教你如何配置NAT

一、 NAT簡介 NAT的功能就是指將使用私有地址的網(wǎng)絡(luò)與公用網(wǎng)絡(luò)INTERNET相連，使用私有地址的內(nèi)部網(wǎng)絡(luò)通過NAT路由器發(fā)送數(shù)據(jù)時，私有地址將被轉(zhuǎn)化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。NAT路由器被置于內(nèi)部網(wǎng)和INTERNET的邊界上并且在

　　一、 NAT簡介
　　
　　NAT的功能就是指將使用私有地址的網(wǎng)絡(luò)與公用網(wǎng)絡(luò)INTERNET相連，使用私有地址的內(nèi)部網(wǎng)絡(luò)通過NAT路由器發(fā)送數(shù)據(jù)時，私有地址將被轉(zhuǎn)化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。NAT路由器被置于內(nèi)部網(wǎng)和INTERNET的邊界上并且在把數(shù)據(jù)包發(fā)送到外部網(wǎng)絡(luò)前將數(shù)據(jù)包的源地址轉(zhuǎn)換為合法的IP地址。當多個內(nèi)部主機共享一個合法IP地址時，地址轉(zhuǎn)換是通過端口多路復用即改變外出數(shù)據(jù)包的源端口并進行端口映射完成。
　　
　　二、 NAT工作過程
　　
　　假設(shè)某公司申請DDN專線時，電信提供的合法地址為61.138.0.93/30，61.128.0.94/30，公司內(nèi)部網(wǎng)絡(luò)地址為192.168.0.0/24，路由器局域口地址192.168.0.254/24，廣域口地址61.138.0.93/30，
　　當192.168.0.1/24這臺計算機向INTERNET上的服務(wù)器202.98.0.66發(fā)出請求，則相應(yīng)的操作過程如下：
　　
　?、艃?nèi)部主機192.168.0.1/24的用戶發(fā)出到INTERNET上主機202.98.0.66的連接請求；
　　
　　⑵邊界路由器從內(nèi)部主機接到第一個數(shù)據(jù)包時會檢查其NAT映射表，如果還沒有為該地址建立地址轉(zhuǎn)換映射，路由器便決定為該地址進行地址轉(zhuǎn)換，路由器為該內(nèi)部地址192.168.0.1到合法IP地址61.138.0.93的映射，同時附加端口信息，以區(qū)別與內(nèi)部其他主機的映射。
　　
　　⑶邊界路由器用合法IP地址61.138.0.93及某端口號來替換內(nèi)部IP地址192.168.0.1和對應(yīng)的端口號，并轉(zhuǎn)發(fā)該數(shù)據(jù)包。
　　
　　⑷INTERNET服務(wù)器202.98.0.66接到該數(shù)據(jù)包，并以該包的地址（61.138.0.93）來對內(nèi)部主機192.168.0.1作出應(yīng)答。
　　
　?、僧斶吔缏酚善鹘邮艿侥康牡刂窞?1.138.0.93的數(shù)據(jù)包時路由器將使用該IP地址、端口號從NAT的映射表中查找出對應(yīng)的內(nèi)部地址和端口號，然后將數(shù)據(jù)包的目的地址轉(zhuǎn)化為內(nèi)部地址192.168.0.1，并將數(shù)據(jù)包發(fā)送到該主機。對于每一個請求路由器都重復2-5的步驟。
　　
　　三、路由器NAT功能配置
　　
　　以上面的假設(shè)為例，分別說明在CISCO、3COM路由器下配置NAT功能
　　
　?、錍ISCO路由器
　　
　　以CISCO2501為例，要求其IOS為11.2版本以上
　　cisco2501#conf t
　　cisco2501(config)# int e0
　　cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
　　cisco2501(config-if)# ip nat inside
　　(指定e0口為與內(nèi)部網(wǎng)相連的內(nèi)部端口)
　　cisco2501(config-if)#int s0
　　cisco2501(config-if)#encapsulation ppp
　　(指定封裝方式為PPP)
　　cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
　　cisco2501(config-if)# ip nat outside
　?。ㄖ付╯0為與外部網(wǎng)絡(luò)相連的外部端口）
　　cisco2501(config-if)#exit
　　cisco2501(config)# bandwidth 128
　　（指定網(wǎng)絡(luò)帶寬128k）
　　cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
　?。ㄖ付ㄈ笔÷酚桑?
　　cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
　　（指定內(nèi)部合法地址池，起始地址，結(jié)束地址為合法IP 61.138.0.93）
　　cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
　?。ǘx一個標準的access-list規(guī)則，以允許哪些內(nèi)部地址可以進行地址轉(zhuǎn)換）
　　cisco2501(config)# ip nat inside source list 1 pool a overload
　?。ㄔO(shè)置內(nèi)部地址與合法IP地址間建立地址轉(zhuǎn)換）
　　cisco2501(config)#end
　　cisco2501#wr
　　
　?、?COM路由器
　　
　　以3COM OCBN8832為例，要求其SOFTWARE VERSION為11.0版本以上
　　以root注冊，進行如下配置:
　　
　?、排渲镁钟蚓W(wǎng)端口
　　[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
　　[2] EnterpriseOS #setdefault !! -path control =enable （激活路由器局域口PATH）
　　[3] EnterpriseOS #setdefault !1 -port control=enable （激活路由器局域口PORT）
　　
　?、婆渲脧V域網(wǎng)串行端口
　　[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該端口使用的通信線路類型)
　　[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該端口的使用者)
　　[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
　　[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
　　(指定將192.168.0.0/24內(nèi)部主機使用的IP地址轉(zhuǎn)換成61.138.0.93)
　　[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務(wù))
　　[9] EnterpriseOS #setdault !3 -path control=enable
　　[10]EnterpriseOS #setdault !4 -port control=enalbe
　　
　?、桥渲萌笔÷酚?
　　[11]EnterpriseOS #setdault -ip control=router （激活路由器的路由功能）
　　[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4
　　

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com