❶ 路由器NAT的配置過程
路由器做過簡單的NAT轉換,而且NAT地址池設置了一個網段。
用了一段時間後,發現地址池有點浪費,自己什麼時候想用真ip的時候,反而沒法用,所以決定修改路由器配置。
原來主要的路由設置如下幾句:
...
interface FastEthernet0/0
ip address 192.168.1.58 255.255.255.252
ip nat outside
...
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0 secondary
ip address 219.235.228.81 255.255.255.248
ip nat inside
...
ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat inside source list 1 pool NAT-1 overload
...
access-list 1 permit 192.168.2.0 0.0.0.255
...
現在想把地址池219.235.228.82-219.235.228.85換成219.235.228.82一個地址,其實思路很簡單,但在操作過程中還是比是得仔細,大概思路是
1.先把外網斷掉,因為現在動態nat正在使用,是不容許你修改配置,所以我們得先斷了外網
2.然後清楚所有動態nat轉換緩存
3.刪除以前那個地址池的設置
4.添加正確的地址池的設置
5.打開外網
6.保存配製到RAM
好了實際操作如下
#conf t
int FastEthernet0/0
no ip nat outside
讓後退到#模式
#clear ip nat translation *
進入FastEthernet0/1 修改nat
conf t
int FastEthernet0/1
no ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat pool NAT-1 219.235.228.82 219.235.228.82 netmask 255.255.255.248
nat配製修改完畢,現在我們回去把外網打開
#conf t
int FastEthernet0/0
ip nat outside
ok,修改完畢,簡單吧,就是仔細點就行。
❷ 路由器nat配置命令
1. 什麼是NAT?
NAT即Network Address Translation,它可以讓那些使用私有地址的內部網路連接到Internet或其它IP網路上。NAT路由器在將內部網路的數據包發送到公用網路時,在IP包的報頭把私有地址轉換成合法的IP地址。
2.在NAT實驗中需要理解的術語:
1) 內部局部地址(Inside Local):在內部網路中分配給主機的私有IP地址。
2) 內部全局地址(Inside Global):一個合法的IP地址,它對外代表一個或多個內部局部IP地址。
3) 外部全局地址(Outside Global):由其所有者給外部網路上的主機分配的IP地址。
4) 外部局部地址(Outside Local):外部主機在內部網路中表現出來的IP地址。
3.NAT的優點和缺點:
NAT的優點:
(1) 對於那些家庭用戶或者小型的商業機構來說,使用NAT可以更便宜,更有效率地接入Internet。
(2) 使用NAT可以緩解目前全球IP地址不足的問題。
(3) 在很多情況下,NAT能夠滿足安全性的需要。
(4) 使用NAT可以方便網路的管理,並大大提高了網路的適應性。
NAT的缺點:
(1) NAT會增加延遲,因為要轉換每個數據包包頭的IP地址,自然要增加延遲.
(2) NAT會使某些要使用內嵌地址的應用不能正常工作.
4.NAT的工作原理:
當內部網路中的一台主機想傳輸數據到外部網路時,它先將數據包傳輸到NAT路由器上,路由器檢查數據包的報頭,獲取該數據包的源IP信息,並從它的NAT映射表中找出與該IP匹配的轉換條目,用所選用的內部全局地址(全球唯一的IP地址)來替換內部局部地址,並轉發數據包。
當外部網路對內部主機進行應答時,數據包被送到NAT路由器上,路由器接收到目的地址為內部全局地址的數據包後,它將用內部全局地址通過NAT映射表查找出內部局部地址,然後將數據包的目的地址替換成內部局部地址,並將數據包轉發到內部主機。
5.NAT配置中的常用命令:
ip nat {inside|outside}:介面配置命令。以在至少一個內部和一個外部介面上啟用NAT。
ip nat inside source static local-ip global-ip:全局配置命令。在對內部局部地址使用靜態地址轉換時,用該命令進行地址定義。
access-list access-list-number {permit|deny} local-ip-address:使用該命令為內部網路定義一個標準的IP訪問控制列表。
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]:使用該命令為內部網路定義一個NAT地址池。
ip nat inside source list access-list-number pool pool-name [overload]:使用該命令定義訪問控制列表與NAT內部全局地址池之間的映射。
ip nat outside source list access-list-number pool pool-name [overload]:使用該命令定義訪問控制列表與NAT外部局部地址池之間的映射。
ip nat inside destination list access-list-number pool pool-name:使用該命令定義訪問控制列表與終端NAT地址池之間的映射。
show ip nat translations:顯示當前存在的NAT轉換信息。
show ip nat statistics:查看NAT的統計信息。
show ip nat translations verbose:顯示當前存在的NAT轉換的詳細信息。
debug ip nat:跟蹤NAT操作,顯示出每個被轉換的數據包。
Clear ip nat translations *:刪除NAT映射表中的所有內容。
❸ 思科路由器如何配置nat
首先第一步寫一個acl 匹配感興趣的流量,
例 access-list 1 permit 192.168.1.0 0.0.0.255
第二步在介面下指定 nat的入介面
ip nat inside
出介面
ip nat outside
第三部 把nat與acl關聯起來
ip nat inside source list 1 int f0/1 overload
以上是埠復用的地址轉換,是nat最常用的。
❹ 路由器的NAT的原理及配置在線等
一、NAT概述
NAT(Network Address Translation)網路地址轉換,其功能是將企業內部自行定義的非法IP地址轉換為Internet公網上可識別的合法IP地址。
由於現行IP地址標准——IPv4的限制,Internet面臨著IP地址空間短缺的問題,從ISP申請並給企業的每位員工分配一個合法IP地址是不現實的。NAT技術能較好解決現階段IPV4地址短缺的問題。
目前,神州數碼所有路由器產品,包括DCR-2500系列、DCR-1700系列和DCR-3600系列,均支持NAT功能,且功能豐富。下面簡要介紹神州數碼路由器NAT的原理。
二、NAT原理及配置簡介
NAT設備維護一個狀態表,用來把非法的IP地址映射到合法的IP地址上去。
我們以DCR-1700路由器為例。
運行:
Router(config)#show ip nat translation
顯示應為:
Inside local,即內部局部地址——在內部網路上一個主機分配到的IP地址,通常是網管人員自己定義的私有地址。
Inside global,即內部全局地址——一個合法的IP地址,向外部網路描述一個或多個本地合法IP地址。
Outside local,即外部局部地址——出現在內部網路的一個外部主機的IP地址。不一定是合法地址,它可以在內部網路中,從可路由的地址空間進行分配。
Outside global,即外部全局地址——主機的擁有者在外部網路上分配給主機的IP地址。該地址可以從全局可路由地址或網路空間進行分配。
神州數碼路由器目前支持內部地址翻譯、外部地址翻譯和雙向地址翻譯功能。
內部地址翻譯包括:源地址的靜態單一地址翻譯、源地址的靜態子網翻譯、源地址靜態tcp翻譯、源地址靜態udp翻譯、源地址訪問列表+地址池翻譯、源地址訪問列表+設備介面翻譯、目的地址訪問列表+地址池翻譯。
外部地址翻譯包括:源地址的靜態單一地址翻譯、源地址的靜態子網翻譯、源地址靜態tcp翻譯、源地址靜態udp翻譯、源地址訪問列表+地址池翻譯。
神州數碼路由器中,NAT分為三種類型:靜態NAT(staticNAT)、NAT池(pooledNAT)和埠NAT(PAT)。
靜態NAT
內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。例如DCR-1700/3600路由器的配置:
ip nat inside source static 192.168.1.5 211.168.79.75
將區域網中的192.168.1.5永久映射為全局合法IP211.168.79.75。此功能可應用到內部網的WWW發布、Ftp Server及Mail Server。
NAT池
NAT池指用戶向ISP申請了一組合法IP,在路由器中,將這一組IP定義成NAT池,通過動態分配的辦法,共享很少的幾個外部合法IP地址。如果NAT池中動態分配的外部IP地址全部被佔用後,後續的NAT翻譯申請將會失敗。用地址超載功能,通過埠號區分不同的連接,可解決這個問題。
例如DCR-2501/DCR-1700/DCR-3600路由器的配置:
ip access-list standard 1
permit 192.168.1.0 255.255.255.0//區域網中內部局部地址的配置
ip nat pool DCR 211.1.1.1 211.1.1.2 255.255.255.252//區域網中NAT池的配置
ip nat inside source list 1 pool DCR overload //地址超載的配置
如果區域網中有20台PC,但向ISP只申請到211.1.1.1和211.1.1.2兩個合法IP,通過如上配置,可實現所有的PC同時訪問Internet。推薦用戶使用地址超載功能。
PAT
nat static add port tcp 80 200.1.1.61
PAT,即埠地址轉換。通過PAT技術,用戶只需向ISP申請一個合法IP,就可以滿足所有的用戶訪問Internet。PAT可以支持同時連接64500個TCP/IP、UDP/IP,但實際可以支持的工作站個數會少一些。
例如DCR-2501/DCR-1700/DCR-3600路由器的配置:
ip access-list standard 1
permit 192.168.1.0 255.255.255.0
ip nat inside source
list 1 interface Serial0/0 overload//指定訪問列表 LIST 1訪問外網時轉換成 Serial0/0口的IP地址。
❺ 在路由器出介面上配置NAT
報錯提示你沒有配置需要轉換的介面或Ip
正確配置步驟
1、配置需要轉換的網段
例如
acl number 2000
rule 0 permit source 172.168.1.0 0.0.0.255
rule 1 permit source 172.168.5.0 0.0.0.255
2、配置出口介面地址
Huawei-GigabitEthernet0/0/0] IP add 10.0.0.1 24
3、配置nat轉換
Huawei-GigabitEthernet0/0/0] nat outbound 2000
/*此處是只有一個公網地址轉換方式,如果有多個公網地址,需要定義地址組
如: nat address-group 2 10.0.0.1 10.0.0.6
❻ 如何配置NAT
一、 NAT簡介
NAT的功能就是指將使用私有地址的網路與公用網路INTERNET相連,使用私有地址的內部網路通過NAT路由器發送數據時,私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。
NAT路由器被置於內部網和INTERNET的邊界上並且在把數據包發送到外部網路前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時,地址轉換是通過埠多路復用即改變外出數據包的源埠並進行埠映射完成。
二、 NAT工作過程
假設某公司申請DDN專線時,電信提供的合法地址為61.138.0.93/30,61.128.0.94/30,公司內部網路地址為192.168.0.0/24,路由器局域口地址192.168.0.254/24,廣域口地址61.138.0.93/30,
當192.168.0.1/24這台計算機向INTERNET上的伺服器202.98.0.66發出請求,則相應的操作過程如下:
⑴內部主機192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求;
⑵邊界路由器從內部主機接到第一個數據包時會檢查其NAT映射表,如果還沒有為該地址建立地址轉換映射,路由器便決定為該地址進行地址轉換,路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射,同時附加埠信息,以區別與內部其他主機的映射。
⑶邊界路由器用合法IP地址61.138.0.93及某埠號來替換內部IP地址192.168.0.1和對應的埠號,並轉發該數據包。
⑷INTERNET伺服器202.98.0.66接到該數據包,並以該包的地址(61.138.0.93)來對內部主機192.168.0.1作出應答。
⑸當邊界路由器接受到目的地址為61.138.0.93的數據包時路由器將使用該IP地址、埠號從NAT的映射表中查找出對應的內部地址和埠號,然後將數據包的目的地址轉化為內部地址192.168.0.1,並將數據包發送到該主機。對於每一個請求路由器都重復2-5的步驟。
三、路由器NAT功能配置
以上面的假設為例,分別說明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501為例,要求其IOS為11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口為與內部網相連的內部埠)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封裝方式為PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(指定s0為與外部網路相連的外部埠)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定網路帶寬128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(指定預設路由)
cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(指定內部合法地址池,起始地址,結束地址為合法IP 61.138.0.93)
cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
(定義一個標準的access-list規則,以允許哪些內部地址可以進行地址轉換)
cisco2501(config)# ip nat inside source list 1 pool a overload
(設置內部地址與合法IP地址間建立地址轉換)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832為例,要求其SOFTWARE VERSION為11.0版本以上
以root注冊,進行如下配置:
⑴配置區域網埠
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置廣域網串列埠
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該埠使用的通信線路類型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該埠的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置預設路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4