|
NAT网络地址转换,作用:将内网的不可在公网路由的私网地址在出口路由器处转化为可在Internet路由上使用的公网地址。技术的根本目的:解决ipv4地址紧缺的问题! nat的三种配置方法: 1. Basic nat 2. NAPT 3. EsayIP 配置手册: 1、basic nat 拓扑图如下图所示:内网两台10.0.0.0/24网段的PC需要通过Gateway设备进行NAT地址转换,来到达访问公网的目的。 命令解析:(gateway路由器上配置!) 1. 通过基本ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据 [RTA]aclbasic2000 [RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255 2.配置NAT地址池1用于地址转换的,地址池中的地址从198.76.28.11到198.76.28.20 [RTA]nataddress-group 1 198.76.28.11 198.76.28.20 3. 进入接口模式视图,将地址池1与acl 2000关联,并在接口出方向上应用NAT [RTA]interfaces1/0 [RTA-serial1/0]natoutbound 2000 address-group 1 no-pat(basic nat在进行NAT地址转换时不携带端口号,私网地址转换成公网地址存在一对一的情况,所以不实用。) 2、NAPT 命令解析: 1、 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据 [RTA]acl basic 2000 [RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255 2、 配置NAT地址池1,地址池中只放入一个地址198.76.28.11 [RTA]nataddress-group 1 198.76.28.11 3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用NAT [RTA]interfaceserial1/0 [RTA-serial1/0]nat outbound 2000 address-group 1(NAPT在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处) 3、EASY IP (easyIP 是目前比较常用的地址转换技术,它舍弃了地址池的方案,直接将内网地址转换为出口路由器出接口IP,适用于通过拨号动态获取公网地址上网的网络环境) 命令解析: 1、 通过标准ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据 [RTA]aclbasic 2000 [RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255 2、 进入接口模式视图, 将acl 2000与接口关联,并在出方向上应用NAT [RTA]interfaces 1/0 [RTA-Serial1/0]natoutbound 2000 (easy ip 技术没有地址池的配置,配置相比其他两个比较简单!) 查看: [Gateway]display nat session 查看NAT的转换过程 |
|
|
来自: 昵称11935121 > 《待分类》
