CCNA----NAT网络地址转换
2013-09-18 17:02
381 查看
私有地址空间
10.0.0.0------10.255.255.255
172.16.0.0-----172.31.255.255
192.168.0.0------192.168.255.255
NAT术语
inside连接内网
outside连接外网
局域网的内部未经过转换的叫内部本地地址
对方局域网内部未经过转换的地址叫做外部本地
自己端经过nat转换后的合法地址叫做内部全局地址
对端经过nat转换后的合法地址叫做外部全局地址
NAT的三种类型
静态NAT
将内部本地地址和内部全局地址进行一一对应的明确转换。此种方法主要用于
动态NAT
动态地址转换也是将内部本地地址与内部全局地址进行一一对应的转换,但是,是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。动态的一对一的关系
在路由器上定义一个池
(合法地址区间)
端口复用(PAT)
复用地址转换也称为端口地址转换,首先是一种动态地址转换,路由器将通过记录地址、应用程序端口等唯一标示一个转换,通过这种转换,可以使用多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。
理想状况下,一个单一的IP地址可以使用的端口数未4000个
配置静态NAT
内网IP绑定到外网IP(一对一)
Router(config)#ip nat
inside source static local-ip
外网公有IP
路由器内网接口
Router(config-if)#ip nat inside
路由器外网接口
Router(config-if)#ip nat outside
Router#showip nat translations
动态NAT配置
先定义池
Router(config)#ip nat pool
名字
起始地址
结束地址
定义内网允许做地址转换的源地址
Router(config)#access-listaccess-list-number permit source [source-wildcard]
关联地址池和ACL
Router(config)#ipnat
inside source list access-list-numberpool name
路由器内网接口
Router(config-if)#ip nat inside
路由器外网接口
Router(config-if)#ip nat outside
配置PAT地址转换
定义内网允许做地址转换的源地址
Router(config)#access-listaccess-list-number permit source [source-wildcard]
关联ACL和外网接口
并overload
Router(config)#ip nat inside source list access-list-number pool name overload
路由器内网接口
Router(config-if)#ipnat inside
路由器外网接口
Router(config-if)#ip nat outside
PAT地址转换就比NAT多一个Overload命令
把路由器改成电脑
No iprouting
Ipdefault-getway
10.0.0.0------10.255.255.255
172.16.0.0-----172.31.255.255
192.168.0.0------192.168.255.255
NAT术语
| 内部本地 | 局域网的内部未经过转换的 |
| 外部本地 | 对方局域网内部未经过转换的地址 |
| 内部全局 | 自己端经过nat转换后的合法地址 |
| 外部全局 | 对端经过nat转换后的合法地址 |
outside连接外网
局域网的内部未经过转换的叫内部本地地址
对方局域网内部未经过转换的地址叫做外部本地
自己端经过nat转换后的合法地址叫做内部全局地址
对端经过nat转换后的合法地址叫做外部全局地址
NAT的三种类型
静态NAT
将内部本地地址和内部全局地址进行一一对应的明确转换。此种方法主要用于
动态NAT
动态地址转换也是将内部本地地址与内部全局地址进行一一对应的转换,但是,是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。动态的一对一的关系
在路由器上定义一个池
(合法地址区间)
端口复用(PAT)
复用地址转换也称为端口地址转换,首先是一种动态地址转换,路由器将通过记录地址、应用程序端口等唯一标示一个转换,通过这种转换,可以使用多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。
理想状况下,一个单一的IP地址可以使用的端口数未4000个
配置静态NAT
内网IP绑定到外网IP(一对一)
Router(config)#ip nat
inside source static local-ip
外网公有IP
路由器内网接口
Router(config-if)#ip nat inside
路由器外网接口
Router(config-if)#ip nat outside
Router#showip nat translations
动态NAT配置
先定义池
Router(config)#ip nat pool
名字
起始地址
结束地址
定义内网允许做地址转换的源地址
Router(config)#access-listaccess-list-number permit source [source-wildcard]
关联地址池和ACL
Router(config)#ipnat
inside source list access-list-numberpool name
路由器内网接口
Router(config-if)#ip nat inside
路由器外网接口
Router(config-if)#ip nat outside
配置PAT地址转换
定义内网允许做地址转换的源地址
Router(config)#access-listaccess-list-number permit source [source-wildcard]
关联ACL和外网接口
并overload
Router(config)#ip nat inside source list access-list-number pool name overload
路由器内网接口
Router(config-if)#ipnat inside
路由器外网接口
Router(config-if)#ip nat outside
PAT地址转换就比NAT多一个Overload命令
把路由器改成电脑
No iprouting
Ipdefault-getway
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网络地址转换(NAT) CISCO之CCNA篇之八
- CCNA学习 NAT网络地址转换
- 网络地址转换(NAT) CISCO之CCNA篇之八
- CCNA实验之:网络地址转换(NAT)实验
- CCNA之网络地址转换(NAT)简介
- NAT--网络地址转换
- CCNA学习笔记九 NAT地址转换及优缺点
- 网络地址转换NAT原理及其作用
- 网络地址转换NAT与PAT的区别
- 网络地址转换(NAT)
- NAT网络地址转换
- 网络地址转换(NAT)简介
- 网络地址转换NAT
- Packet Tracer 5.2实验(十四) 网络地址转换NAT配置
- 网络地址转换(NAT)技术及其应用
- 网络地址转换NAT
- NAT网络地址转换
- iptables做nat网络地址转换