标签:internet network ip地址 互联网 source
NAT即网络地址转换(Network Address Translation),是把Intranet的内部专用地址转换成Internet全局(合法)地址的一种技术。
NAT基本作用:
节约全局地址的使用。多个内部地址可共享一个全局地址访问互联网。
增强安全性。由于采用NAT的内部主机不直接使用全局地址,故在Internet上不直接可见,可以在一定程度上减少被攻击的风险,增强网络的安全性。
NAT分类
静态NAT在专用IP地址与全局IP地址之间进行一对一的转换
动态NAT,地址池转换是一对一的转换;端口地址转换是一对多的转换
静态NAT
(1)指定转换的局部地址与全局地址,还可以在传输层端口间进行转换
①内部源地址转换
Router(config) # ip nat inside source static [ tcp | udp ] 内部局部地址 [传输层端口] 内部全局地址
[传输层端口] //用于内部网络使用地址转换供外部网络访问,如发布Web服务等。
②外部源地址转换
Router(config) # ip nat outside source static [ tcp | udp ] 外部局部地址 [传输层端口] 外部全局地址 [传输层端 口]
这种格式用于外部网络的地址和内部网络的地址有重叠时,例如,网管给自己的网络设备或计算机所分配或计算机所分配的IP地址,已经在Internet或外部网络上被分配给别的设备或计算机使用;又如,两个使用相同内部专用地址的公司合并后,两个网络即成为重叠网络。
(2)指定NAT内部网络接口
Router (config) # int f0/0
Router (config-if) # ip add ip-address netmask
Router (config-if) # ip nat inside
(3)指定NAT外部网络接口
Router (config) # int s1/0
Router (config-if) # ip add ip-address netmask
//与要转换的内部全局地址可以是同一个,也可以不是;可以是在同一个网段,也可以不是
Router (config-if) # ip nat outside
动态NAT
(1)Pool NAT配置
ip nat pool 地址池名称 起始全局IP地址 结束全局地址 netmask 子网掩码
//定义全局地址(申请到的合法IP地址的范围,若只有一个地址,则既为起
//始地址又为结束地址),地址池名称可任取
access-list 列表号 permit 源IP地址 通配符掩码
//配置访问控制列表,指定哪些局部地址被允许进行转换
(2)Port NAT 配置
ip nat pool 地址池名称 起始全局IP地址 结束全局地址 netmask 子网掩码
//定义全局地址(申请到的合法IP地址),地址池名称可任取
access-list 列表号 permit 源IP地址 通配符掩码
//配置访问控制列表,指定哪些局部地址被允许进行转换
ip nat inside source list 列表号 pool 地址池名称 overload
//注意此处Pool NAT 配置多了一个overload ,在局部地址与全局地址之间
//建立端口 —— 地址转换
(3)用于配置转换重叠网络地址和TCP负载均衡时的命令格式。
①配置转换重叠网络地址的命令格式。静态转换命令格式即外部全局地址转换格式:
Router(config) # ip nat outside source static [ tcp | udp ] 外部局部地址 [传输层端口] 外部全局地址 [传输层端口]
动态转换格式如下:
ip nat outside source list 列表号 pool 地址池名称
②配置TCP负载均衡的命令格式
ip nat inside destination list 列表号 pool 地址池名称
在定义地址池是使用的命令格式如下:
ip nat pool 地址池名称 起始全局IP地址 结束全局地址 netmask 子网掩码 type rotary
本文出自 “坏男人的空间” 博客,请务必保留此出处http://badman.blog.51cto.com/9419292/1762708
标签:internet network ip地址 互联网 source
原文地址:http://badman.blog.51cto.com/9419292/1762708
