路由器NAT成果设置简介

跟着internet的收集敏捷成长，IP地点欠缺已成为一个异常突出的题目。为了办理这个题目，呈现了多种办理方案。下面几绍一种在今朝收集情形中较量有用的要领即地点转换(NAT)成果。

一、NAT简介

NAT(Network Address Translation)的成果，就是指在一个收集内部，按照必要可以随意自界说的IP地点，而不必要颠末申请。在收集内部，各计较机间通过内部的IP地点举办通信。而当内部的计较神秘与外部internet收集举办通信时，具有NAT成果的装备（好比：路由器）认真将其内部的IP地点转换为正当的IP地点（即颠末申请的IP地点）举办通讯。

二、NAT 的应用情形：

环境1：一个企业不想让外部收集用户知道本身的收集内部布局，可以通过NAT将内部收集与外部Internet 隔分开，则外部用户基础不知道通过NAT配置的内部IP地点。

环境2：一个企业申请的正当Internet IP地点很少，而内部收集用户许多。可以通过NAT成果实现多个用户同时公用一个正当IP与外部Internet 举办通讯。

三、配置NAT所需路由器的硬件设置和软件设置：

配置NAT成果的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口毗连的收集用户行使的是内部IP地点。

内部端口可觉得恣意一个路由器端口。外部端口毗连的是外部的收集，如Internet 。外部端口可觉得路由器上的恣意端口。

　　配置NAT成果的路由器的IOS应支持NAT成果(本文事例所用路由器为Ｃisco2501，其IOS为11.2版本以上支持NAT成果)。

四、关于NAT的几个观念：

　　内部当地地点（Inside local address）：分派给内部收集中的计较机的内部IP地点。

　　内部正当地点（Inside global address）：对外进入IP通讯时，代表一个或多个内部当地地点的正当IP地点。必要申请才可取得的IP地点。

五、NAT的配置要领：

　　NAT配置可以分为静态地点转换、动态地点转换、复用动态地点转换。

　　1、静态地点转换合用的情形

静态地点转换将内部当地地点与内部正当地点举办一对一的转换，且必要指定和哪个正当地点举办转换。假如内部收集有E-mail处事器或FTP处事器等可觉得外部用户提供的处事，这些处事器的IP地点必需回收静态地点转换，以便外部用户可以行使这些处事。

　　静态地点转换根基设置步调：

　  （1）、在内部当地地点与内部正当地点之间成立静态地点转换。在全局配置状态下输入：

　　　　Ip nat inside source static 内部当地地点 内部正当地点

　　（2）、指定毗连收集的内部端口 在端口配置状态下输入：

　　　　　ip nat inside

　　（3）、指定毗连外部收集的外部端口 在端口配置状态下输入：

　　　　　ip nat outside

　　注：可以按照现实必要界说多个内部端口及多个外部端口。

实例1：

本实例实现静态NAT地点转换成果。将2501的以太口作为内部端口，同步端口０作为外部端口。个中10.1.1.2，10.1.1.3，10.1.1.4的内部当地地点回收静态地点转换。其内部正当地点别离对应为192.1.1.2，192.1.1.3，192.1.1.4。

路由器2501的设置：

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

line con 0

line aux 0

line vty 0 4

password cisco

end

设置完成后可以用以下语句举办查察：

show ip nat statistcs

show ip nat translations

　　2、动态地点转换合用的情形：

动态地点转换也是将当地地点与内部正当地点一对一的转换，可是动态地点转换是从内部正当地点池中动态地选择一个末行使的地点对内部当地地点举办转换。

　　动态地点转换根基设置步调：

　　（1）、在全局配置模式下，界说内部正当地点池

　　　ip nat pool 地点池名称 起始IP地点 终止IP地点 子网掩码

　　　个中地点池名称可以恣意设定。

　　（2）、在全局配置模式下，界说一个尺度的access-list法则以应承哪些内部地点可以进动作态地点转换。

　　　Access-list 标号 permit 源地点 通配符

　　　个中标号为1-99之间的整数。

　　（3）、在全局配置模式下，将由access-list指定的内部当地地点与指定的内部正当地点池举办地点转换。

　　　ip nat inside source list 会见列表标号 pool内部正当地点池名字

　　（4）、指定与内部收集相连的内部端口在端口配置状态下：

　　　ip nat inside

　　（5）、指定与外部收集相连的外部端口

　　　Ip nat outside

实例2：

　　 本实例中硬件设置同上，运用了动态NAT地点转换成果。将2501的以太口作为内部端口，同步端口０作为外部端口。个中10.1.1.0网段回收动态地点转换。对应内部正当地点为192.1.1.2~192.1.1.10

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

　　3、复用动态地点转换合用的情形：

　　复用动态地点转换起首是一种动态地点转换，可是它可以应承多个内部当地地点共用一个内部正当地点。只申请到少量IP地点但却常常同时有多于正当地点个数的用户上外部收集的环境，这种转换极为有效。

　　留意：当多个用户同时行使一个IP地点，外部收集通过路由器内部操作上层的如TCP或UDP端标语等独一标识某台计较机。　　

　　复用动态地点转换设置步调：

　　在全局配置模式下，界说内部合地点池

　　ip nat pool 地点池名字 起始IP地点 终止IP地点 子网掩码

　　个中地点池名字可以恣意设定。

　　在全局配置模式下，界说一个尺度的access-list法则以应承哪些内部当地地点可以进动作态地点转换。

　　access-list 标号 permit 源地点 通配符

　　个中标号为1－99之间的整数。

　　在全局配置模式下，配置在内部的当地地点与内部正当IP地点间成立复用动态地点转换。

　ip nat inside source list 会见列表标号 pool 内部正当地点池名字 overload

　　在端口配置状态下，指定与内部收集相连的内部端口

　　ip nat inside

　　在端口配置状态下，指定与外部收集相连的外部端口

　　ip nat outside

实例：应用了复用动态NAT地点转换成果。将2501的以太口作为内部端口，同步端口０作为外部端口。10.1.1.0网段回收复用动态地点转换。假设企业只申请了一个正当的IP地点192.1.1.1。

2501的设置

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

---网友杨刚提供---

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!