網路位址轉換nat
隨著internet的發展和網路應用的增多,ipv4位址枯竭已經成為制約網路發展的瓶頸。目前眾多的網路裝置和網路應用又不能馬上使用ipv6,就出現了一些如nat的過渡技術。1. nat網路位址轉換技術nat(network address translation)主要用於實現位於內部網路的主機訪問外部網路的功能,一般部署在連線內網和外網的閘道器裝置上。
當區域網內的主機需要訪問外部網路時,通過nat技術可以將其私網位址轉換為公網位址,並且多個私網使用者可以共用乙個公網位址,這樣既可保證網路互通,又節省了公網位址。
並且位址轉換技術可以有效地隱藏內部區域網中的主機,具有一定的網路安全保護作用。
2. nat術語
外部本地:私有ip,轉換之前目標主機。
內部全域性:公有ip,轉換之後內部主機。
外部全域性:公有ip,轉換之後外部目標。
3. nat的3種實現方式(思科體系)
nat分為靜態nat、動態nat和pat。
可通過show ip nat translations檢視nat轉換表。
通過clear ip nat translation *清除nat轉換表中所有條目。
3.1靜態nat
靜態nat實現了私有位址和公有位址的一對一對映;乙個公網ip只會分配給唯一且固定的內網主機;多用於伺服器;可通過配置nat伺服器,使外網使用者訪問內網伺服器。
配置步驟:
第一步,在內部本地和內部合法位址之間建立靜態位址轉換
router(config)# ip nat inside source static local-ip global-ip
第二步,在內部和外部埠上啟用nat
router(config-if)# ip nat inside/outside
靜態nat配置例項:
nat伺服器配置例項:
3.2動態nat
動態nat基於位址池來實現私有位址和公有位址的轉換。
內部本地位址選取位址池中未使用的位址做轉換,資料傳輸完畢後內部全域性位址放回位址池中,以供其他內部本地位址轉換;動態nat多用於網路終端工作站。
配置步驟:
第一步,定義內部網路中允許訪問外部的訪問控制列表
router(config)# access-list access-list-number permit source [source-wildcard]
第二步,定義合法ip位址池
router(config)# ip nat pool name start-ip end-ip netmask netmask
第三步,指定網路位址轉換對映
router(config)# ip nat inside source list access-list-number pool name
第四步,在內部和外部埠上啟用nat
router(config-if)# ip nat inside/outside
動態nat配置例項:
3.3埠復用pat
pat允許多個內部位址對映到同乙個公有位址的不同埠。
理想狀況下,乙個單一的ip位址可以使用的埠數為4000個;pat普遍應用在公司內部。
pat配置例項:
實驗十 網路位址轉換 NAT
5.1靜態nat配置 5.1.1 配置兩台主機。pc1的ip位址為10.1.1.2 8,閘道器為10.1.1.1。pc2的ip位址為10.1.2.2 24,閘道器為10.1.2.1 8。5.1.2 路由器的配置 5.1.2.1 router 1的配置 配置router 1的ethernet 0 0 ...
網路位址轉換NAT配置
原文傳送門 goto 理解nat網路位址轉換的原理及功能 掌握靜態nat的配置,實現區域網訪問網際網路 你是某公司的網路管理員,欲發布公司的www服務。現要求將內網web伺服器ip位址對映為全域性ip位址,實現外部網路可以訪問公司內部web伺服器。網路位址轉換nat network address ...
網路位址轉換 動態NAT配置
2.1 實驗目的 1 理解動態nat和靜態對映的區別 2 掌握nat位址池的配置 3 掌握nat轉換中訪問控制列表的應用 4 掌握靜態nat的配置 2.2 實驗原理 1.動態nat 動態轉換 亦稱nat pool 是指不建立內部位址和全域性位址的一對一的固定對應關係。而通過共享nat位址池的ip位址...