思科nat是通信了才配吗
发布网友
发布时间:2022-12-26 16:08
共1个回答
热心网友
时间:2023-07-03 07:34
如何进行有效的思科路由器nat配置,对于一般用户来说还是比较困难的,于是我研究了一下有关思科路由器nat配置的综合知识,在这里拿出来和大家分享一下,希望对大家有用。
一、NAT简介:
NAT(Network Address Translation)网络地址转换,最早出现在思科11.2 IOS中,定义在RFC1631和RFC3022中,思科路由器nat配置最主要的作用是为了缓解IPv4地址空间的不足,同时也带来了一些问题,如每个数据包到达路由器后都要进行包头的转换操作,所以增加了延迟;DNS区域传送,BOOTP/DHCP等协议不可穿越NAT路由器;改动了源IP,失去了跟踪到端IP流量的能力,所以使责任不明确了。但是利还是要大于弊的,不然也不会学习它了!***的CCNA640-802学习指南中依然有专门的一章来讲解NAT,它的重要性可见一斑。
二、思科路由器nat配置术语:比较难理解,所以这里用最明了的语言总结如下
内部本地地址( inside local address ):局域网内部主机的地址,通常是RFC1918地址空间中的地址,称为私有地址。
内部全局地址(inside global address):内部本地地址被NAT路由器转换后的地址,通常是一个可路由的公网地址。
外部全局地址(outside global address):是与内部主机通信的目标主机的地址,通常是一个可路由的公网地址。
外部本地地址(outside local address):是目标主机可路由的公网地址被转换之后的地址,通常是RFC1918地址空间中的地址。
三、思科路由器nat配置详解:
1、静态NAT:将一个私有地址和一个公网地址一对一映射的思科路由器nat配置方法,这种方式不能节省IP,通常只为需要向*提供服务的内网服务器配置。各接口地址按上面配置好之后,在R1和R2上配置路由(注意不要为192.168.0.0网络增加路由项,因为私有网络不可以出现在公网路由表中,不然也不叫私有地址了)
思科路由器nat配置好之后在R1上可以ping通PC3,但是PC1只能ping到R1的S0/0,再向前就ping不通了。因为没有192.168.0.0网络的路由表项,所以被丢弃了!下面在R1上配置静态NAT让PC1可以和PC3通信。
2、动态NAT:现在PC1就可以和PC3通信了。但是PC2不能,因为R1并没有为PC2提供地址转换。当然我们可以在R1上像给PC1做静态转换一样也给PC2做一个,可如果我们有100台机器工作量就太大了。下面在R1上再继续思科路由器nat配置:
Router(config)#access-list 10 permit 192.168.0.0 0.0.0.255 //定义标准访问控制列表10只允许定义的地址能够被转换
Router(config)#ip nat pool out 202.106.0.4 202.106.0.24 netmask 255.255.255.0 //定义名称为out的地址池。
Router(config)#ip nat inside source list 10 pool out //将访问控制列表定义的地址和地址池关联这样就有前
