淺析路由器NAT概念
NAT相關概念
NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏并保護網絡內部的計算機。下面來看兩個名詞:
內部本地地址,inside local address:內部ip地址,比較192.168.*.*,10.*.*.*
內部合法地址:inside global address:公網、外部ip地址,比如202.190.*.*
NAT方式
1.靜態地址轉換。
需求:
將內網地址和外網地址進行一對一的轉換,可以將內部機器的端口通過一個外部ip完全映射出去,也可以將端口一個一個映射出去。
步驟:
1.建立內網地址和外網地址的靜態映射,config t后輸入
ip nat inside source static 內網地址 外網地址
2.指定內網口,在內網口設置狀態下輸入
ip nat inside
3.指定外網口,在外網口設置狀態下輸入
ip nat outside
2.動態地址轉換。
需求:
動態地址轉換也是將內網地址和外網地址進行一對一的轉換,但是動態地址轉換是從外網IP地址池中動態地選擇一個未使用的地址對內網地址進行轉換。
步驟:
1. 定義外網地址池
ip nat pool 地址池名稱 起始ip地址 結尾ip地址 子網掩碼
2. 定義一個access-list規則指定哪些內網地址允許進行動態地址轉換
access-list 標號(1-99) permit 源地址 通配符
3. 將由access-list指定的內網地址和外網地址進行地址轉換
ip nat inside source list 訪問控制列表標號 pool 外網地址池名稱
4. 在內網口界面執行:
ip nat inside
5. 在外網口界面執行:
ip nat outside
3. 復用動態地址轉換。
需求:
復用動態地址轉換也是一種動態地址轉換,但它允許多個內網地址公用一個外網地址。通過路由器內部利用tcp或udp端口號來標示某臺計算機。
步驟:
1. 定義外網地址池
ip nat pool 地址池名稱 起始ip地址 結尾ip地址 子網掩碼
2. 定義一個access-list規則指定哪些內網地址可以進行動態地址轉換
access-list 標號(1-99) permit 源地址 通配符
3. 設置內網地址與外網地址進行復用動態地址轉換
ip nat inside source list 訪問列表號 pool 內部合法地址池名稱 overload
4. 在內網口界面執行ip nat inside
5. 在外網口界面執行ip nat outside
NAT的知識就為大家介紹完了,本文知識簡單的介紹了一下NAT,如果讀者想了解更多的相關知識,請看本站的其他介紹:http://network.51cto.com/col/551/
【編輯推薦】
