思科CISCO NAT詳解

2024年3月18日發(fā)(作者：鈍角三角形的高怎么畫)

網絡地址轉換NAT

企業(yè)內網采用私有IP ，不能直接訪問互連網。

原因：ISP的路由器沒有私有IP地址的路由。

解決辦法: → NAT

1、 當R把數(shù)據(jù)發(fā)向Internet時，將私有IP改寫為公有IP, 相當于數(shù)據(jù)是從R發(fā)出。被ISP的R路

由到目標。

2、當數(shù)據(jù)返回時，發(fā)給R。R再依據(jù)NAT轉換表，將目標改寫為原來私有IP送回內網。

NAT的分類及應用：

一．動態(tài)NAT

1. 動態(tài)一對一： 不節(jié)省IP地址，國內不常用 no-pat

只改寫源IP

2. 動態(tài)多對一： 共享上網，常用 （通過源端口區(qū)分不同用戶1024-65535） pat

這種方式被稱做網絡地址端口轉換NAPT（network address port translation），同時改寫源IP和源

端口。

NAT的要點：

私IP → 公IP 路由

NAT轉換表 區(qū)分 IP 區(qū)分 （一對一）

IP + 端口 （多對一）

NAT的基礎配置：配置路由

1. .默認路由 （必須）

R(config )# ip route 0.0.0.0 0.0.0.0 100.1.1.6

2. 靜態(tài)路由或動態(tài)路由 （可選）

當內網有三層交換機，存在非直連網段時，需要配置靜態(tài)路由或RIPOSPF，來學習內網路由。

NAT配置

（一）．設置NAT 接口。

R(config )# int f0/0

# ip add 172.16.1.251 255.255.255.0

# ip nat inside

# no shut

R(config )# int f0/1

# ip add 100.1.1.1 255.255.255.248

# ip nat outside

# no shut

（二）．配置動態(tài)轉換，實現(xiàn)共享上網。

1 .定義內部源地址（私有IP）。

R(config )# acc 10 permit 172.16.1.0 0.0.0.255

acc 10 permit 172.16.2.0 0.0.0.255

acc 10 permit 172.16.3.0 0.0.0.255

acc 10 permit 172.16.4.0 0.0.0.255

2. 定義地址池(公有IP ).

R(config )# ip nat pool rich 100.1.1.5 100.1.1.5 netmask 255.255.255.248

名字