NAT网络地址转换的3种实现方式:
2010-03-01 11:34
441 查看
NAT[/b]网络地址转换的3[/b]种实现方式:[/b]
1、静态NAT(一对一)
2、动态NAT(多对多)
3、端口多路复用PAT(多对一)
1、静态配置
(1)在内部局部和内部全局地址之间建立一对一的转换
router(config)#ip nat inside source static[/b] local-ip global-ip[/i]
(2)在内外部接口上启用NAT
ip nat inside
ip nat outside
例:router(config)#ip nat inside source static 192.168.0.1 202.0.0.1
2、动态NAT配置(多对多)
(1)定义需要转换的内部网络,通过标准ACL定义
router(config)#access-list [/b] access-list-number[/i] permit [/b]source source-wildcard[/i]
(2)定义合法的IP地址池
router(config)#ip nat pool [/b]pool-name start-ip end-ip {netmask[/b] netmask|prefix-length[/b] prefix-length } [type rotary[/b]]
netmask:表示子网掩码
prefix-length:表示网络前缀
type rotary (可选):地址池中的地址为循环使用
(3)实现多对多的转换
router(config)#ip nat inside source list[/b] access-list-number pool [/b]pool-name
(4)在内外部接口上启用NAT
例:
router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
router(config)#ip nat pool test 61.159.62.130 61.159.62.132 netmask 255.255.255.192
router(config)#ip nat inside source list 1 pool test
3、多对一的PAT,端口多路复用,就是把多个内部地址转化为一个外部地址(通过端口来区别)。这个外部地址可以是定义的只包括一个地址的地址池;也可以是使用外部接口的ip地址。
方法一 :使用一个外部全局地址
(1)定义需要转换的内部网络,通过标准ACL定义
router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
(2)定义合法的IP地址池
router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248
因为只有一个地址,所以地址池的起始地址与终止地址相同
(3)设置复用动态IP地址转换:
router(config)#ip nat inside source[/b] list[/b] access-list-number pool [/b]pool-name overload[/b]
router(config)#ip nat inside source list 1 pool onlyone overload
方法二:使用路由器外部接口地址
(3)设置复用动态IP地址转换:
router(config)#ip nat inside source list 1 interface s0/0 [/b]overload本文出自 51CTO.COM技术博客
1、静态NAT(一对一)
2、动态NAT(多对多)
3、端口多路复用PAT(多对一)
1、静态配置
(1)在内部局部和内部全局地址之间建立一对一的转换
router(config)#ip nat inside source static[/b] local-ip global-ip[/i]
(2)在内外部接口上启用NAT
ip nat inside
ip nat outside
例:router(config)#ip nat inside source static 192.168.0.1 202.0.0.1
2、动态NAT配置(多对多)
(1)定义需要转换的内部网络,通过标准ACL定义
router(config)#access-list [/b] access-list-number[/i] permit [/b]source source-wildcard[/i]
(2)定义合法的IP地址池
router(config)#ip nat pool [/b]pool-name start-ip end-ip {netmask[/b] netmask|prefix-length[/b] prefix-length } [type rotary[/b]]
netmask:表示子网掩码
prefix-length:表示网络前缀
type rotary (可选):地址池中的地址为循环使用
(3)实现多对多的转换
router(config)#ip nat inside source list[/b] access-list-number pool [/b]pool-name
(4)在内外部接口上启用NAT
例:
router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
router(config)#ip nat pool test 61.159.62.130 61.159.62.132 netmask 255.255.255.192
router(config)#ip nat inside source list 1 pool test
3、多对一的PAT,端口多路复用,就是把多个内部地址转化为一个外部地址(通过端口来区别)。这个外部地址可以是定义的只包括一个地址的地址池;也可以是使用外部接口的ip地址。
方法一 :使用一个外部全局地址
(1)定义需要转换的内部网络,通过标准ACL定义
router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
(2)定义合法的IP地址池
router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248
因为只有一个地址,所以地址池的起始地址与终止地址相同
(3)设置复用动态IP地址转换:
router(config)#ip nat inside source[/b] list[/b] access-list-number pool [/b]pool-name overload[/b]
router(config)#ip nat inside source list 1 pool onlyone overload
方法二:使用路由器外部接口地址
(3)设置复用动态IP地址转换:
router(config)#ip nat inside source list 1 interface s0/0 [/b]overload本文出自 51CTO.COM技术博客
相关文章推荐
- NAT网络地址转换的3种实现方式
- NAT网络地址转换的3种实现方式
- NAT网络地址转换的3种实现方式
- NAT( 网络地址转换) 的实现
- vmware中的3种网络模式:桥接、NAT(地址转换)、host-only
- 网络地址转换(NAT)的实现
- NAT地址转换的三种实现方式
- NAT( 网络地址转换) 实现
- 【软件测试】网络应用篇:第三章 网络地址转换与路由选择协议—NAT、RIP、OSPF、BGP
- 网络地址转换(NAT)
- 网络地址转换NAT原理及其作用
- 第11章 拾遗1:网络地址转换(NAT)和端口映射
- iptables实现网络防火墙及地址转换
- 单臂路由、扩展ACL与NAT的网络地址转换的配置实验
- Linux网络地址转换NAT源码分析
- 网络地址转换(NAT)
- C#实现启用与禁用本地网络的方式小结【3种方式】
- linux网络基础之三层交换机与NAT地址转换笔记
- 网络地址转换NAT