NAT 網路位址轉換

2021-10-02 11:15:09 字數 2694 閱讀 6486

nat(網路位址轉換)

作用

將私有位址轉換為公有位址進行上網

節約ip

可以隱藏內部網路,對內網可以起到一定的保護作用

私有位址通常用在公司的內部網路

靜態nat:1對1轉換,將乙個私有位址轉換為乙個公有位址

動態nat:多對多轉換,將大量的私有位址轉換為少量的公有位址

pat(服用nat):多對1的轉換,將大量的私有位址轉換為乙個公有位址靜態nat的配置一般應用於發布內網伺服器的時候

1.先要清楚在哪個路由器上做?

出口路由器

2.配置nat轉換:

r2(config)#ip nat inside source static 192.168.20.2 13.1.1.2
3.指定inside與outeside埠

inside:內部網路的閘道器介面


r2(config)#int f0/0


r2(config-if)#ip nat outside 


outside:出口路由器的出介面


r2(config)#int f0/1


r2(config-if)#ip nat inside
4.進行測試:

debug ip nat


undebug ip nat 關閉


undebug all 關閉所有


show runnint-config 


show ip nat ?
5.如果時這樣配置,意思時將源位址192.168.20.100這台伺服器上的所有伺服器上的所有服務都發布到了外網

為了確保安全,我們只需要將需要發布的服務發布就可以了

舉例:只對外發布web伺服器:

r3(config)#ip nat inside source static tcp 192.168.20.100 80 13.1.1.1 80


r3(config)#inte***ce f0/1


r3(config-if)#ip nat inside 


r3(config)#int f0/0


r3(config-if)#ip nat outside


r3(config)#ip nat inside source static tcp 192.168.20.100 53 13.1.1.1 53


r3(config)#ip nat inside source static udp 192.168.20.100 53 13.1.1.1 53
本質上與靜態是一致的,只是先定義乙個轉換位址池當pc有乙個向外的連線請求時,從位址池中取出乙個ip位址。當連線斷開時將把取出的ip重新放入池中,以供其他pc向外連線時使用。動態轉換的效率非常高,因為乙個公網ip可以讓不同的站點使用多次。這比靜態只能

讓乙個特定站點使用更高效。但是不可能用乙個全域性位址訪問內部特定的某個內部位址。

1.配置位址池(公網位址池):

r1(config)#ip nat pool zlt 12.1.1.1 12.1.1.10 netmask 255.255.255.0
2.配置允許轉換的私網位址(acl)

r1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
3.配置nat轉換(將list10 轉換為pool zlt)

r1(config)#ip nat inside source list 10 pool zlt overload
4.配置inside和outside埠

r1(config)#int f0/0


r1(config-if)#ip nat inside


r1(config)#int f0/1


r1(config-if)#ip nat outside
多對1的轉換,將大量的私有位址轉為乙個公有位址多個本地位址對映到同乙個全域性位址,用埠號 區別不同的本地位址。如區域網中共享上網。

r1(config)#ip nat pool zlt 12.1.1.1 12.1.1.1 netmask 255.255.255.0 


r1(config)#access-list 10 permit 192.168.10.0 0.0.0.255


r1(config)#ip nat inside source list 10 pool zlt overload


或 r1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 


r1(config)#ip nat inside source list 10 inte***ce f0/1 overloa


r1(config)#int f0/0


r1(config-if)#ip nat inside


r1(config)#int f0/1


r1(config-if)#ip nat outside

網路位址轉換 NAT

nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...

網路位址轉換NAT

一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...

網路位址轉換NAT

概述 nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路 私有ip位址 訪問外部網路 公有ip位址 的功能。nat有三種型別 靜態nat 動態nat 網路位址埠轉換napt nat轉換裝置 實現nat功能的網路裝置 維護著位址轉換列表,所有經過nat轉換裝置並且需...