❶ 路由器NAT的配置过程
路由器做过简单的NAT转换,而且NAT地址池设置了一个网段。
用了一段时间后,发现地址池有点浪费,自己什么时候想用真ip的时候,反而没法用,所以决定修改路由器配置。
原来主要的路由设置如下几句:
...
interface FastEthernet0/0
ip address 192.168.1.58 255.255.255.252
ip nat outside
...
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0 secondary
ip address 219.235.228.81 255.255.255.248
ip nat inside
...
ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat inside source list 1 pool NAT-1 overload
...
access-list 1 permit 192.168.2.0 0.0.0.255
...
现在想把地址池219.235.228.82-219.235.228.85换成219.235.228.82一个地址,其实思路很简单,但在操作过程中还是比是得仔细,大概思路是
1.先把外网断掉,因为现在动态nat正在使用,是不容许你修改配置,所以我们得先断了外网
2.然后清楚所有动态nat转换缓存
3.删除以前那个地址池的设置
4.添加正确的地址池的设置
5.打开外网
6.保存配制到RAM
好了实际操作如下
#conf t
int FastEthernet0/0
no ip nat outside
让后退到#模式
#clear ip nat translation *
进入FastEthernet0/1 修改nat
conf t
int FastEthernet0/1
no ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat pool NAT-1 219.235.228.82 219.235.228.82 netmask 255.255.255.248
nat配制修改完毕,现在我们回去把外网打开
#conf t
int FastEthernet0/0
ip nat outside
ok,修改完毕,简单吧,就是仔细点就行。
❷ 路由器nat配置命令
1. 什么是NAT?
NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。
2.在NAT实验中需要理解的术语:
1) 内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。
2) 内部全局地址(Inside Global):一个合法的IP地址,它对外代表一个或多个内部局部IP地址。
3) 外部全局地址(Outside Global):由其所有者给外部网络上的主机分配的IP地址。
4) 外部局部地址(Outside Local):外部主机在内部网络中表现出来的IP地址。
3.NAT的优点和缺点:
NAT的优点:
(1) 对于那些家庭用户或者小型的商业机构来说,使用NAT可以更便宜,更有效率地接入Internet。
(2) 使用NAT可以缓解目前全球IP地址不足的问题。
(3) 在很多情况下,NAT能够满足安全性的需要。
(4) 使用NAT可以方便网络的管理,并大大提高了网络的适应性。
NAT的缺点:
(1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟.
(2) NAT会使某些要使用内嵌地址的应用不能正常工作.
4.NAT的工作原理:
当内部网络中的一台主机想传输数据到外部网络时,它先将数据包传输到NAT路由器上,路由器检查数据包的报头,获取该数据包的源IP信息,并从它的NAT映射表中找出与该IP匹配的转换条目,用所选用的内部全局地址(全球唯一的IP地址)来替换内部局部地址,并转发数据包。
当外部网络对内部主机进行应答时,数据包被送到NAT路由器上,路由器接收到目的地址为内部全局地址的数据包后,它将用内部全局地址通过NAT映射表查找出内部局部地址,然后将数据包的目的地址替换成内部局部地址,并将数据包转发到内部主机。
5.NAT配置中的常用命令:
ip nat {inside|outside}:接口配置命令。以在至少一个内部和一个外部接口上启用NAT。
ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静态地址转换时,用该命令进行地址定义。
access-list access-list-number {permit|deny} local-ip-address:使用该命令为内部网络定义一个标准的IP访问控制列表。
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]:使用该命令为内部网络定义一个NAT地址池。
ip nat inside source list access-list-number pool pool-name [overload]:使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。
ip nat outside source list access-list-number pool pool-name [overload]:使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。
ip nat inside destination list access-list-number pool pool-name:使用该命令定义访问控制列表与终端NAT地址池之间的映射。
show ip nat translations:显示当前存在的NAT转换信息。
show ip nat statistics:查看NAT的统计信息。
show ip nat translations verbose:显示当前存在的NAT转换的详细信息。
debug ip nat:跟踪NAT操作,显示出每个被转换的数据包。
Clear ip nat translations *:删除NAT映射表中的所有内容。
❸ 思科路由器如何配置nat
首先第一步写一个acl 匹配感兴趣的流量,
例 access-list 1 permit 192.168.1.0 0.0.0.255
第二步在接口下指定 nat的入接口
ip nat inside
出接口
ip nat outside
第三部 把nat与acl关联起来
ip nat inside source list 1 int f0/1 overload
以上是端口复用的地址转换,是nat最常用的。
❹ 路由器的NAT的原理及配置在线等
一、NAT概述
NAT(Network Address Translation)网络地址转换,其功能是将企业内部自行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。
由于现行IP地址标准——IPv4的限制,Internet面临着IP地址空间短缺的问题,从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好解决现阶段IPV4地址短缺的问题。
目前,神州数码所有路由器产品,包括DCR-2500系列、DCR-1700系列和DCR-3600系列,均支持NAT功能,且功能丰富。下面简要介绍神州数码路由器NAT的原理。
二、NAT原理及配置简介
NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。
我们以DCR-1700路由器为例。
运行:
Router(config)#show ip nat translation
显示应为:
Inside local,即内部局部地址——在内部网络上一个主机分配到的IP地址,通常是网管人员自己定义的私有地址。
Inside global,即内部全局地址——一个合法的IP地址,向外部网络描述一个或多个本地合法IP地址。
Outside local,即外部局部地址——出现在内部网络的一个外部主机的IP地址。不一定是合法地址,它可以在内部网络中,从可路由的地址空间进行分配。
Outside global,即外部全局地址——主机的拥有者在外部网络上分配给主机的IP地址。该地址可以从全局可路由地址或网络空间进行分配。
神州数码路由器目前支持内部地址翻译、外部地址翻译和双向地址翻译功能。
内部地址翻译包括:源地址的静态单一地址翻译、源地址的静态子网翻译、源地址静态tcp翻译、源地址静态udp翻译、源地址访问列表+地址池翻译、源地址访问列表+设备接口翻译、目的地址访问列表+地址池翻译。
外部地址翻译包括:源地址的静态单一地址翻译、源地址的静态子网翻译、源地址静态tcp翻译、源地址静态udp翻译、源地址访问列表+地址池翻译。
神州数码路由器中,NAT分为三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
静态NAT
内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。例如DCR-1700/3600路由器的配置:
ip nat inside source static 192.168.1.5 211.168.79.75
将局域网中的192.168.1.5永久映射为全局合法IP211.168.79.75。此功能可应用到内部网的WWW发布、Ftp Server及Mail Server。
NAT池
NAT池指用户向ISP申请了一组合法IP,在路由器中,将这一组IP定义成NAT池,通过动态分配的办法,共享很少的几个外部合法IP地址。如果NAT池中动态分配的外部IP地址全部被占用后,后续的NAT翻译申请将会失败。用地址超载功能,通过端口号区分不同的连接,可解决这个问题。
例如DCR-2501/DCR-1700/DCR-3600路由器的配置:
ip access-list standard 1
permit 192.168.1.0 255.255.255.0//局域网中内部局部地址的配置
ip nat pool DCR 211.1.1.1 211.1.1.2 255.255.255.252//局域网中NAT池的配置
ip nat inside source list 1 pool DCR overload //地址超载的配置
如果局域网中有20台PC,但向ISP只申请到211.1.1.1和211.1.1.2两个合法IP,通过如上配置,可实现所有的PC同时访问Internet。推荐用户使用地址超载功能。
PAT
nat static add port tcp 80 200.1.1.61
PAT,即端口地址转换。通过PAT技术,用户只需向ISP申请一个合法IP,就可以满足所有的用户访问Internet。PAT可以支持同时连接64500个TCP/IP、UDP/IP,但实际可以支持的工作站个数会少一些。
例如DCR-2501/DCR-1700/DCR-3600路由器的配置:
ip access-list standard 1
permit 192.168.1.0 255.255.255.0
ip nat inside source
list 1 interface Serial0/0 overload//指定访问列表 LIST 1访问外网时转换成 Serial0/0口的IP地址。
❺ 在路由器出接口上配置NAT
报错提示你没有配置需要转换的接口或Ip
正确配置步骤
1、配置需要转换的网段
例如
acl number 2000
rule 0 permit source 172.168.1.0 0.0.0.255
rule 1 permit source 172.168.5.0 0.0.0.255
2、配置出口接口地址
Huawei-GigabitEthernet0/0/0] IP add 10.0.0.1 24
3、配置nat转换
Huawei-GigabitEthernet0/0/0] nat outbound 2000
/*此处是只有一个公网地址转换方式,如果有多个公网地址,需要定义地址组
如: nat address-group 2 10.0.0.1 10.0.0.6
❻ 如何配置NAT
一、 NAT简介
NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。
NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
二、 NAT工作过程
假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,
当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下:
⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求;
⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。
⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。
⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。
⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。
三、路由器NAT功能配置
以上面的假设为例,分别说明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501为例,要求其IOS为11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口为与内部网相连的内部端口)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封装方式为PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(指定s0为与外部网络相连的外部端口)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定网络带宽128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(指定缺省路由)
cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(指定内部合法地址池,起始地址,结束地址为合法IP 61.138.0.93)
cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
(定义一个标准的access-list规则,以允许哪些内部地址可以进行地址转换)
cisco2501(config)# ip nat inside source list 1 pool a overload
(设置内部地址与合法IP地址间建立地址转换)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832为例,要求其SOFTWARE VERSION为11.0版本以上
以root注册,进行如下配置:
⑴配置局域网端口
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置广域网串行端口
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
(指定将192.168.0.0/24内部主机使用的IP地址转换成61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置缺省路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4