淺析NAT應(yīng)用 下
靜態(tài)NAT轉(zhuǎn)換
假設(shè)某機構(gòu)的路由器R2, s0/1 口 為外網(wǎng)口。那么此時,內(nèi)網(wǎng)地址也就是Inside local IP address 這里為192.168.0.1 Inside global IP address 這里為 202.106.0.1,我們首先在3太路由器上配置3條默認路由,保證三臺可以通訊。
然后我們在 R2上配置.
- Ip nat inside sourc static 192.168.0.1 202.106.0.1
- Int e0/0
- Ip nat inside
- Int s0/1
- Ip nat outside
此時,我們從R1 ping 200.200.3.3 在R2上show ip nat trans看到有什么效果:
此時,我們看到, 源為192.168.0.1 經(jīng)過R2之后 被翻譯成了 202.106.0.1 這個地址。
我們在R3上 trace 192.168.0.1 ,然后會看到什么效果呢。
由此看來,192.168.0.1 已經(jīng)杯202.106.0.1 代替了。
動態(tài)NAT轉(zhuǎn)換
在R2上配置
配完之后我們在 R1上ping 202.106.0.3,同時我們在R2上show ip nat translation>
此時,我們看到,同樣192.168.0.1 被轉(zhuǎn)換成了202.106.0.1,那么我們用R2的 e1/0口 ping R3的lo0口會有什么現(xiàn)象呢:
<可見這時 192.168.0.2 被翻譯成了另外一個地址。假設(shè)說我們沒有那么多的公網(wǎng)ip可以用我們?nèi)绾稳プ瞿兀@就是我們下面需要做得試驗,pat(port address translation)我們在 R2上配置:
注意其中的 overload 字段, 此字段的意思是我們啟動了地址復(fù)用的技術(shù),也就是說我們可以將多個內(nèi)部ip用202.106.0.1 這個ip+不同的端口號來代替,這樣的話大大節(jié)省了ip地址的消耗。我們 在R1上ping 200.200.3.3 同時在R2上看效果:
可以看到此時被翻譯之后的端口號為14我們再以R2的以太口做源ping200.200.3.3
此時我們看到 被翻譯之后的端口號為3,這說明了地址復(fù)用技術(shù)已經(jīng)成功被采用。
NAT的作用還有一些比較復(fù)雜的應(yīng)用,我們以后在討論,歡迎大家批評指正。更多內(nèi)容請看:淺析NAT應(yīng)用上
【編輯推薦】
