- 论坛徽章:
- 0
|
NAT的概述
1,NAT(网络地址转换),随着Internert的的计算机数量的不断猛曾,所分配的地址数量远远不能满足用户的需求,就产生料NAT技术
借助于NAT,私有保留地址的内部网络通过路由器发送数据包时,私有地址被转换成合法的ip
2,NAT的实现方式:
《1》静态转换 :将内部网络的私有IP地址转换为共有合法IP地址。一对一
《2》动态转换 :将内部网络的私有IP地址转换为共有ip地址时。 随机,对应关系不确定
《3》端口多路复用:内部网络的所有主机均可共享一个合法的外部ip地址。
3 设置静态的NAT配置
首先设置外部端口的ip地址
router(config)#interface seria 0
router(config-if)#ip add 61.159.62.129 255.255.255.0
然后设置内部端口的ip地址
router(config)#interface ethenet 0
router(config-if)#ip add 192.168.100.1 255.255.255.0
再在内部局部和内部全局地址之间建立静态地址转换
router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
(将内部局部地址 192.168.100.2 转换为内部全局地址 61.159.62.130
router(config)#ip nat inside source static 192.168.100.3 61.159.62.131
((将内部局部地址 192.168.100.3 转换为内部全局地址 61.159.62.131)
router(config)#ip nat inside source static 192.168.100.4 61.159.62.132
((将内部局部地址 192.168.100.4转换为内部全局地址 61.159.62.132)
最后在内部和外部上启用NAT
router(config)#interface serial 0 (取决于要转换的端口)
router(config-if)#ip nat outside (outside:外部)
router(config)#interface serial 0
router(config-if)#ip nat inside (inside:内部)
4,动态的NAT的配置
(1)设置外部端口的ip地址
router(config)#interface serial 0
router(config-if)#ip add 61.159.62.129 255.255.255.0
(2)设置内部端口的ip地址
router(config)#interface serial 0
router(config-if)#ip add 172.168.100.1 255.255.255.0
(3)定义内部网络中允许访问外部的访问控制列表
router9(config)#access-list 1 permit 172.168.100.0 0.0.0.255
(access-list 标号 perit 原地址 反碼 ) 标号为1~99之间的整数
上述表示为,允许172.168.100.1 ---172.168.100.255 访问外部网络
(4)定义合法ip地址池
router(config)#ip nat pool 地址池名字 起始地址 终止地址 子网 掩码(名字随便取)
(5)实现网络地址转换)
router(config)#ip net inside source list 访问列表的标号 pool 内部全局
地址池名字
(6)在内部和外部端口上启用NAT
router(config)#interface serical 0
router(config-if)#ip nat outside
router(config)#interface serical 0
router(config-if)#ip net inside
5,PAT(端口多路复用)的配置
(1)设置外部端口的ip地址
router(config)#interface serial 0
router(config-if)#ip add 61.159.62.129 255.255.255.248
(2)设置内部端口的ip地址
router(config)#interface serial 0
router(config-if)#ip add 10.1.1.1 255.255.255.0
(3)定义内部访问列表
router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 这里允许访问Internet的网段为10.1.1.0 ---10.1.1.255 子网掩码255。255。255。0
(4)定义合法的ip地址池
router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248 (这里合法的地址池的名字是onlyone,合法地址的范围是61。159。62。130,掩码是255。255。255。248 由于只有一个地址,所以起始地址与终止地址相同)
(5)设置复用动态ip地址转换
router(config)#ip nat inside source list 访问控制列表标号 pool 内部全局地址池名字 overload (如:ip nat inside source list 1 pool onlyone overload)
(6)然后在内部和外部端口上启用NAT
router(config)#interface serical 0
router(config-if)#ip nat outside
router(config)#interface serical 0
router(config-if)#ip net inside
6 TCP负载均衡配置
假定有三个服务器10.1.1.1 10.1.1.2 10.1.1.3 .使用一个虚拟主机10。1。1。127来代表这个假服务器组。要求利用NAT技术在三个服务器之间实现负载平衡:
(1)设置外部端口的ip地址
router(config)#inerface serial 0
router(config-if)#ip add 172.20.7.1 255.255.255.224
(2)设置内部端口
router(config)#interface ethernet 0
router(config-if)#ip add 10.1.1.254 255.255.255.0
(3)为虚拟主机定义个标准的ip访问控制列表
router(config)#access-list 2 permit 10.1.1.127 (此命令表示标准的ip访问控制列表2允许10。1。1。127
(4)给真是主机定义一个NAT地址集
router(config)#ip nat pool real-host 10.1.1.1 10.1.1.3 prefix-length 24 type rotary (此命令表示真实主机地址从 10。1。1。1 到10。1。1。3 网络前缀长度为24位,且该地址集为循环(rotary)型
(5)设置访问控制列表与NAT地址集之间的映射
router(config)#ip nat inside destination list 2 pool real-host
(此命令表示,在访问控制列表2所允许的虚拟主机地址和真实主机地址集之间建立映射
(6)在内部和外部端口上启用NAT
router(config)#interface serical 0
router(config-if)#ip nat outside
router(config)#interface serical 0
router(config-if)#ip net inside
7 查看NAT的配置
router#show ip nat translations
8 清除 NAT表的条目
router#clear ip nat translation *
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/66144/showart_572855.html |
|
免费注册
发表于 2008-04-22 17:08