2024年5月30日发(作者:)

网络地址转换NAT

企业内网采用私有IP ,不能直接访问互连网。

原因:ISP的路由器没有私有IP地址的路由。

解决办法: → NAT

1、 当R把数据发向Internet时,将私有IP改写为公有IP, 相当于数据是从R发出。被ISP的R路

由到目标。

2、当数据返回时,发给R。R再依据NAT转换表,将目标改写为原来私有IP送回内网。

NAT的分类及应用:

一.动态NAT

1. 动态一对一: 不节省IP地址,国内不常用 no-pat

只改写源IP

2. 动态多对一: 共享上网,常用 (通过源端口区分不同用户1024-65535) pat

这种方式被称做网络地址端口转换NAPT(network address port translation),同时改写源IP和源

端口。

NAT的要点:

私IP → 公IP 路由

NAT转换表 区分 IP 区分 (一对一)

IP + 端口 (多对一)

NAT的基础配置:配置路由

1. .默认路由 (必须)

R(config )# ip route 0.0.0.0 0.0.0.0 100.1.1.6

2. 静态路由或动态路由 (可选)

当内网有三层交换机,存在非直连网段时,需要配置静态路由或RIPOSPF,来学习内网路由。

NAT配置

(一).设置NAT 接口。

R(config )# int f0/0

# ip add 172.16.1.251 255.255.255.0

# ip nat inside

# no shut

R(config )# int f0/1

# ip add 100.1.1.1 255.255.255.248

# ip nat outside

# no shut

(二).配置动态转换,实现共享上网。

1 .定义内部源地址(私有IP)。

R(config )# acc 10 permit 172.16.1.0 0.0.0.255

acc 10 permit 172.16.2.0 0.0.0.255

acc 10 permit 172.16.3.0 0.0.0.255

acc 10 permit 172.16.4.0 0.0.0.255

2. 定义地址池(公有IP ).

R(config )# ip nat pool rich 100.1.1.5 100.1.1.5 netmask 255.255.255.248

名字