收藏
下载资源

浅谈网络地址转换NAT的三种方式

上传人:壹****1 文档编号:473286723 上传时间:2023-12-17 格式:DOC 页数:9 大小:41KB
返回 下载 相关 举报
浅谈网络地址转换NAT的三种方式_第1页
第1页 / 共9页
浅谈网络地址转换NAT的三种方式_第2页
第2页 / 共9页
浅谈网络地址转换NAT的三种方式_第3页
第3页 / 共9页
浅谈网络地址转换NAT的三种方式_第4页
第4页 / 共9页
浅谈网络地址转换NAT的三种方式_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《浅谈网络地址转换NAT的三种方式》由会员分享,可在线阅读,更多相关《浅谈网络地址转换NAT的三种方式(9页珍藏版)》请在金锄头文库上搜索。

1、 浅谈网络地址转换(NAT)的三种方式摘要:由于互联网用户的迅猛发展,ip地址越来越不够用,网络地址转换(nat)的出现解决了这一问题。本文通过实例着重阐述了nat的三种网络地址转换方式及地址的转换过程。关键词:nat 静态转换 动态转换 端口多路复用由于互联网用户的迅猛发展,ip地址越来越不够用,怎么办呢?网络地址转换(nat)的出现解决了这一问题。nat提供了局域网共享上网的简单方案,内部网络用户连接互联网时,nat将用户的内部ip地址转换成一个外部公共ip地址,反之,数据从外部返回时,nat反向将目标地址替换成初始的内部用户的地址。简言之,nat的作用就是把内网的私有地址,转化成外网的公

2、有地址,使得内部网络上的(被设置为私有ip地址的)主机可以访问internet。那么nat有哪些方式可以实现网络地址的转换呢?怎么实现?在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用nat。通常情况下,连接到用户内部网络的接口是nat内部接口,而连接到外部网络(如internet)的接口是nat外部接口。nat的实现方式有三种,即静态转换static nat、动态转换dynamic nat和端口多路复用overload。静态转换是指将内部网络的私有ip地址转换为公有ip地址时,ip地址是一对一的,是一成不变的,某个私有ip地址只转换为某个公有ip地址。

3、借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。实例分析:假设内部局域网使用的lp地址段为192.168.0.1192.168.0.254,路由器局域网端(即默认网关)的ip地址为192.168.0.1,子网掩码为255.255.255.0。网络分配的合法ip地址范围为66.158.68.12866.158.68.135,路由器在广域网中的ip地址为66.158.68.129,子网掩码为255.255.255.248可用于转换的ip地址范围为66.158.68.13066.158.68.134。要求将内部网址192.168.0.2192.168.0.6分别转换为合法

4、ip地址66.158.68.13066.158.68.134。第一步,设置外部端口。interface serial 0ip address 66.158.68.129 255.255.255.248ip nat outside第二步,设置内部端口。interface ethernet 0ip address 192.168.0.1 255.255.255.0ip nat inside第三步,在内部本地与外部合法地址之间建立静态地址转换。ip nat inside source static 内部本地地址 内部合法地址。示例:ip nat inside source static 192.16

5、8.0.2 66.158.68.130(将内部网络地址192.168.0.2转换为合法ip地址66.158.68.130)同理可将内部网络地址192.168.0.3转换为合法ip地址66.158.68.131;192.168.0.4转换为合法ip地址66.158.68.132;192.168.0.6转换为合法ip地址66.158.68.134这样,静态地址转换配置就完成了。动态转换是指将内部网络的私有ip地址转换为公用ip地址时,ip地址是不确定的,是随机的,所有被授权访问internet的私有ip地址可随机转换为任何指定的合法ip地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合

6、法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当isp提供的合法ip地址略少于网络内部的计算机数量时。可以采用动态转换的方式。实例分析:假设内部网络使用的ip地址段为188.18.100.1188.18.100.254,路由器局域网端口(即默认网关)的ip地址为188.18.100.1,子网掩码为255.255.255.0。网络分配的合法ip地址范围为66.158.68.12866.158.68.191,路由器在广域网中的ip地址为66.158.68.129,子网掩码为255.255.255.192,可用于转换的ip地址范围为66.158.68.13066.15

7、8.68.190。要求将内部网址188.18.100.1188.18.100.254动态转换为合法ip地址66.158.68.13066.158.68.190。第一步,设置外部端口。命令语法如下:ip nat outside如:interface serial 0 (进入串行端口serial 0)ip address 66.158.68.129 255.255.255.192(将其ip地址指定为66.158.68.129,子网掩码为255.255.255.192)ip nat outside (将串行口serial 0设置为外网端口)注意,可以定义多个外部端口。第二步,设置内部端口。命令语法如

8、下:ip nat inside如:interface ethernet 0 (进入以太网端口ethernet 0)ip address 188.18.100.1 255.255.255.0(将其ip地址指定为188.18.100.1,子网掩码为255.255.255.0)ip nat inside (将ethernet 0 设置为内网端口。)注意,可以定义多个内部端口。第三步,定义合法ip地址池。命令语法如下:ip nat pool 地址池名称 起始ip地址 终止ip地址 子网掩码其中,地址池名字可以任意设定。如:ip nat pool chinanet 66.158.68.130 66.15

9、8.68.190 netmask 255.255.255.192 (指明地址缓冲池的名称为chinanet,ip地址范围为66.158.68.13066.158.68.190,子网掩码为255.255.255.192)。需要注意的是,即使掩码为255.255.255.0,也会由起始ip地址和终止ip地址对ip地址池进行限制。或ip nat pool test 66.158.68.130 66.158.68.190 prefix-length 26注意,如果有多个合法ip地址范围,可以分别添加。例如,如果还有一段合法ip地址范围为”211.82.216.1211.82.216.254”,那么,可

10、以再通过下述命令将其添加至缓冲池中。ip nat pool cernet 211.82.216.1 211.82.216.254 netmask 255.255.255.0或ip nat pool test 211.82.216.1 211.82.216.254 prefix-length 24第四步,定义内部网络中允许访问internet的访问列表。命令语法如下:access-list 标号 permit 源地址 通配符(其中,标号为199之间的整数)access-list 1 permit 188.18.100.0 0.0.0.255 (允许访问internet的网段为188.18.100

11、.0188.18.100.255,反掩码为0.0.0.255)。需要注意的是,在这里采用的是反掩码,而非子网掩码。反掩码与子网掩码的关系为:反掩码+子网掩码=255.255.255.255。例如,子网掩码为255.255.0.0,则反掩码为0.0.255.255。另外,如果想将多个ip地址段转换为合法ip地址,可以添加多个访问列表。例如,当欲将188.18.98.0188.18.98.255和188.18.99.0188.18.99.255转换为合法ip地址时,应当添加下述命令:access-list2 permit 188.18.98.0 0.0.0.255access-list3 perm

12、it 188.18.99.0 0.0.0.255第五步,实现网络地址转换。在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。命令语法如下:ip nat inside source list 访问列表标号pool内部合法地址池名字如:ip nat inside source list 1 pool chinanet如果有多个内部访问列表,可以一一添加,以实现网络地址转换,如ip nat inside source list 2 pool chinanetip nat inside source list 3 pool chinanet如果有多个地址

13、池,也可以一一添加,以增加合法地址池范围,如ip nat inside source list 1 pool cernetip nat inside source list 2 pool cernetip nat inside source list 3 pool cernet这样,动态地址转换设置就完成了。端口多路复用(port address translation,pat)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(pat,port address translation)。采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部ip地址实现对internet的访问,从

14、而可以最大限度地节约ip地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。实例分析:假设内部网络使用的ip地址段为8.108.108.18.108.108.254,路由器局域网端口(即默认网关)的ip地址为8.108.108.1,子网掩码为255.255.255.0。网络分配的合法ip地址范围为208.88.168.0208.88.168.3,路由器广域网中的ip地址为208.88.168.1,子网掩码为255.255.255.252,可用于转换的ip地址为208.88.168.2。要求将内部网址8.108.108.

15、18.108.108.254 转换为合法ip地址208.88.168.2。第一步,设置外部端口。interface serial 0ip address 208.88.168.1 255.255.255.252ip nat outside第二步,设置内部端口。interface ethernet 0ip address 8.108.108.1 255.255.255.0ip nat inside第三步,定义合法ip地址池。ip nat pool onlyone 208.88.168.2 208.88.168.2 netmask 255.255.255.252 (指明地址缓冲池的名称为onlyone,ip地址范围为208.88.168.2,子网掩码为255.255.255.252。由于本例只有一个ip地址可用,所以,起始ip地址与终止ip地址均为208.88.168.2。如果有多个ip地址,则应当分别键入起止的ip地址。)第四步,定义内部访问列。acce

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 营销创新

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号