NAT---網絡地址轉換。
工作原理:修改IP數據包中的源IP地址,或目的IP地址。主要目的是把RFC1918所提議的私有地址轉變成在Internet上可路由的公有合法地址。對於某些有限的應用(如DNS、FTP等),它也可以修改IP數據包有效載荷中的地址。NAT目前支持的應用有限。
從配置了NAT技術的一臺路由器上,把整個網絡分成兩部分:內部網絡和外部網絡。
NAT技術中有四個術語:
內部本地地址----局域網內部主機的擁有的一個真實地址,一般來說是一個私有地址
內部全局地址----對於外部網絡來說,局域網內部主機所表現的IP地址。
外部本地地址----外部網絡主機的真實地址。
外部全局地址----對於內部網絡來說,外部網絡主機所表現的IP地址。
對於網絡地址轉換技術來講,最重要的一點是,在配置NAT的路由器上形成了NAT轉換表,這個轉換表的形成是非常關鍵的。配置NAT後,能形成正確的轉換表。
基本配置
1、靜態轉換:
Router(config)#ip nat inside source static 內部本地地址 內部全局地址
2、動態轉換:
Router(config)#ip nat pool 地址池 起始地址 最後地址 netmask 子網掩碼 [type rotary]
Type rotary(可選):地址池中的地址爲循環使用。
Router(config)#access-list 表號 permit 網絡號 反掩碼
Router(config)#ip nat inside source list 表號 pool 地址池
3、PAT:
Router(config)#access-list 表號 permit 網絡號 反掩碼
Router(config)#ip nat inside source list 表號 interface 外部接口 overload
Overload: 使用地址複用,用與PAT。
4、要是NAT發揮作用,必須在路由器的兩個端口上啓用NAT:(注意內外端口)
Router(config)#interf e0/0
Router(config-if)#ip nat outside
Router(config)#interf e0/1
Router(config-if)#ip nat inside
5、最後指定一條靜態路由,使經過NAT轉換後的數據包能夠發送至ISP
Router(config)#ip route 0.0.0 .0 0.0.0.0 202.96.128.68
注意事項:當配置靜態NAT後,NAT轉換表中就會立即形成轉換條目。動態NAT和PAT在配置映射後,在轉換表中並沒有形成條目。當內部符合訪問控制列表1條件的數據包到達路由器後,觸發轉換條件,該數據包要求查找轉換表,如果轉換表中有轉換條目存在,使用該條目轉換,如果沒有轉換條目,則根據映射創建條目並轉換。