思科CISCO NAT详解

2024年3月18日发(作者：钝角三角形的高怎么画)

网络地址转换NAT

企业内网采用私有IP ，不能直接访问互连网。

原因：ISP的路由器没有私有IP地址的路由。

解决办法: → NAT

1、 当R把数据发向Internet时，将私有IP改写为公有IP, 相当于数据是从R发出。被ISP的R路

由到目标。

2、当数据返回时，发给R。R再依据NAT转换表，将目标改写为原来私有IP送回内网。

NAT的分类及应用：

一．动态NAT

1. 动态一对一： 不节省IP地址，国内不常用 no-pat

只改写源IP

2. 动态多对一： 共享上网，常用 （通过源端口区分不同用户1024-65535） pat

这种方式被称做网络地址端口转换NAPT（network address port translation），同时改写源IP和源

端口。

NAT的要点：

私IP → 公IP 路由

NAT转换表 区分 IP 区分 （一对一）

IP + 端口 （多对一）

NAT的基础配置：配置路由

1. .默认路由 （必须）

R(config )# ip route 0.0.0.0 0.0.0.0 100.1.1.6

2. 静态路由或动态路由 （可选）

当内网有三层交换机，存在非直连网段时，需要配置静态路由或RIPOSPF，来学习内网路由。

NAT配置

（一）．设置NAT 接口。

R(config )# int f0/0

# ip add 172.16.1.251 255.255.255.0

# ip nat inside

# no shut

R(config )# int f0/1

# ip add 100.1.1.1 255.255.255.248

# ip nat outside

# no shut

（二）．配置动态转换，实现共享上网。

1 .定义内部源地址（私有IP）。

R(config )# acc 10 permit 172.16.1.0 0.0.0.255

acc 10 permit 172.16.2.0 0.0.0.255

acc 10 permit 172.16.3.0 0.0.0.255

acc 10 permit 172.16.4.0 0.0.0.255

2. 定义地址池(公有IP ).

R(config )# ip nat pool rich 100.1.1.5 100.1.1.5 netmask 255.255.255.248

名字