思科路由器NAT配置详解(转)
思科路由器NAT配置詳解(轉)
網絡技術 2010-07-11 17:48:14 閱讀104 評論0 ??字號:大中小?訂閱
思科路由器NAT配置詳解
一、NAT簡介:?
NAT(Network Address Translation)網絡地址轉換。?
最早出現在思科11.2 IOS中,定義在RFC1631和RFC3022中。
NAT最主要的作用是為了緩解IPv4地址空間的不足。
同時也帶來了一些問題,如每個數據包到達路由器后都要進行包頭的轉換操作,所以增加了延遲;DNS區域傳送,BOOTP/DHCP等協議不可穿越NAT路由器;
改動了源IP,失去了跟蹤到端IP流量的能力,所以使責任不明確了。???
但是利還是要大于弊的,不然也不會學習它了!最新的CCNA640-802學習指南中依然有專門的一章來講解NAT,它的重要性可見一斑。???
二、NAT術語:比較難理解,所以這里用最明了的語言總結如下 - ?
內部本地地址( inside local address ):局域網內部主機的地址,通常是RFC1918地址空間中的地址,稱為私有地址。(待轉換的地址)??
內部全局地址(inside global address):內部本地地址被NAT路由器轉換后的地址,通常是一個可路由的公網地址。
外部全局地址(outside global address):是與內部主機通信的目標主機的地址,通常是一個可路由的公網地址。
外部本地地址(outside local address):是目標主機可路由的公網地址被轉換之后的地址,通常是RFC1918地址空間中的地址。
三、NAT配置詳解:??
靜態NAT:將一個私有地址和一個公網地址一對一映射的配置方法,這種方式不能節省IP,通常只為需要向外網提供服務的內網服務器配置。
?
如圖所示:
????????? PC1地址:192.168.0.2/24??
??????????PC2地址:192.168.0.3/24
??????????R1 E0/0地址:192.168.0.1/24?????
??????????R1 S0/0地址:202.106.0.1/24
??????????R2 S0/0地址:202.106.0.2/24?
??????????R2 E0/0地址:202.106.1.1/24
??????????PC3地址:202.106.1.2/24
各接口地址按上面配置好之后,在R1和R2上配置路由(注意不要為192.168.0.0網絡增加路由項,因為私有網絡不可以出現在公網路由表中,不然也不叫私有地址了)??
路由配置好之后在R1上可以ping通PC3,但是PC1只能ping到R1的S0/0,再向前就ping不通了。因為沒有192.168.0.0網絡的路由表項,所以被丟棄了!下面在R1上配置靜態NAT讓PC1可以和PC3通信。?
Router(config)#int fa0/0
Router(config-if)#ip nat inside??//將該接口標記為內部接口???
Router(config-if)#int s0 /0/0
Router(config-if)#ip nat outside //將該接口標記為外部接口
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.0.2 202.106.0.3 //將來自標記為內部接口的地址做為轉換源,將 192.168.0.2一對一的轉換成 202.106.0.3???
????????2、動態NAT:現在PC1就可以和PC3通信了。但是PC2不能,因為R1并沒有為PC2提供地址轉換。當然我們可以在R1上像給PC1做靜態轉換一樣也給PC2做一個,可如果我們有100臺機器工作量就太大了。下面在R1上再繼續配置:???
Router(config)#access-list 10 permit 192.168.0.0 0.0.0.255??//定義標準訪問控制列表10只允許定義的地址能夠被轉換
Router(config)#ip nat pool out 202.106.0.4 202.106.0.24 netmask 255.255.255.0??//定義名稱為out的地址池。
Router(config)#ip nat inside source list 10 pool out //將訪問控制列表定義的地址和地址池關聯這樣就有前21個內部主機能夠得到公網地址。??
現在PC2也可以和PC3通信了。這就是動態NAT,這種方式也不能節約IP地址。有一百臺主機就要100個公網IP,不常用。?
?????? 3、PAT(Port Address Translation)端口地址轉換:用一個或多個公網IP為多個私有地址提供轉換,能夠節省大量IP地址,這種方式在現實網絡環境中最常用。
Router(config)#ip nat inside source list 10 pool out??overload //只需要在動態NAT的基礎上多出一個“overload”就可以讓上面的21個公網地址反復使用。??
如果我們只有一個公網地址且已經分配給了R1的S0/0口,可以使用下面的命令來對這僅有的一個公網地址反復利用或叫超載。???
Router(config)#ip nat inside source list 10 interface serial 0 overload //就是在R1上不設置地址池,因為只有一個公網地址,而只對S0/0接口的地址超載。?
注意:一條NAT轉換條目要占用160字節內存,因此NAT的轉換數目受路由器的內存限制。?
?? 4、配置端口映射:看配置就明白了
還是上面的圖和IP,看下面的配置???
Router(config)#int fa0/0
Router(config-if)#ip nat inside??//將該接口標記為內部接口??
Router(config-if)#int s0??
Router(config-if)#ip nat outside //將該接口標記為外部接口??
Router(config-if)#exit??
Router(config)#ip nat inside source static tcp 192.168.0.2 80 202.106.0.3 80 //將 192.168.0.2的80端口一對一的轉換成 202.106.0.3的80端口,也就外網用戶在瀏覽器里輸入202.106.0.3時,會打開192.168.0.2上的WWW服務。這里公網地址也可以改成interface Serial1/0 80,如下:?
Router(config)#ip nat inside source static tcp 192.168.0.3 21??interface Serial1/0 21 //如果只有一個公網地址還可以這樣來轉換。這樣外網訪問的不同服務就會定向到不同的內網服務器。 ??
????5、配置TCP負載平衡:還是上圖IP也不變,假如PC1和PC2提供的是相同的WWW服務,為了實現負載平衡可以做如下配置:??
Router(config)#ip nat pool www 192.168.0.2 192.168.0.3 netmask 255.255.255.0 type rotary //配置地址池www并設成旋轉。
Router(config)#access-list 10 permit 202.106.0.3
Router(config)#ip nat inside destination list 10 pool www //這樣當外網主機訪問202.106.0.3的時候路由器會自動定向到192.168.0.2再有請求就定向到192.168.0.3如果地址池里還有別的地址會依次循環,實現負載平衡的目的。注意,地址有了,網絡中還要有對應的主機存在,否則會使對方第一次連接失敗。
轉載于:https://www.cnblogs.com/mac_arthur/archive/2011/05/26/2057835.html
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的思科路由器NAT配置详解(转)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: springboot scheduled
- 下一篇: SharePoint 2013 - Si