IP地址的日益短缺,nat 的出现便可以将私有地址转换为公有地址(即互联网可以识别的地址)外网并不能识别私有地址
如何分辨私有地址 :A类网络:10. . . 的地址
B类网络:172.16. . -172.31. . 的地址
C类网络:192.168. . 的地址
再次强调公网并不能识别这些地址。
NAt 地址转换分为三类:
静态:一对一 手工一一配置对应 一个私有地址对应一个公有IP
动态:多对少 多个私有IP地址,对应少个公有IP 多台机器不能同时上网
多路复用(pat):多对一,(网吧的类型)多个私有IP利用一个公有IP进行上网,多台机器利用端口号对应公网IP的端口号上网,会造成分享贷款 网络延迟
NAT配置基本步骤:
(1):接口IP配置;
(2):使用访问控制列表确定哪些IP可以做nat 即哪些私有IP可以上网 (这个内容联系到acl访问控制列表);
(3):采用什么公有地址,静态或地址池;
(4):指定地址转换映射:将私有地址映射为公有地址;
(5):在内部外部端口上启动nat;
静态nat: 私有ip192.168.100.2-192.168.100.4 公有IP61.159.63.130-132
1:设置外部端口
interface 端口
IP address 公有地址的任意IP 子网掩码
2:设置内部端口
interface 端口
IP address 私有地址IP 子网掩码
3: 在私有地址与公有地址间建立联系
IP nat inside source static 192.168.100.2 62.159.63.130
192.168.100.3 62.159.63.131
192.168.100.4 62.159.63.132
4 : 内外端口启动nat
interface 外端路口
ip nat outside
interface 内部端口
ip nat inside
动态转换
一二步相同
3:访问控制链表 :access-list 1 permit 172.168.100.0 0.0.0.255 (其他默认全部否定 只允许100.0的网络访问)
应用到接口
4:定义合法IP地址池
IP nat pool test0 61.159.62.130 61.159.62.130 network 255.255.255.192
5: 网络地址类型映射
ip nat inside source list 1 pool test 0
6:内外部段端口启动nat
pat配置——端口多路复用
一二三步与动态nat相同
4:定义合法IP地址池
ip nat pool onlyone 61.159.62.130 61.158.62.130 network 255.255.255.248
5:指定网络地址转换映射
ip nat inside source list 1 pool onlyone overload
6: 内外部端口启动nat
可以不需要设置地址池 ,则地址池的地址默认为为路由器外部端端口IP
那么第五步:ip nat inside source list interface 接口 overload
nat 检错与排错
错误原因:1:动态地址池是否有正确范围的地址;
2:动态地址池是否有重复的地址;
3:地址池内的地址是否与静态映射的私有地址有重复;
4:访问控制列表的相关设置;
5:内外部端口是否正确;
6:不对称路由;
测试连通性验证nat;
show ip nat translations show ip nat statictics
debug 测试;
debug ip nat