NAT基本配置

NAT--- 网络地址转换。

工作原理 ： 修改 IP 数据包中的源 IP 地址，或目的 IP 地址。主要目的是把 RFC1918 所提议的私有地址转变成在 Internet 上可路由的公有合法地址。对于某些有限的应用（如 DNS 、 FTP 等），它也可以修改 IP 数据包有效载荷中的地址。 NAT 目前支持的应用有限。

从 配置了 NAT 技术的一台路由器上，把整个网络分成两部分：内部网络和外部网络。

NAT 技术中有四个术语 ：

内部本地地址 ---- 局域网内部主机的拥有的一个真实地址，一般来说是一个私有地址

内部全局地址 ---- 对于外部网络来说，局域网内部主机所表现的 IP 地址。

外部本地地址 ---- 外部网络主机的真实地址。

外部全局地址 ---- 对于内部网络来说，外部网络主机所表现的 IP 地址。

对于网络地址转换技术来讲，最重要的一点是， 在配置 NAT 的路由器上形成了 NAT 转换表，这个转换表的形成是非常关键的。 配置 NAT 后，能形成正确的转换表。

基本配置

1 、静态转换：

Router(config)# ip nat inside source static 内部本地地址 内部全局地址

2 、动态转换：

Router(config)# ip nat pool 地址池 起始地址 最后地址 netmask 子网掩码 [type rotary]

Type rotary( 可选 ) ：地址池中的地址为循环使用。

Router(config)# access-list 表号 permit 网络号 反掩码

Router(config)# ip nat inside source list 表号 pool 地址池

3 、 PAT ：

Router(config)# access-list 表号 permit 网络号 反掩码

Router(config)# ip nat inside source list 表号 interface 外部接口 overload

Overload: 使用地址复用，用与 PAT 。

4 、要是 NAT 发挥作用，必须在路由器的两个端口上启用 NAT ：（注意内外端口）

Router(config)#interf e0/0

Router(config-if)# ip nat outside

Router(config)#interf e0/1

Router(config-if)# ip nat inside

5 、最后指定一条静态路由， 使经过 NAT 转换后的数据包能够发送至 ISP

Router(config)# ip route 0.0.0 .0 0.0.0.0 202.96.128.68  

注意事项： 当配置静态 NAT 后， NAT 转换表中就会立即形成转换条目 。 动态 NAT 和 PAT 在配置映射后，在转换表中并没有形成条目 。当内部符合访问控制列表 1 条件的数据包到达路由器后，触发转换条件，该数据包要求查找转换表，如果转换表中有转换条目存在，使用该条目转换，如果没有转换条目，则根据映射创建条目并转换。

 

本文出自 “网络之家” 博客，谢绝转载！