私網位址與公網位址之間進行轉換
1.私網位址(可復用)
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
2.公網位址(ip唯一)
除私網位址及部分特殊位址
內部本地:轉換前內部源位址
外部本地:轉換前目標主機位址
內部全域性:轉換後內部目標主機位址
外部全域性:轉換後外部目標主機位址
埠復用技術
乙個公網ip可以讓多個終端使用
埠範圍(0-65535)
乙個終端可占用多個埠
在nat轉換時位址中新增乙個占用的埠號 當私網和公網資料報傳遞利用埠號碼識別具體內網位址
1.匹配流量(可使用acl抓取相應流量)
2.定義介面
3.定義觸發條件
配置命令步驟
靜態路由
ip route 目的位址 子網掩碼 下一跳位址
預設路由
ip route 0.0.0.0 0.0.0.0 下一跳位址
實現全網連通
show ip nat translations(檢視nat轉換表)
r2配置nat轉換
acl表流量抓取
ip access-list standard (extended)1
5 permit host 172.16.10.1
10 permit 172.16.10.0 0.0.0.255
定義介面型別
內網介面定義
int f0/0
ip nat inside
出口介面定義
int f0/1
ip nat outside
定義觸發條件(通過list表定義 多轉一)
ip nat inside source list *** inte***ce f0/1 overload(埠復用)
靜態nat
ip nat inside static source tcp 172.16.10.1 23 112.1.1.1 23(靜態nat採用一對一轉換)
公網ip訪問私網ip r1訪問r4
112.1.1.2 → 172.16.10.1
s:112.1.1.2 d:172.16.10.1
過程:r1→r2→r3→r4
r1→r2 s:112.1.1.2 d:112.1.1.1
r2→r3 s:112.1.1.2 d:172.16.10.1
r3根據ip位址**
私網ip訪問公網ip r4訪問r1
172.16.10.1→ 112.1.1.2
s:172.16.10.1 d:112.1.1.2
過程:r4→r3→r2→r1
r4→r3
r3→r2
r2→r1
r1收到的包 s:112.1.1.1 d:112.1.1.2
NAT 位址轉換技術
在邊緣路由器上實現內部位址與公網位址的轉換nat 按照網路拓撲圖,配置好三層交換機,建立vlan,給vlan配置適當的ip位址,把介面加入相應的vlan,使所有vlan之間的主機能正確路由 配置路由器的介面ip位址,並啟用介面 配置路由器對端三層交換機介面的位址,並啟用該介面 在邊緣路由器上指定na...
網工 IP協議與IP位址
tcp ip體系中的網路層協議,是方便計算機網路通資訊的協議。版本 4位二進位制,標識版本號。頭部長度 標識ip協議對的頭部長度,該欄位表示的的單位數是32bit,常用值為5,也是可取值的最小值,表示報頭為20位元組,最大值是15,表示報頭60位元組 如果有額外的 ip 的 options 選項,還...
NAT 位址轉換技術 詳解
目錄nat產生背景 ip位址基礎知識 nat技術的工作原理和特點 靜態nat 動態nat nat過載 經常應用到實際中 nat技術的優缺點 優點缺點 nat穿越技術 應用層閘道器 alg alg的實際應用 nat技術的未來 參考文獻 nat產生背景 2011年2月3日中國農曆新年,iana對外宣布 ...