網絡地址轉換

網絡地址轉換（NAT）的優點：節約合法注冊地址、減少地址重疊出現、增加連接因特網的靈活性、網絡變更時避免地址的重新分配。

缺點：地址轉換產生延遲、無法進行端到端的IP追蹤、某些應用無法在NAT網絡中運行。

網絡地址轉換類型

靜態NAT:本地和全球地址間一對一映射，

動態NAT:可以實現映射一個未注冊IP地址到注冊IP地址池中的一個注冊IP地址。

復用（PAT）：它映射多個未注冊的IP地址到單獨一個注冊的IP地址（多對一），通過使用不同的端口實現區分連接。

NAT命名：

內部本地地址：轉換之前內部源地址的名字

外部本地地址：轉換之前目標主機的名字

內部全局地址：轉換之后的內部主機的名字

外部全局地址：轉換之后外部目標主機的名字

NAT工作原理：邊界路由器識別出此IP地址為內部本地IP地址，目標是外部地址，NAT就要轉換內部本地IP地址，并把轉換結果記錄到NAT表中。這個數據包使用轉換后新的源地址被發帝到外部接口，外部主機返回此包到目標主機，NAT路由器使用NAT表轉換內部全局IP地址為內部本地IP地址。

靜態NAT配置：

router(config)#ip_nat_inside_source_static_x.x.x.x_x.x.x.x-----------創建NAT靜態列表

router(config-if)#ip_nat_inside-------------------標識接口為NAT內部接口

router(config-if)#ip_nat_outside------------------標識接口為NAT外部接口

動態NAT配置：

router(config)#ip_nat_pool_"名字"_x.x.x.x(開始IP地址）_x.x.x.x（結束IP地址）_netmask_x.x.x.x（子網掩碼）----------------創建一個動態NAT地址池

router(config)#ip_nat_inside_source_list_1_pool_"名字"---------創建訪問列表1的地址轉換成動態地址池的IP地址

router(config)#access-list_1_permit_x.x.x.x(網絡號）_x.x.x.x（子網掩碼）-------創建訪問列表1

router(config-if)#ip_nat_inside-----------------------標識接口為NAT內部接口

router(config-if)#ip_nat_outside---------------------標識接口為NAT外部接口

PAT（復用NAT）配置：

router(config)#ip_nat_pool_"名字"_198.168.1.1_198.168.1.1_netmask_255.255.255.0---------創建PAT轉換地址。

router(config)#ip_nat_inside_source_list_1_pool_"名字"_overload-----------創建訪問列表1的地址將轉換成PAT轉換地址。

router(config)#access-list_1_permit_192.168.1.0_0.0.0.255---------創建訪問列表1

router(config-if)#ip_nat_inside------------------標識接口為PAT內部接口

router(config-if)#ip_nat_outside-----------------標識接口為PAT外部接口

PAT就是把動態NAT地址池縮減成一個IP地址，并在IP_NAT_INSIDE_SOUREC后面包含overload命令。

驗證NAT配置

router#show_ip_nat_translation-----------------顯示基本IP地址轉換信息

router#debug_ip_nat---------------------顯示發送端地址、轉換地址、目的地址。

router#clear_ip_nat_traslation----------清除NAT條目表

轉載于:https://blog.51cto.com/899376/1324877

總結

以上是生活随笔為你收集整理的CCNA学习指南第十一章的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。