Ⅰ cisco 中的 nat 轉換 的做法
nat網路地址轉換
網路地址轉換(nat,network address)
雖然nat可以藉助於某些代理伺服器來實現,但考慮到運算成本和網路性能,很多時候都是在路由器上來實現的。
nat自動修改ip報文頭申的源ip地址和目的ip地址,ip地址校驗則在nat處理過程中自動完成。有些應用程序將源ip地址嵌入到ip報文
的數據部分中,所以還需要同時對報文進行修改,以匹配ip頭中已經修改過的源ip地址。否則,在報文數據都分別嵌入ip地址的應用程序就不
能正常工作。
nat實現方式有三種,即靜態轉換static nat、動態轉換dynamic nat 和 埠多路復用overload。
靜態轉換是指將內部網路的私有ip地址轉換為公有ip地址,ip地址對是一對一的,是一成不變的,某個私有ip地址只轉換為某個公有ip
地址。藉助於靜態轉換,可以實現外部網路對內部網路中某些特定設備(如伺服器)的訪問。
動態轉換是指將內部網路的私有ip地址轉換為公用ip地址時,ip地址對是不確定的,而是隨機的,所有被授權訪問上internet的私有ip地址可隨機轉換為任何指定的合法ip地址。
埠多路復用是指改變外出數據包的源埠並進行埠轉換,即埠地址轉換(pat,port addresstranslation).採用埠多路復用方式。
網路地址轉換(nat)的實現
在配置網路地址轉換的過程之前,首先必須搞清楚內部介面和外部介面,以及在哪個外部介面上啟用nat。通常情況下,連接到用戶內部
網路的介面是nat內部介面,而連接到外部網路(如internet)的介面是nat外部介面。
1).靜態地址轉換的實現
假設內部區域網使用的lp地址段為192.168.0.1~192.168.0.254,路由器區域網端□(即默認網關)的ip地址為192.168.0.1,子網掩碼為
255.255.255.0。網路分配的合法ip地址范圍為61.159.62.128~61.159.62.135,路由器在廣域網中的ip地址為61.159.62.129,子網掩碼為
255.255.255.248可用於轉換的ip地址范圍為61.159.62.130~61.159.62.134。要求將內部網止192.168.0.2~192.168.0.6分別轉換為合法ip地址
61.159.62.130~61.159.62.134。
第一步,設置外部埠。
interface serial 0
ip address 61.159.62.129 255.255.255.248
ip nat outside
第二步,設置內部埠。
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
ip nat inside
第三步,在內部本地與內部合法地址之間建立靜態地址轉換。