1. Nat的实现方式:静态转换,动态转换,端口多路复用。2、静态地址转换:将内部网络的私有ip地址转换为公有合法ip地址,ip地址的对应关系是一对一的,是不变的,即某个私有ip地址只转换为某个固定的合法的外部ip地址
3、动态转换:是指将内部网络的私有地址转换成公有地址。
4、端口多路复用pat:是改变外出数据包的源ip地址和源端口进行转换
5.NAT包含地四类地址:
内部局部ip地址,
内部全局ip地址,
外部全局ip地址,
外部局部ip地址
6、NAT的转换条目:
简单转换条目
扩展转换条目
7、NAT的优点
节省公有合法IP地址
处理地址重叠
增强灵活性
安全性
NAT的缺点
延迟增大
配置和维护的复杂性
不支持某些应用
NAT支持的数据流:
|
支持的业务类型和应用
|
支持在数据流中有IP地址的业务类型
|
不支持的业务类型
|
|
任何应用数据流中不承载源/目的IP地址的TCP/UDP业务
|
ICMP
|
路由表更新
|
|
HTTP
|
FTP(包括PORT和 PASV)
|
DNS区域传送
|
|
TFTP
|
TCP/IP上的NetBIOS(数据报、名称和 会话服务)
|
BOOTP
|
|
Telnet
|
DNS
|
talk,ntalk
|
|
NTP
|
H.323/NetMeeting
|
SNMP
|
|
NFS
|
IP多播(只转换源地址)
|
Netshow
|
网络地址转换(NAT)的配置
实验拓扑:
按照实验拓扑 ,给路由器配置接口地址,在路由器(左)配置默认路由指向 10.0.0.2
在路由器(右)上配置静态路由 ip route 202.106.1.0 255.255.255.0 10.0.0.1 实现全网互通
实验一:静态NAT的配置 外网访问内网
在路由器(左):
ip nat inside source static 192.168.2.2 202.106.1.1 将内部局部地址192.168.2.2转换为内部全局地址202.106.1.1
int f0/0 进入外部接口
ip nat out side 启用NAT
f1/0 进入内部接口
ip nat inside 启用NAT
实验验证:在PC3 上ping PC2 202.106.1.1可以通
实验二:动态NAT的配置 内网访问外网
在路由器(左):
access-list 1 permit 192.168.1.0 0.0.0.255 配置允许访问外部网络ACL
ip nat pool test 202.106.1.2 202.106.1.2 netmask 255.255.255.0 定义一个合法地址池
ip nat inside source list 1 pool test overliad 将ACL指定的内部局部地址与指定的内部全局地址池进行地址转换
int f1/1
ip nat inside 启用NAT
exi
实验验证:在PC1上ping PC3可以通
