什么是NAT,NAT有什么用?
展开全部
一、NAT是什么
Network Address Translator,网络地址转换,将内部私网地址转换成外部公网地址,可以让整个公司使用一个公网地址上网。解决了IP地址不足的问题,同时可以避免外部的攻击。
二、NAT的工作原理
内部地址发送数据包给NAT路由器,路由器检查源IP地址,查询NAT映射表,将内部私网地址转换为内部全局地址,并转发数据包。
三、NAT术语
1)Simple translation entry :简单转换条目,把一个 IP 地址映射到另外一个IP地址
2)Extended translation entry :扩展转换条目,把 IP 地址和端口的组合映射成另外一个IP地址和端口的组合
3)Local address:内部地址
4)Inside local address:内部局部地址(我方私网地址)
5)Inside global address:内部全局地址(我方公网地址)
6)Global address:外部全局地址(对方公网地址)
7)Outside local address:外部局部地址(对方私网地址)
四、NAT类型
1)静态NAT:内网地址永久映射成一个外网地址,公网和私网IP地址是1比1的关系,不能节省公网IP,适合对外提供服务的服务器使用。
2)动态NAT:内网地址随机转换成外网地址池当中的某个地址,也是一对一的转换,也不能节省公网IP。
3)PAT:基于端口的地址转换,也叫端口多路复用,内部所有主机使用同一个公网地址的不同端口。
五、配置NAT的步骤
1)第一步:定义私网地址池
2)第二步:定义公网地址池
3)第三步:将私网地址池转换为公网地址池
4)第四步:在私网和公网接口上分别启用NAT
六、静态NAT配置举例
ip nat inside source static 192.168.100.2 61.159.62.131(指定私网地址和自己的公网地址)
ip nat inside source static 192.168.100.3 61.159.62.132
int g0/0
ip nat inside(指定内网接口启用NAT)
int g0/1
ip nat outside(指定外网接口启用NAT)
七、动态NAT配置举例
access-list 1 permit 192.168.100.0 0.0.0.255(使用ACL,定义私网地址池)
ip nat pool test 61.159.62.131 61.159.62.190 netmask 255.255.255.0
ip nat pool test1 61.159.62.190 netmask 255.255.255.192(定义公网地址池)
ip nat inside source list 1 pool test
ip nat inside source list 1 pool test1(将ACL当中的私网地址,转换为公网地址池中的IP)
int g0/0
ip nat inside
int g0/1
ip nat outside
八、PAT 配置举例
1)方法一:直接使用外网接口IP地址
access-list 1 permit 10.1.1.0
0.0.0.255(定义私网地址池)
ip nat inside
source list 1 int g0/1 overload(使用g0/1口的IP地址作为公网地址)
int g0/0
ip nat inside
int g0/1
ip nat outside
2)方法二:定义外网地址池
access-list 1 permit 10.1.1.0
0.0.0.255(定义私网地址池)
ip nat pool test
61.159.60.131 61.159.60.131 netmask 255.255.255.0(定义公网地址池,只有一个地址,开始和结束地址一样)
ip nat inside source list 1
pool test overload(将ACL当中的私网地址,转换为公网地址池)
int g0/0
ip nat inside
int g0/1
ip nat outside
注意:overload意思是复用,重复使用一个地址,不加overload参数时,只有一台能上外网。
九、配置静态NAT端口映射: (内部端口和外部端口号可以不相同)
ip nat inside source statictcp 192.168.10.2 25 65.52.21.10 25 extendable
ip nat inside source statictcp 192.168.10.3 80 65.52.21.10 8888 extendable
(多个私网地址对应一个公网地址,同一个公网地址对外提供不同的服务)
ip nat inside source static192.168.100.2 61.159.62.133 extendable
ip nat inside source static192.168.100.2 61.159.62.134 extendable
(一个私网地址可以对应多个公网地址,多个公网地址对外提供相同的服务)
注意:NAT的 extendable参数,可以使一个内部地址在不同接口上,映射多个公网地址,否则一个内部地址只能配一次静态NAT
十、删除NAT配置
no ip nat inside source list 1 int g0/1 overload(删除地址映射关系)
no access-list 1 permit 10.1.1.0 0.0.0.255(删除地址池)
十一、NAT超时时间
UDP:5分钟
DNS:1分钟
TCP:24小时
ip nat translation tcp-timeout 12000(设置tcp超时时间为200分钟)
ip nat translation tcp-timeout never 设置tcp永不超时
Network Address Translator,网络地址转换,将内部私网地址转换成外部公网地址,可以让整个公司使用一个公网地址上网。解决了IP地址不足的问题,同时可以避免外部的攻击。
二、NAT的工作原理
内部地址发送数据包给NAT路由器,路由器检查源IP地址,查询NAT映射表,将内部私网地址转换为内部全局地址,并转发数据包。
三、NAT术语
1)Simple translation entry :简单转换条目,把一个 IP 地址映射到另外一个IP地址
2)Extended translation entry :扩展转换条目,把 IP 地址和端口的组合映射成另外一个IP地址和端口的组合
3)Local address:内部地址
4)Inside local address:内部局部地址(我方私网地址)
5)Inside global address:内部全局地址(我方公网地址)
6)Global address:外部全局地址(对方公网地址)
7)Outside local address:外部局部地址(对方私网地址)
四、NAT类型
1)静态NAT:内网地址永久映射成一个外网地址,公网和私网IP地址是1比1的关系,不能节省公网IP,适合对外提供服务的服务器使用。
2)动态NAT:内网地址随机转换成外网地址池当中的某个地址,也是一对一的转换,也不能节省公网IP。
3)PAT:基于端口的地址转换,也叫端口多路复用,内部所有主机使用同一个公网地址的不同端口。
五、配置NAT的步骤
1)第一步:定义私网地址池
2)第二步:定义公网地址池
3)第三步:将私网地址池转换为公网地址池
4)第四步:在私网和公网接口上分别启用NAT
六、静态NAT配置举例
ip nat inside source static 192.168.100.2 61.159.62.131(指定私网地址和自己的公网地址)
ip nat inside source static 192.168.100.3 61.159.62.132
int g0/0
ip nat inside(指定内网接口启用NAT)
int g0/1
ip nat outside(指定外网接口启用NAT)
七、动态NAT配置举例
access-list 1 permit 192.168.100.0 0.0.0.255(使用ACL,定义私网地址池)
ip nat pool test 61.159.62.131 61.159.62.190 netmask 255.255.255.0
ip nat pool test1 61.159.62.190 netmask 255.255.255.192(定义公网地址池)
ip nat inside source list 1 pool test
ip nat inside source list 1 pool test1(将ACL当中的私网地址,转换为公网地址池中的IP)
int g0/0
ip nat inside
int g0/1
ip nat outside
八、PAT 配置举例
1)方法一:直接使用外网接口IP地址
access-list 1 permit 10.1.1.0
0.0.0.255(定义私网地址池)
ip nat inside
source list 1 int g0/1 overload(使用g0/1口的IP地址作为公网地址)
int g0/0
ip nat inside
int g0/1
ip nat outside
2)方法二:定义外网地址池
access-list 1 permit 10.1.1.0
0.0.0.255(定义私网地址池)
ip nat pool test
61.159.60.131 61.159.60.131 netmask 255.255.255.0(定义公网地址池,只有一个地址,开始和结束地址一样)
ip nat inside source list 1
pool test overload(将ACL当中的私网地址,转换为公网地址池)
int g0/0
ip nat inside
int g0/1
ip nat outside
注意:overload意思是复用,重复使用一个地址,不加overload参数时,只有一台能上外网。
九、配置静态NAT端口映射: (内部端口和外部端口号可以不相同)
ip nat inside source statictcp 192.168.10.2 25 65.52.21.10 25 extendable
ip nat inside source statictcp 192.168.10.3 80 65.52.21.10 8888 extendable
(多个私网地址对应一个公网地址,同一个公网地址对外提供不同的服务)
ip nat inside source static192.168.100.2 61.159.62.133 extendable
ip nat inside source static192.168.100.2 61.159.62.134 extendable
(一个私网地址可以对应多个公网地址,多个公网地址对外提供相同的服务)
注意:NAT的 extendable参数,可以使一个内部地址在不同接口上,映射多个公网地址,否则一个内部地址只能配一次静态NAT
十、删除NAT配置
no ip nat inside source list 1 int g0/1 overload(删除地址映射关系)
no access-list 1 permit 10.1.1.0 0.0.0.255(删除地址池)
十一、NAT超时时间
UDP:5分钟
DNS:1分钟
TCP:24小时
ip nat translation tcp-timeout 12000(设置tcp超时时间为200分钟)
ip nat translation tcp-timeout never 设置tcp永不超时
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
宏电
2024-09-30 广告
2024-09-30 广告
简单说区别主要在于功能上智能网关功能更丰富,支持的协议更多,数据量处理也相对大,路由器主要还是数据透传为主,智能工业网关可以进行数据采集处理分析,为了管理不同网段的IP,例如在交换机上做VLAN的时候,就需要在默认的VLAN接口之下做一个I...
点击进入详情页
本回答由宏电提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询