NAT地址转换——理论篇_程序开发

NAT地址转换——理论篇

admin

2023-03-04 05:41:43

0次

NAT地址转换

NAT实现方式

静态转换（Static Translation）

动态转换（Dynamic Translation）

端口多路复用（Port Address Translation，PAT）

NAT转换过程

NAT地址转换——理论篇

注意点：

私网→公网	公网→私网
先查路由表再查询NAT表转换成公网地址	先查询NAT表转换再查路由表

在局域网中的源、目标IP为（内部|外部）局部地址

在公网中的源、目标IP为（内部|外部）全局地址

NAT的转换条目

简单转换条目：只针对IP地址

扩展转换条目：针对IP地址、端口

进行NAT转换的优缺点

优点	缺点
可以节省公有合法的IP地址	导致延迟增大
有效处理地址重叠	配置和维护较为复杂
增强灵活性	不支持部分应用（可通过静态NAT映射来避免）
安全（别人无法看到你的真实地址、你也无法看到别人的公有地址）*

静态NAT配置步骤

设置外部端口IP地址

Router(config)#interface FastEthernet 0/0                   //进入外部端口
Router(config-if)#ip address *.*.*.* *.*.*.*                //设定外部IP地址和子网掩码

设置内部端口IP地址

Router(config)#interface FastEthernet 1/0                   //进入内部端口
Router(config-if)#ip address *.*.*.* *.*.*.*                //设定内部IP地址和子网掩码

建立静态地址转换

Router(config)#ip nat inside source static *.*.*.* *.*.*.*    //建立地址转换，前一个为内部地址；后一个为转换后的地址

在内部和外部端口启用NAT

Router(config)#interface FastEthernet 1/0                   //进入内部端口
Router(config)#ip nat inside                                //内部启用
Router(config)#interface FastEthernet 0/0                   //进入外部端口
Router(config)#ip nat outside                               //外部启用

NAT端口映射

配置内外端口IP

配置方法同静态NAT

建立NAT端口映射关系

Router(config)#ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port[extendable]

实例：

Router(config)#ip nat inside source static tcp 192.168.100.2 80 8.8.8.8 8080 extendable

该命令行的意思为：将内部网络中的192.168.100.2主机的80端口提供的web服务，映射到外部网络中的8.8.8.8的8080端口，外部网络访问时只能通过访问公有地址8.8.8.8的8080端口达到访问web服务的目的。

动态NAT配置步骤

配置内外端口IP

配置方法同静态NAT

定义访问控制列表 ——标准ACL、扩展ACL、命名ACL皆可

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255    //允许该网段中所有主机通过

定义合法IP地址池

Router(config)#ip nat pool test 61.159.62.2 61.159.62.10 netmask 255.255.255.0      //定义从61.159.62.2到61.159.62.10的地址池

实现网络地址转换

Router(config)#ip nat inside source list 1 pool test

在内部和外部端口启用NAT

Router(config)#interface FastEthernet 1/0                   //进入内部端口
Router(config)#ip nat inside                                //内部启用
Router(config)#interface FastEthernet 0/0                   //进入外部端口
Router(config)#ip nat outside                               //外部启用

PAT配置步骤

一、需要定义IP地址池进行指定

配置内外端口IP

配置方法同静态NAT

定义访问控制列表

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255    //允许100网段通过

定义合法IP地址池

Router(config)#ip nat pool onlyone 12.0.0.10 12.0.0.10 netmask 255.255.255.0   //定义唯一IP地址作为外部全局地址

实现网络地址转换

Router(config)#ip nat inside source list 1 pool onlyone overload     //调用ACL实现转换

在内部和外部端口启用NAT

配置方法等同静态NAT

二、不定义IP地址池进行指定

配置内外端口IP

配置方法同静态NAT

定义访问控制列表

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255    //允许100网段通过

定义合法IP地址池

该方法直接使用外部接口地址作为外部全局地址，所以不再定义IP地址池。

实现网络地址转换

Router(config)#ip nat inside source list 1 interface FastEthernet 0/0 overload     //调用外部接口地址实现转换

在内部和外部端口启用NAT

配置方法等同静态NAT

以上，便是有关NAT地址转换的理论知识。下一篇，将是实验操作，敬请期待。。。。。。

未完待续

上一篇：NAT实验组合实战-静态+端口映射

下一篇：NAT实战——设置动态NAT

NAT地址转换——理论篇

NAT地址转换

NAT实现方式

NAT转换过程

NAT的转换条目

进行NAT转换的优缺点

静态NAT配置步骤

NAT端口映射

动态NAT配置步骤

PAT配置步骤

一、需要定义IP地址池进行指定

二、不定义IP地址池进行指定

以上，便是有关NAT地址转换的理论知识。下一篇，将是实验操作，敬请期待。。。。。。

未完待续

相关内容

热门资讯