对CISCO路由器NAT功能的配置
数码时尚
随着Internet的迅速发展,IP地址短缺已成为一个十分突出的问题。用代理服务器固然可以实现网络连接,但是效率不高、操作麻烦。那么,如何解决这个问题呢?我选择了在路由器上实现NAT的方法来解决这个问题。
NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP地址日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。这样,就可以让我们内部网中的计算机通过伪IP来访问Internet的资源。
设置NAT功能的路由器至少要有一个内部端口(Inside)和一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址;外部端口连接的是外部的网络,使用电信部门分配给我们的IP地址。一般来说,内部端口应使用“Ethernet” 端口,外部端口使用“Serial”端口(想要使用NAT功能,路由器的IOS必须支持NAT功能)。NAT设置可以分为静态地址转换、动态地址转换两种。
1.静态地址转换
静态地址转换将内部本地地址与内部合法地址进行一对一的转换, 且需要指定与哪个合法地址进行转换。如果内部网络有WWW服务器或FTP服务器等可以为外部用户提供服务的服务器,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
2.动态地址转换
动态地址转换也是将内部本地地址与内部合法地址进行一对一的转换。但是,动态地址转换是从内部合法地址池中,动态地选择一个未使用的地址来与内部本地地址进行转换。
我以Cisco路由器为例,在路由器A(见上图)上配置NAT,具体实施步骤如下:
一、静态映射配置方法
1.建立静态转换
Ip nat outside source static内部本地地址 内部合法地址
例如:Ip nat outside source static 10.1.1.12.2.2.2
2.指定内部端口
Interface Ethernet 0
Ip address 内部地址 子网掩码
例如:Ip address 10.1.1.5 255.255.255.0
ip nat inside *// 定义内部接口
3.指定外部端口
Interface serial 0
Ip address内部全局接口地址 子网掩码
例如:Ip address 195.1.1.4 255.255.255.0
ip nat outside *// 定义外部接口
二、动态映射配置方法
1.定义一个全局地址池
ip nat pool 池名 起始全局地址 终止全局地址 掩码
例如:ip nat pool outsidelocal 2.2.2.1 2.2.2.4 netmask 255.255.255.0
2.定义一个标准访问表(决定允许哪些内部本地地址进行动态转换)
Access-list 访问表号 permit 源地址 通配符
例如:access-list 2 permit 10.1.1.1 0.0.0.255
access-list 2 permit 10.1.1.3 0.0.0.255
access-list 2 permit 10.1.1.5 0.0.0.255
3. 建立动态源地址转换
Ip nat outside source list访问表号pool地址池名
例如:ip nat outside source list 2 pool outsidelocal
4.指定内部端口
Interface Ethernet 0
例如:Ip address 10.1.1.5 255.255.255.0
ip nat inside *//定义内部接口
5.指定外部端口
Interface serial 0
Ip address内部全局接口地址 掩码
例如:Ip address 195.1.1.4 255.255.255.0
ip nat outside *// 定义外部接口
这样我们的地址转换功能也就实现了,我们的机器也可以享受与拥有合法IP地址的机器的所有功能,NAT就是这么牛(注意:“*//”后为注释)。