版權聲明:如果對大家有幫助,大家可以自行轉載的。
1.技術原理
網絡地址轉換 NAT(Network Address Translation),被廣泛應用於各種類型 Internet 接入方式和各種類型的網絡中。原因很簡單,NAT 不僅完美地解決了 IP 地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機。
默認情況下,內部 IP 地址是無法被路由到外網的,內部主機 10.1.1.1 要與外部 Internet通信,IP 包到達 NAT 路由器時,IP 包頭的源地址 10.1.1.1 被替換成一個合法的外網 IP,並在 NAT 轉發表中保存這條記錄。當外部主機發送一個應答到內網時,NAT 路由器受到後,查看當前 NAT 轉換表,用 10.1.1.1 替換掉這個外網地址。
NAT 將網絡劃分爲內部網絡和外部網絡兩部分,局域網主機利用 NAT 訪問網絡時,是將局域網內部的本地地址轉換爲全局地址(互聯網合法的 IP 地址)後轉發數據包;
NAT 分爲兩種類型:NAT(網絡地址轉換)和 NAPT(網絡端口地址轉換 IP 地址對應一個全局地址)。
- 靜態 NAT:實現內部地址與外部地址一對一的映射。現實中,一般都用於服務器;
- 動態 NAT:定義一個地址池,自動映射,也是一對一的。現實中,用得比較少;
- NAPT:使用不同的端口來映射多個內網 IP 地址到一個指定的外網 IP 地址,多對 一。
2.拓撲圖
3.配置PC和服務器IP地址
- Server-PT:
192.168.1.2
255.255.255.0
192.168.1.1 - PC0:
222.0.2.2
255.255.255.0
222.0.2.1
4.配置路由器各個端口IP地址
Router0
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#int s2/0
Router(config-if)#ip add 202.0.1.1 255.255.255.0
Router(config-if)#no shu
Router1
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s2/0
Router(config-if)#ip add 202.0.1.2 255.255.255.0
Router(config-if)#no shu
Router(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router(config-if)#int f0/0
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
ip add 202.0.2.1 255.255.255.0
Router(config-if)#no shu
5.配置路由協議,使得全網互通,我這裏用的是RIP,用靜態路由和OSPF也可以
Router0
Router(config)#router rip
Router(config-router)#net 192.168.1.0
Router(config-router)#net 202.0.1.0
Router(config-router)#version 2
Router1
Router(config)#router rip
Router(config-router)#net 202.0.1.0
Router(config-router)#net 202.0.2.0
Router(config-router)#version 2
6.在Router0上配置NAT並驗證
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int s2/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.1.1 202.0.1.1
Router(config)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 202.0.1.1 192.168.1.1 --- ---
7.網絡測試
Server0 ping PC 0
