随着互联网的迅速发展,ip地址不足成为一个非常大的问题。 为了处理这个问题,出现了很多处理方案。 下面介绍几种在当前互联网环境下有效的方法:地址转换( nat )功能。
另一方面,nat配置文件
NAT (网络地址转换)的功能是指在互联网内部,根据需要自由定制 在互联网内部,各计算机之间通过内部的ip地址进行通信。 的计算机与外部互联网进行通信时,具有nat功能的设备(路由器等)会将其内部的ip地址转换为合法的ip地址,即申请的ip地址进行通信。
第二、nat的应用环境
情况1 :一家公司不想让外部互联网的客户知道自己的互联网内部结构,而是通过nat了解内部互联网和外部互联网。
情况2 :某公司申请的合法互联网IP地址少,公司内部互联网用户多。 可以使用nat功能支持多个客户,并使用一个合法的ip与外部互联网进行通信。
三、设置nat所需的路由器的硬件和软件配置:在要设置
NAT功能的路由器上至少有一个内部端口( inside )、、 内部端口所连接的互联网用户正在使用内部ip地址。
内部端口可以是任何路由器端口。 外部端口连接到外部互联网,如互联网。 外部端口可以是路由器上的任意端口。 路由器上设置
nat功能的ios必须支持nat功能。 (本文示例中使用的路由器是Cisco2501,其ios为11.2版或更高版本并支持NAT功能。
四、nat的几个概念:
内部本地地址( inside local address ) :分配给内部互联网中计算机的内部ip
内部合法地址( inside global address ) :表示从外部访问ip通信时一个或多个内部本地地址的合法ip地址。 需要申请的ip地址。
五、nat的设置方法:
nat设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1、应用静态地址转换的环境
静态地址转换需要指定内部本地地址和内部合法地址一对一转换,然后转换为哪个合法地址 如果内部互联网有可以提供给外部客户的服务,如电子邮件服务器和ftp服务器,则这些服务器的ip地址必须使用静态地址转换,以便外部客户可以使用这些服务。
静态地址转换基本配置步骤:
(1、在内部本地地址和内部合法地址之间建立静态地址转换。 在全局设置状态下,
2inatinsidesourcestatic内部本地地址内部的合法地址
(2、指定连接到互联网的内部端口。) / br/
ipnat outside
注意:您可以根据需要定义多个内部端口和多个外部端口。
实例1:
本实例实现静态nat地址转换功能。 将2501个以太网端口作为内部端口,将同步端口0作为外部端口。 其中10.1.1.2、10.1.1.3、10.1.1.4的内部本地地址使用静态地址转换。 其内部合法地址分别对应192.1.1.2、192.1.1.3、192.1.4。 / br// br /路由器2501的配置:/br /当前配置:/br// br/11.3版 ipnatinsidesourcestatic 10.1.1.2192.1.2 ipnatinsidesourcestatic 10.
ipnatinsidesourcestatic 10.2 IP ation ipnat inside接口序列0/br/IP地址192.1.255.255 .. / br//否故障队列时钟速率2000 OIP地址
关闭频率 linevty 04密码思科结束
配置br// br/showipnattranslations 动态地址转换也是本地地址和内部合法地址一对一转换,但动态地址转换是从内部合法地址池进行
动态地址转换的基本构成步骤:
[ /日志/ ] ( 1、日志 ip nat pool地址池名称的起始ip地址终止ip地址子网掩码[/br]
(2),在全局设置模式下,标准的accect允许这些内部地址进行动态地址转换
访问列表标签权限源地址通配符
其中标签是1到99之间的整数。
(3)、在全局设定模式下,将访问列表指定的内部本地地址和指定的内部合法地址池进行地址转换。
(4) natinsidesourcelist访问列表编号pool内部合法地址池名称
(4),在端口设定状态下指定连接内部互联网的内部端口。 / br// br/IP指定要连接到外部internet的外部端口ipnat outside/br /实例2:/ br//实例2 将2501个以太网端口作为内部端口,将同步端口0作为外部端口。 其中10.1.1.0网段使用动态地址转换。 对应的内部合法地址为192.1.1.2~192.1.1.10当前配置:/br//版本11.3 ipnatpoolaaa 192.1.1.2192.1.1.10网络掩码255.255.255.0 br/br// br /接口以太网 IP地址192.1.1.1255.255.255.0 ipnat导出/缓存 空中-队列/ BR /时钟速率2000000/BR// BR /接口序列1/BR// BR/noip地址 br /访问列表1权限10.1线性0/br /线性04/br//密码思科
观察:如果多个客户使用一个ip地址,则外部互联网通过路由器内部使用上层的tcp或udp端口号等唯一标识一台计算机。 / br/
多路动态地址转换配置步骤:
在全局设置模式下,内部地址池
ip nat pool地址池名的起始ip地址 全局设置模式定义标准访问列表规则,允许它们的内部本地地址动态地转换地址。
访问列表标签权限源地址通配符
其中标签是1到99之间的整数。
全局设置模式在内部本地地址和内部合法的ip地址之间建立多重动态地址转换。 / br/
在ipnatinsidesourcelist访问列表标签池内部的合法地址池名称overload
端口已设置的情况下连接到内部互联网
在端口设定状态下指定与外部互联网连接的外部端口
ipnat outside
2501个以太网端口为内部端口,同步端口0为外部端口。 10.1.1.0网络段使用多重动态地址转换。 假设公司只申请了一个合法的ip地址192.1.1.1。 / br// br/2501的配置当前配置:/br// br /版本11.3主机版 ipnatpoolbbb 192.1.1.1192.1.1.1网络掩码255.255.255.0
ipnatinsidesourcelist 1轮询器 IP地址10.1.1.12555 ipnat inside
接口序列0
IP地址192.1.1.255 bandwidth 2000/br// br /否故障队列/ br /时钟速率2000 OIP地址/ br//关闭 IP route0.0. 0访问列表1权限10.1.0.0.0.0.255链接0/br// br//链接
来源:雪球新闻网
标题:“在CISCO路由器上配置NAT功能”
地址:http://www.xiaolihe.cn/xqsmkj/1810.html