Ⅰ cisco 中的 nat 转换 的做法
nat网络地址转换
网络地址转换(nat,network address)
虽然nat可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
nat自动修改ip报文头申的源ip地址和目的ip地址,ip地址校验则在nat处理过程中自动完成。有些应用程序将源ip地址嵌入到ip报文
的数据部分中,所以还需要同时对报文进行修改,以匹配ip头中已经修改过的源ip地址。否则,在报文数据都分别嵌入ip地址的应用程序就不
能正常工作。
nat实现方式有三种,即静态转换static nat、动态转换dynamic nat 和 端口多路复用overload。
静态转换是指将内部网络的私有ip地址转换为公有ip地址,ip地址对是一对一的,是一成不变的,某个私有ip地址只转换为某个公有ip
地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有ip地址转换为公用ip地址时,ip地址对是不确定的,而是随机的,所有被授权访问上internet的私有ip地址可随机转换为任何指定的合法ip地址。
端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(pat,port addresstranslation).采用端口多路复用方式。
网络地址转换(nat)的实现
在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用nat。通常情况下,连接到用户内部
网络的接口是nat内部接口,而连接到外部网络(如internet)的接口是nat外部接口。
1).静态地址转换的实现
假设内部局域网使用的lp地址段为192.168.0.1~192.168.0.254,路由器局域网端□(即默认网关)的ip地址为192.168.0.1,子网掩码为
255.255.255.0。网络分配的合法ip地址范围为61.159.62.128~61.159.62.135,路由器在广域网中的ip地址为61.159.62.129,子网掩码为
255.255.255.248可用于转换的ip地址范围为61.159.62.130~61.159.62.134。要求将内部网止192.168.0.2~192.168.0.6分别转换为合法ip地址
61.159.62.130~61.159.62.134。
第一步,设置外部端口。
interface serial 0
ip address 61.159.62.129 255.255.255.248
ip nat outside
第二步,设置内部端口。
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
ip nat inside
第三步,在内部本地与内部合法地址之间建立静态地址转换。