NAT配置实例
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-23
NAT技术概述 NAT技术 一个私有网络可以通过internet注册IP连接到外部世界,位于inside网络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址.内部网络的主机不可能同时于外部网络通信, 只有一部分内部地址需要翻译.
NAT的翻译可以采取静态翻译(static translation)和动态翻译(dynamictranslation)两种.静态翻译将内部地址和外部地址一对一对应.当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译.采用portmultiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址,这就是PAT(port address translator).
一、静态NAT(内部的IP和外网的IP 是一样多,是一对一的)
如图内网IP为192.168.100.1—192.168.100.254路由器端口(默认网关)IP是192.168.100.1/24,ISP
分给的IP是61.159.52.128—61.159.62.135,
路由器在广域网的IP是61.159.62.129/29可用与转换的IP是61.159.62.130—61.159.62.134.要求将内
部网络地址转换成合法的外部地址.
(1)设置外部端口的IP:
Router(config)#interface seria 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
Router(config-if)#no shutdown
(2)设置内部端口的IP:
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#no shutdown
(3)实现NAT转换,从内部局部像内部全局之间转换:
Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131
Router(config)#ip nat inside source static 192.168.100.4 61.159.62.132
Router(config)#ip nat inside source static 192.168.100.5 61.159.62.133
Router(config)#ip nat inside source static 192.168.100.6 61.159.62.134
(4)在外部和内端口上启用NAT:
Router(config)interface s0/0
Router(config-if)ip nat outside
Router(config)#interface f0/0
Router(config-if)#ip nat insice
二、 动态NAT配置
如图内部局域网使用的IP是172.16.100.1—172.16.255.254,路由器局域网端口(默认网关)的
IP是172.6.100.1/24.ISP分配的IP 是
61.159.62.128—61.159.62.191,路由器在广域网的IP是61.159.62.129/25.可以用于地址转换
的地址是61.159.62.130—61.159.62.190.
(1)设置外部端口的IP:
Router(config)#inerface s0/0
Router(config-if)#ip address 61.159.52.129 255.255.255.0
Router(config-if)#no shutdown
(2)设置内部端口的IP:
Router(config)#inerface f0/0
Router(config-if)#ip address 172.16.100.1 255.255.255.0
Router(config-if)#no shutdown
(3)定义内部网络中允许访问外部网络的访问控制列表:(访问控制列表为标准访问控制列表1-99)
Router(config)#access-list 99 permit 172.16.100.0 0.0.0.255
(4)定义合法的IP地址池:
Router(config)#ip nat pool zhou 61.159.62130 61.159.62.190 netmask 255.255.255.192(定
义地址池的名字为zhou)
(5)实现网络地址转换:
Router(config)#ip nat inside source list 99 pool zhou 【overload】(overload:地址复用
主要用于PAT地址转换的)
(6)在外部内部端口上启用NAT:
Router(confi |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux 目录结构详细解释下一篇: linux下的无线ARP欺骗和嗅探
关于NAT配置实例的所有评论
