址
     4.隐藏了真正的IP地址
    缺点:
     1.NAT引起数据交互的延迟
     2.导致无法进行端到端的IP跟踪
     3.某些应用程序不支持NAT
     4.需要消耗额外的CPU和内存

二、静态NAT(一对一)

概念:内部地址被预选映射到指定的外部地址,内部地址和外部地址是一一对应的

1.在R1上定义NAT的内口/外口
interface Ethernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat inside

interface Serial0/1
 ip address 202.100.1.1 255.255.255.0
 ip nat outside

2.地址转换(将私网地址转换成已经购买的公网IP地址)
R1(config)#ip nat inside source static 12.1.1.1   202.100.1.1
 
R1#show ip nat translations (查看NAT转换表项)
R1#show ip nat statistics (查看NAT的统计信息)

R1#debug ip nat (查看NAT转换信息)

三、动态NAT(多对多)

概念:内部地址可以使用地址池中的外部地址。多个内部地址共享多个外部地址。

建立多个secondary地址
interface e0/0
  ip address 12.1.1.2 255.255.255.0
  ip address 12.1.1.3 255.255.255.0 secondary
  ip address 12.1.1.4 255.255.255.0 secondary

access-list 1 permit 12.1.1.0 0.0.0.255 #定义要被转换的私网地址
ip nat pool ccna 202.100.1.1 202.100.1.2 netmask 255.255.255.0 #定义公有pool
ip nat inside source list 1 pool ccna

定义NAT的外口/内口
interface Ethernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat inside

interface Serial0/1
 ip address 202.100.1.1 255.255.255.0
 ip nat outside

clear ip nat translation *  #清除NAT表项
ip nat translation timeout 30   定义NAT表中动态转换条目失效时间,默认是一天(24小时)。

四、PAT(多对一)

概念:多个内部地址共享一个外部地址,通过端口号多路复用。

1)建立多个secondary地址
interface e0/0
  ip address 12.1.1.2 255.255.255.0 
  ip address 12.1.1.3 255.255.255.0 secondary
  ip address 12.1.1.4 255.255.255.0 secondary

2)在R1上定义NAT的外口/内口
interface Ethernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat inside

interface Serial0/1
 ip address 202.100.1.1 255.255.255.0
 ip nat outside

3)定义可被转换的私网地址
R3(config)#access-list 1 permit 12.1.1.0 0.0.0.255

4)端口复用
ip nat inside source list 1 interface Serial0/1 overload
           (access-list) (出去的端口) (端口复用)

五、举例

访问内网服务器:

1)将R2模拟成WEB服务器。
  
2)定义NAT的外口/内口

3)配置端口映射:

R1(config)#ip nat inside source static tcp 12.1.1.1 80 202.100.1.1 80 [extendable]
                             (inside local) (local port) (inside global) (global port任意指定)

测试:在R3上telnet  202.100.1.1 80端口

R1#show ip nat translations

除非注明,肉饼博客文章均为原创,转载请以链接形式标明本文地址   
本文地址:http://roubin.me/post/nat/

上一篇 下一篇

猜你喜欢

热点阅读