浅谈nat的介绍及利用nat来实现地址转换
NAT(network address tranrlation)网络地址转换,还有一个PAT(port address tranrlation)端口地址转换
nat的设置分为静态地址转换、动态地址转换、复用动态地址转换
那我们现在为什么要用地址转化呢?
1、随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力
2、接入Internet成为当今信息业最为迫切的需求
3、但这受到IP地址的许多限制
首先,许多局域网在未联入Internet之前,就已经运行许多年了,局
域网上有了许多现成的资源和应用程序,但它的IP地址分配不符合
Internet的国际标准,因而需要重新分4、配局域网的IP地址,这无疑是
劳神费时的工作
5、其二,随着Internet的膨胀式发展,其可用的IP地址越来越少,要想
6、 在ISP处申请一个新的IP地址已不是很容易的事了
7、NAT(网络地址翻译)能解决不少令人头疼的问题
8、它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用
9、其具体的做法是把IP包内的地址池(内部本地)用合法的IP地址段(内部全局)来替换
NAT 功能:
内部网络地址转换
复用内部的全局地址
TCP 负载均衡
解决网络地址重叠
首先,许多局域网在未联入Internet之前,就已经运行许多年了,局
域网上有了许多现成的资源和应用程序,但它的IP地址分配不符合
Internet的国际标准,因而需要重新分4、配局域网的IP地址,这无疑是
劳神费时的工作
5、其二,随着Internet的膨胀式发展,其可用的IP地址越来越少,要想
6、 在ISP处申请一个新的IP地址已不是很容易的事了
7、NAT(网络地址翻译)能解决不少令人头疼的问题
8、它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用
9、其具体的做法是把IP包内的地址池(内部本地)用合法的IP地址段(内部全局)来替换
NAT 功能:
内部网络地址转换
复用内部的全局地址
TCP 负载均衡
解决网络地址重叠
NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映
射成 外部网络中的某个合法的地址,多用于服务器。
射成 外部网络中的某个合法的地址,多用于服务器。
而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配
的方法映射到内部网络,多用于网络中的工作站。
的方法映射到内部网络,多用于网络中的工作站。
PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
NAT静态映射实例
interface Ethernet0
ip address 172.16.1.1 255.255.255.0
ip nat inside(指定内部接口)
!
interface Serial0
ip address 200.1.1.1 255.255.255.0
ip nat outside (指定外部接口)
!
ip nat inside source static 172.16.1.3 200.1.1.1
(建立两个IP地址之间的静态映射)
ip classless
ip route 0.0.0.0 0.0.0.0 200.1.1.2
注意:
从外网到内网建立静态映射后,外网能PING通内部全局地址(200.1.1.1),如果使用真实地址,则访问失败,这是因为从外网没有到达内网的路由存在!
Ping 172.16.1.3 ……
Ping 200.1.1.5 !!!!!
动态NAT的配置:
ip nat pool dyn-nat 192.16.2.1 192.16.2.254 netmask 255.255.255.0
ip nat inside source list 1 pool dyn-nat
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.16.2.1 255.255.255.0
ip nat outside
access-list 1 permit 10.1.1.0 0.0.0.255
今天我们来做两个实验一个是静态,一个是动态。
先来做静态的:
目的:使用静态nat转换内网地
interface Ethernet0
ip address 172.16.1.1 255.255.255.0
ip nat inside(指定内部接口)
!
interface Serial0
ip address 200.1.1.1 255.255.255.0
ip nat outside (指定外部接口)
!
ip nat inside source static 172.16.1.3 200.1.1.1
(建立两个IP地址之间的静态映射)
ip classless
ip route 0.0.0.0 0.0.0.0 200.1.1.2
注意:
从外网到内网建立静态映射后,外网能PING通内部全局地址(200.1.1.1),如果使用真实地址,则访问失败,这是因为从外网没有到达内网的路由存在!
Ping 172.16.1.3 ……
Ping 200.1.1.5 !!!!!
动态NAT的配置:
ip nat pool dyn-nat 192.16.2.1 192.16.2.254 netmask 255.255.255.0
ip nat inside source list 1 pool dyn-nat
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.16.2.1 255.255.255.0
ip nat outside
access-list 1 permit 10.1.1.0 0.0.0.255
今天我们来做两个实验一个是静态,一个是动态。
先来做静态的:
目的:使用静态nat转换内网地
步骤:1、配置ip
2、设置nat
要求:全网全通
拓扑图如下:
配置:
r1:
en
conf t
host r1
int s0/0
ip addr 192.168.1.2 255.255.255.0
no shut
int f1/0
ip addr 192.168.2.1 255.255.255.0
en
conf t
host r1
int s0/0
ip addr 192.168.1.2 255.255.255.0
no shut
int f1/0
ip addr 192.168.2.1 255.255.255.0
clock rate 64000
no shut
ip nat inside source static 192.168.1.1 192.168.2.6
ip route 0.0.0.0 0.0.0.0 s0/0
no shut
ip nat inside source static 192.168.1.1 192.168.2.6
ip route 0.0.0.0 0.0.0.0 s0/0
r2:
en
conf t
host r2
int s0/0
ip addr 192.168.2.2 255.255.255.0
no shut
int f1/0
ip addr 192.168.3.1 255.255.255.0
no shut
ip nat inside source static 192.168.4.1 192.168.2.6
ip route 0.0.0.0 0.0.0.0 s0/0
在虚拟pc上配上ip指定好网关
en
conf t
host r2
int s0/0
ip addr 192.168.2.2 255.255.255.0
no shut
int f1/0
ip addr 192.168.3.1 255.255.255.0
no shut
ip nat inside source static 192.168.4.1 192.168.2.6
ip route 0.0.0.0 0.0.0.0 s0/0
在虚拟pc上配上ip指定好网关
pc1:ip 192.168.1.1 192.168.1.2
pc2:ip 192.168.3.2 192.168.3.1
写好文本后开始粘贴
验证一下,全网全通,成功。
接下来我们来做第二个实验动态nat
步骤:1、定义ip
2、定义动态ip池及池名
3、指定pc机到指定的ip池中
4、添加访问控制列表
5、添加缺省路由
要求:pc1-pc3在2.6-2.9网段中DHCP名为itet
pc4-pc6在2.11-2.13网段中DHCP名为itat
全网全通就成功
链路连接如下:
Router1 S0/0 <----> Router2 S0/0
Router1 F1/0 <----> Switch1 F0/0
Router2 F1/0 <----> Switch2 F0/0
Switch1 F0/1 <----> VPCS V0/1
Switch1 F0/2 <----> VPCS V0/2
Switch1 F0/3 <----> VPCS V0/3
Switch2 F0/4 <----> VPCS V0/4
Switch2 F0/5 <----> VPCS V0/5
Switch2 F0/6 <----> VPCS V0/6
Router1 F1/0 <----> Switch1 F0/0
Router2 F1/0 <----> Switch2 F0/0
Switch1 F0/1 <----> VPCS V0/1
Switch1 F0/2 <----> VPCS V0/2
Switch1 F0/3 <----> VPCS V0/3
Switch2 F0/4 <----> VPCS V0/4
Switch2 F0/5 <----> VPCS V0/5
Switch2 F0/6 <----> VPCS V0/6
拓扑图如下:
写配置
r1:
en
conf t
host r1
int f1/0
ip addr 192.168.1.1 255.255.255.0
no shut
ip nat inside
exit
int s0/0
ip addr 192.168.2.1 255.255.255.0
no shut
ip nat outside
clock rate 64000
ip nat pool itet 192.168.2.6 192.168.2.9 netmask 255.255.255.0
access-list 1permit 192.168.1.0 0.0.0.255
ip nat inside source list 0 pool itet
ip route 0.0.0.0 0.0.0.0 s0/0
r2:
en
conf t
host r2
int f1/0
ip addr 192.168.3.1 255.255.255.0
no shut
ip nat inside
exit
int s0/0
ip addr 192.168.2.2 255.255.255.0
no shut
ip nat outside
ip nat pool itat 192.168.2.11 192.168.2.13 netmask 255.255.255.0
access-list 1permit 192.168.1.0 0.0.0.255
ip nat inside source list 0 pool itat
ip route 0.0.0.0 0.0.0.0 s0/0
在pc机上直接配置ip及网关就可以了
pc1:ip 192.168.1.2 192.168.1.1
pc2:ip 192.168.1.3 192.168.1.1
pc3:ip 192.168.1.4 192.168.1.1
pc4:ip 192.168.3.2 192.168.3.1
pc5:ip 192.168.3.3 192.168.3.1
pc6:ip 192.168.3.4 192.168.3.1
接下来开始粘贴没有错误开始验证。
验证,让pc6ping所有网段都通成功。
本文转自 liuyonglei 51CTO博客,原文链接:http://blog.51cto.com/liuyonglei/132630,如需转载请自行联系原作者
