網絡地址轉換
網絡地址轉換(NAT)的優點:節約合法註冊地址、減少地址重疊出現、增加連接因特網的靈活性、網絡變更時避免地址的重新分配。
缺點:地址轉換產生延遲、無法進行端到端的IP追蹤、某些應用無法在NAT網絡中運行。
網絡地址轉換類型
靜態NAT:本地和全球地址間一對一映射,
動態NAT:可以實現映射一個未註冊IP地址到註冊IP地址池中的一個註冊IP地址。
複用(PAT):它映射多個未註冊的IP地址到單獨一個註冊的IP地址(多對一),通過使用不同的端口實現區分連接。
NAT命名:
內部本地地址:轉換之前內部源地址的名字
外部本地地址:轉換之前目標主機的名字
內部全局地址:轉換之後的內部主機的名字
外部全局地址:轉換之後外部目標主機的名字
NAT工作原理:邊界路由器識別出此IP地址爲內部本地IP地址,目標是外部地址,NAT就要轉換內部本地IP地址,並把轉換結果記錄到NAT表中。這個數據包使用轉換後新的源地址被髮帝到外部接口,外部主機返回此包到目標主機,NAT路由器使用NAT錶轉換內部全局IP地址爲內部本地IP地址。
靜態NAT配置:
router(config)#ip_nat_inside_source_static_x.x.x.x_x.x.x.x-----------創建NAT靜態列表
router(config-if)#ip_nat_inside-------------------標識接口爲NAT內部接口
router(config-if)#ip_nat_outside------------------標識接口爲NAT外部接口
動態NAT配置:
router(config)#ip_nat_pool_"名字"_x.x.x.x(開始IP地址)_x.x.x.x(結束IP地址)_netmask_x.x.x.x(子網掩碼)----------------創建一個動態NAT地址池
router(config)#ip_nat_inside_source_list_1_pool_"名字"---------創建訪問列表1的地址轉換成動態地址池的IP地址
router(config)#access-list_1_permit_x.x.x.x(網絡號)_x.x.x.x(子網掩碼)-------創建訪問列表1
router(config-if)#ip_nat_inside-----------------------標識接口爲NAT內部接口
router(config-if)#ip_nat_outside---------------------標識接口爲NAT外部接口
PAT(複用NAT)配置:
router(config)#ip_nat_pool_"名字"_198.168.1.1_198.168.1.1_netmask_255.255.255.0---------創建PAT轉換地址。
router(config)#ip_nat_inside_source_list_1_pool_"名字"_overload-----------創建訪問列表1的地址將轉換成PAT轉換地址。
router(config)#access-list_1_permit_192.168.1.0_0.0.0.255---------創建訪問列表1
router(config-if)#ip_nat_inside------------------標識接口爲PAT內部接口
router(config-if)#ip_nat_outside-----------------標識接口爲PAT外部接口
PAT就是把動態NAT地址池縮減成一個IP地址,並在IP_NAT_INSIDE_SOUREC後面包含overload命令。
驗證NAT配置
router#show_ip_nat_translation-----------------顯示基本IP地址轉換信息
router#debug_ip_nat---------------------顯示發送端地址、轉換地址、目的地址。
router#clear_ip_nat_traslation----------清除NAT條目表