NAT網(wǎng)絡(luò)地址轉(zhuǎn)換詳情

更新時(shí)間：2021年08月31日 14:58:28 作者：小小考拉123

這篇文章主要以NAT作用和NAT的應(yīng)用方向及網(wǎng)絡(luò)配置等多個(gè)知識(shí)點(diǎn)描述網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程,需要的朋友可以參考下面文章

網(wǎng)絡(luò)地址轉(zhuǎn)換

一、概述

NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是1994年提出的。當(dāng)在專用網(wǎng)內(nèi)部的一些主機(jī)本來(lái)已經(jīng)分配到了本地IP地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法。
這種方法需要在專用網(wǎng)（私網(wǎng)IP）連接到因特網(wǎng)（公網(wǎng)IP）的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的外部全球IP地址（公網(wǎng)IP地址）。這樣，所有使用本地地址（私網(wǎng)IP地址）的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。
另外，這種通過(guò)使用少量的全球IP地址（公網(wǎng)IP地址）代表較多的私有IP地址的方式，將有助于減緩可用的IP地址空間的枯竭。

1、NAT作用

將內(nèi)部（私有）地址轉(zhuǎn)換成外部（公有）地址

2、NAT應(yīng)用方向

沒(méi)有足夠的公網(wǎng)IP連接到internet
當(dāng)更換ISP需要重新編址
合并兩個(gè)使用重疊地址空間的內(nèi)部網(wǎng)絡(luò)
使用單個(gè)IP地址支持基本的負(fù)載分擔(dān)

3、NAT優(yōu)點(diǎn)

節(jié)省了公網(wǎng)IP地址
能夠處理編址方案重疊的情況
網(wǎng)絡(luò)發(fā)生改變時(shí)不需要重新編址
隱藏了真正的IP地址

二、實(shí)例

1.靜態(tài)NAT（一個(gè)內(nèi)網(wǎng)地址對(duì)一個(gè)公網(wǎng)地址）

(1)、PC配置

PC1：IP：192.168.1.10 子網(wǎng)掩碼：255.255.255.255 網(wǎng)關(guān)：192.168.1.1 //配置PC1，設(shè)置IP：192.168.1.10 子網(wǎng)掩碼：255.255.255.255，網(wǎng)關(guān)指向192.168.1.1
PC2：IP：192.168.1.20 子網(wǎng)掩碼：255.255.255.255 網(wǎng)關(guān)：192.168.1.1 //配置PC2，設(shè)置IP：192.168.1.20 子網(wǎng)掩碼：255.255.255.255，網(wǎng)關(guān)指向192.168.1.1

(2)、R1配置：

[R1]int g0/0/0 //進(jìn)入接口g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[R1-GigabitEthernet0/0/0]undo shut//開(kāi)啟物理接口
[R1-GigabitEthernet0/0/0]int g0/0/1 //進(jìn)入接口g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[R1-GigabitEthernet0/0/1]undo shut//開(kāi)啟物理接口 
[R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255 //添加PC1到15.0.0.10的IP映射
[R2]ip route-static 0.0.0.0 32 202.10.10.2 //配置默認(rèn)路由，下一跳入接口 202.10.10.2
[R1-GigabitEthernet0/0/1]display nat static //查看NAT映射情況

(3)、ISP配置：

[R2]int g0/0/0  //進(jìn)入接口g0/0/0
[R2-GigabitEthernet0/0/0]undo shut //開(kāi)啟物理接口 
[R2-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[R2]ip route-static 15.0.0.10 32 202.10.10.1 //NAT回指一條指向公司出口網(wǎng)關(guān)

(4)、測(cè)試：

PC1ping 202.10.10.2//能ping通

PC2 ping 202.10.10.2//不能ping通

2.動(dòng)態(tài)NAT——PAT（多個(gè)內(nèi)網(wǎng)地址對(duì)多個(gè)公網(wǎng)地址）

(1)、PC配置

PC1：IP：192.168.1.10 子網(wǎng)掩碼：255.255.255.255 網(wǎng)關(guān)：192.168.1.1 //配置PC1，設(shè)置IP：192.168.1.10 子網(wǎng)掩碼：255.255.255.255，網(wǎng)關(guān)指向192.168.1.1
PC2：IP：192.168.1.20 子網(wǎng)掩碼：255.255.255.255 網(wǎng)關(guān)：192.168.1.1 //配置PC2，設(shè)置IP：192.168.1.20 子網(wǎng)掩碼：255.255.255.255，網(wǎng)關(guān)指向192.168.1.1

(2)、R1配置

[R1]int g0/0/0 //進(jìn)入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shut undo shut//開(kāi)啟物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[R1-GigabitEthernet0/0/0]int g0/0/1  //進(jìn)入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shut //開(kāi)啟物理接口
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24  //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[R1]nat address-group 1 15.0.0.10 15.0.0.11 //配置NAT外網(wǎng)地址池
[R1]acl 2000 //創(chuàng)建標(biāo)準(zhǔn)訪問(wèn)控制列表2000 
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取內(nèi)網(wǎng)地址段
[R1-acl-basic-2000]int g0/0/1 //進(jìn)入接口g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //在外網(wǎng)口調(diào)用acl2000 
[R1]ip route-static 0.0.0.0 32 202.10.10.2  // 配置默認(rèn)路由，下一跳入接口 202.10.10.2
[R1-GigabitEthernet0/0/1]display nat outbound //查看是否成功

(3)、ISP配置：

[ISP]int g0/0/0 //進(jìn)入接口g0/0/0 
[ISP-GigabitEthernet0/0/0]undo shut //開(kāi)啟物理接口
[ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[ISP]ip route-static 15.0.0.0 24 202.10.10.1  //NAT回指一條指向公司出口網(wǎng)關(guān)

(4)、測(cè)試：

PC1ping 202.10.10.2//能ping通

PC2 ping 202.10.10.2//能ping通

3.Easyip（多個(gè)內(nèi)網(wǎng)地址對(duì)一個(gè)接口）

(1)、PC配置

PC1：IP：192.168.1.10 子網(wǎng)掩碼：255.255.255.255 網(wǎng)關(guān)：192.168.1.1//配置PC1，設(shè)置IP：192.168.1.10 子網(wǎng)掩碼：255.255.255.255，網(wǎng)關(guān)指向192.168.1.1
PC2：IP：192.168.1.20 子網(wǎng)掩碼：255.255.255.255 網(wǎng)關(guān)：192.168.1.1//配置PC2，設(shè)置IP：192.168.1.20 子網(wǎng)掩碼：255.255.255.255，網(wǎng)關(guān)指向192.168.1.1

(2)、R1配置

[R1]int g0/0/0 //進(jìn)入接口g0/0/0  //進(jìn)入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shut  //開(kāi)啟物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[R1-GigabitEthernet0/0/0]int g0/0/1 //進(jìn)入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shut  //開(kāi)啟物理接口
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[R1]acl 2000 //創(chuàng)建標(biāo)準(zhǔn)訪問(wèn)控制列表2000   
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取內(nèi)網(wǎng)地址段
[R1-acl-basic-2000]int g0/0/1  //進(jìn)入接口g0/0/1 
[R1-GigabitEthernet0/0/1]nat outbound 2000 //在外網(wǎng)口打下此命令
[R1-GigabitEthernet0/0/1]display nat outbound//查看是否成功

（3）、ISP配置

[ISP]int g0/0/0 //進(jìn)入接口g0/0/0 
[ISP-GigabitEthernet0/0/0]undo shut  //開(kāi)啟物理接口
[ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子網(wǎng)掩碼長(zhǎng)度

（4）、測(cè)試：

PC1ping 202.10.10.2//能ping通

PC2 ping 202.10.10.2//能ping通

4.靜態(tài)PAT（一對(duì)一，但外網(wǎng)口ip和服務(wù)映射內(nèi)網(wǎng)服務(wù)器的IP和服務(wù)）

（1）、客戶機(jī)配置

server：IP：192.168.1.10 子網(wǎng)掩碼：255.255.255.255 網(wǎng)關(guān)：192.168.1.1//配置FTP server，設(shè)置IP：192.168.1.10 子網(wǎng)掩碼：255.255.255.255，網(wǎng)關(guān)指向192.168.1.1

開(kāi)啟ftp服務(wù)器功能

PC2：IP：192.168.1.20 子網(wǎng)掩碼：255.255.255.255 網(wǎng)關(guān)：192.168.1.1//配置PC2，設(shè)置IP：192.168.1.20 子網(wǎng)掩碼：255.255.255.255，網(wǎng)關(guān)指向192.168.1.1

（2）、R1配置

[R1]int g0/0/0 //進(jìn)入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shut  //開(kāi)啟物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[R1-GigabitEthernet0/0/0]int g0/0/1 //進(jìn)入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shut  //開(kāi)啟物理接口
[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24  //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21
//在外網(wǎng)接口下打nat server 協(xié)議為tcp，global 自己設(shè)定公網(wǎng)地址 ftp/21 inside 目的IP地址192.168.1.10 ftp/21
[R1]ip route-static 0.0.0.0 0 202.10.10.2 //配置默認(rèn)路由，下一跳入接口 202.10.10.2
[R1]display nat server //查看地址映射是否成功

（3）、ISP配置

[ISP]int g0/0/0 //進(jìn)入接口g0/0/0
[ISP-GigabitEthernet0/0/0]undo shut //開(kāi)啟物理接口
[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24  //配置IP地址及子網(wǎng)掩碼長(zhǎng)度
[ISP]ip route-static 15.0.0.10 32 202.10.100.1 //配置靜態(tài)路由，目的網(wǎng)段15.0.0.10，掩碼長(zhǎng)度32，下一跳入接口202.10.100.1
[ISP]nat alg ftp enable//開(kāi)啟ftp服務(wù)器功能
<ISP>ftp 15.0.0.10 //訪問(wèn)ftp服務(wù)器
[ISP-ftp]ls //列出文件夾
[ISP-ftp]get test.txt //下載文件

（4）、在ISP上驗(yàn)證

可以成功登錄ftp服務(wù)器，并下載文件。

<ISP>ftp 15.0.0.10 //訪問(wèn)ftp服務(wù)器
[ISP-ftp]ls //列出文件夾
[ISP-ftp]get test.txt //下載文件

注意：

出口路由器上必須配置默認(rèn)路由

以上就是NAT網(wǎng)絡(luò)地址轉(zhuǎn)換詳情的詳細(xì)內(nèi)容，更多關(guān)于NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！,希望大家以后多多支持腳本之家！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換詳情

網(wǎng)絡(luò)地址轉(zhuǎn)換

一、概述

1、NAT作用

2、NAT應(yīng)用方向

3、NAT優(yōu)點(diǎn)

二、實(shí)例

1.靜態(tài)NAT（一個(gè)內(nèi)網(wǎng)地址對(duì)一個(gè)公網(wǎng)地址）

2.動(dòng)態(tài)NAT——PAT（多個(gè)內(nèi)網(wǎng)地址對(duì)多個(gè)公網(wǎng)地址）

3.Easyip（多個(gè)內(nèi)網(wǎng)地址對(duì)一個(gè)接口）

4.靜態(tài)PAT（一對(duì)一，但外網(wǎng)口ip和服務(wù)映射內(nèi)網(wǎng)服務(wù)器的IP和服務(wù)）

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換詳情

網(wǎng)絡(luò)地址轉(zhuǎn)換

一、概述

1、NAT作用

2、NAT應(yīng)用方向

3、NAT優(yōu)點(diǎn)

二、實(shí)例

1.靜態(tài)NAT（一個(gè)內(nèi)網(wǎng)地址對(duì)一個(gè)公網(wǎng)地址）

2.動(dòng)態(tài)NAT——PAT（多個(gè)內(nèi)網(wǎng)地址對(duì)多個(gè)公網(wǎng)地址）

3.Easyip（多個(gè)內(nèi)網(wǎng)地址對(duì)一個(gè)接口）

4.靜態(tài)PAT（一對(duì)一，但外網(wǎng)口ip和服務(wù)映射內(nèi)網(wǎng)服務(wù)器的IP和服務(wù)）

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

一、概述

1、NAT作用

2、NAT應(yīng)用方向

二、實(shí)例