1、补充讲义: NAT地址实现主讲 史宝会课程目标QNAT概述QNAT术语QNAT命令QNAT的分类Q静态地址转换配置Q动态地址转换配置Q复用动态地址转换配置211.3.1 NAT概述QNAT(Network Address Transmit)功能:将私有的 IP地址通过一个公用的 IP地址转换后接入 Internet, 实现私网地址到公网地址的转换QNAT功能的国际标准协议为 RFC1631 。Q设置 NAT功能的路由器配置要求至少要有一个 Inside( 内部)端口及至少一个 Outside( 外部)端口。 311.3.1 NAT术语 Q 内部本地地址(Inside local address
2、): 指在一个网络内部分配给一台主机的 IP地址。Q 内部全局地址(Inside global address): 对外进行 IP通信时,用来代替一个或者多个本地 IP地址的、对外的、 NIC注册过的 IP地址。4NAT相关的命令 Q clear ip nat:用来清除所有(或指定的)活动的 NAT转换。Q ip nat:用来为发送报文(从内部)或接收(到外部)的接口应用 NAT。Q ip nat inside destination list:这条全局命令为内部目的地址应用 NAT。 可以配置为动态的或静态的。Q ip nat inside source:这条全局命令为内部源地址应用 N A
3、T。 可以配置为动态的或静态的。5NAT相关的命令 (Cont.)Q ip nat outside source: 这条全局命令为外部源地址应用 NAT。 也可以配置为动态或静态的。Q ip nat pool name:这条全局命令定义一个 I P地址池用来为网络转换,可以定义为内部全局池、外部本地池。Q ip nat translation:NAT超时后,这个全局命令用来改变时间长。Q show ip nat statistics:用来显示关于 NAT的统计数据。Q show ip nat translations:显示所有激活的 NAT转换。6NAT的分类 Q 静态地址转换: 静态地址转换
4、将内部本地地址与内部全局地址进行一对一的转换,且需要指定和哪个合法地址进行转换。Q 动态地址转换: 动态地址是将内部本地地址与内部全局地址一对一的转换,但是是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。而一旦连接断开,取出的全局 IP地址将重新放入池中,以供其他的连接使用。动态转换效率是非常高的,因为一个注册过的 IP地址可以让多个不同的站点使用多次。相反前面定义的静态转换,只能让一个特定的站点使用。Q 复用动态地址转换: 复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址公用一个内部全局地址。只申请到少量 IP地址但却经常同时有多于合法地址数的用户
5、上外部网络的情况,这种转换极为有用。Q 注意:当多个用户同时使用一个 IP地址时,外部网络如何进行识别呢?路由器内部会利用上层的如 TCP或 UDP端口号等唯一标识某台计算机。7静态地址转换配置 Q 静态地址转换基本配置步骤:1) 在内部本地地址与内部合法地址之间建立静态地址转换Ip nat inside source static local-ip global-ip2) 指定连接网络的内部端口在端口设置状态下ip nat inside3) 指定连接外部网络的外部端口在端口设置状态下ip nat outsideQ 注意:你可以定义多个内部端口及多个外部端口。8静态地址转换配置实例Q 本实例将
6、演示 NAT将一没注册的、内部 IP地址转换为全局的、唯一的外部地址。如下图所示,路由器 A将把内部源地址 10.1.1.2转换为全局唯一的地址 192.1.1.2。9静态地址转换配置Q 本实例中路由器 A配置如下:hostname routerA!ip nat inside source static 10.1.1.2 192.1.1.2!interface Ethernet 0ip address 10.1.1.1 255.255.255.0ip nat inside!interface Serial 0ip address 192.1.1.2 255.255.255.0ip nat outside!no ip classlessip route 152.1.1.0 255.255.255.0 Serial 010
