什么是NAT,NAT有什么用?

 我来答
温屿17
2022-07-17 · TA获得超过1.2万个赞
知道小有建树答主
回答量:827
采纳率:0%
帮助的人:94.4万
展开全部
一、NAT是什么

    Network Address Translator,网络地址转换,将内部私网地址转换成外部公网地址,可以让整个公司使用一个公网地址上网。解决了IP地址不足的问题,同时可以避免外部的攻击。

二、NAT的工作原理

    内部地址发送数据包给NAT路由器,路由器检查源IP地址,查询NAT映射表,将内部私网地址转换为内部全局地址,并转发数据包。

三、NAT术语

    1)Simple translation entry :简单转换条目,把一个 IP 地址映射到另外一个IP地址

    2)Extended translation entry :扩展转换条目,把 IP 地址和端口的组合映射成另外一个IP地址和端口的组合

    3)Local address:内部地址

    4)Inside local address:内部局部地址(我方私网地址)

    5)Inside global address:内部全局地址(我方公网地址)

    6)Global address:外部全局地址(对方公网地址)

    7)Outside local address:外部局部地址(对方私网地址)

四、NAT类型

    1)静态NAT:内网地址永久映射成一个外网地址,公网和私网IP地址是1比1的关系,不能节省公网IP,适合对外提供服务的服务器使用。

    2)动态NAT:内网地址随机转换成外网地址池当中的某个地址,也是一对一的转换,也不能节省公网IP。

    3)PAT:基于端口的地址转换,也叫端口多路复用,内部所有主机使用同一个公网地址的不同端口。

五、配置NAT的步骤

    1)第一步:定义私网地址池

    2)第二步:定义公网地址池

    3)第三步:将私网地址池转换为公网地址池

    4)第四步:在私网和公网接口上分别启用NAT

六、静态NAT配置举例

   ip nat inside source static 192.168.100.2 61.159.62.131(指定私网地址和自己的公网地址)

ip nat inside source static 192.168.100.3 61.159.62.132

int g0/0

ip nat inside(指定内网接口启用NAT)

int g0/1

ip nat outside(指定外网接口启用NAT)

七、动态NAT配置举例

access-list 1 permit 192.168.100.0 0.0.0.255(使用ACL,定义私网地址池)

ip nat pool test 61.159.62.131 61.159.62.190 netmask 255.255.255.0

ip nat pool test1 61.159.62.190 netmask 255.255.255.192(定义公网地址池)

ip nat inside source list 1 pool test

ip nat inside source list 1 pool test1(将ACL当中的私网地址,转换为公网地址池中的IP)

int g0/0

ip nat inside

int g0/1

ip nat outside

八、PAT 配置举例

1)方法一:直接使用外网接口IP地址

access-list 1 permit 10.1.1.0

0.0.0.255(定义私网地址池)

ip nat inside

source list 1 int g0/1 overload(使用g0/1口的IP地址作为公网地址)

int g0/0

ip nat inside

int g0/1

ip nat outside

2)方法二:定义外网地址池

access-list 1 permit 10.1.1.0

0.0.0.255(定义私网地址池)

ip nat pool test

61.159.60.131 61.159.60.131 netmask 255.255.255.0(定义公网地址池,只有一个地址,开始和结束地址一样)

ip nat inside source list 1

pool test overload(将ACL当中的私网地址,转换为公网地址池)

int g0/0

ip nat inside

int g0/1

ip nat outside

注意:overload意思是复用,重复使用一个地址,不加overload参数时,只有一台能上外网。

九、配置静态NAT端口映射: (内部端口和外部端口号可以不相同)

ip nat inside source statictcp 192.168.10.2 25 65.52.21.10 25 extendable

ip nat inside source statictcp 192.168.10.3 80 65.52.21.10 8888 extendable

(多个私网地址对应一个公网地址,同一个公网地址对外提供不同的服务)

ip nat inside source static192.168.100.2 61.159.62.133 extendable

ip nat inside source static192.168.100.2 61.159.62.134 extendable

(一个私网地址可以对应多个公网地址,多个公网地址对外提供相同的服务)

注意:NAT的 extendable参数,可以使一个内部地址在不同接口上,映射多个公网地址,否则一个内部地址只能配一次静态NAT

十、删除NAT配置

no ip nat inside source list 1 int g0/1 overload(删除地址映射关系)

no access-list 1 permit 10.1.1.0 0.0.0.255(删除地址池)

十一、NAT超时时间

UDP:5分钟

DNS:1分钟

TCP:24小时

ip nat translation tcp-timeout 12000(设置tcp超时时间为200分钟)

ip nat translation tcp-timeout never 设置tcp永不超时
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式