浅析NAT技术的实现 中


NAT技术的实现之动态地址转换的实现

假设内部网络使用的IP地址段为172.16.100.1~172.16.100.254,路由器局域网端口即默认网关)的IP地址为172.16.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为 11.11.11.128~11.11.11.191,路由器在广域网中的IP地址为11.11.11.129,子网掩码为 255.255.255.192,可用于转换的IP地址范围为11.11.11.130~11.11.11.190。要求将内部网址 172.16.100.1~172.16.100.254动态转换为合法IP地址11.11.11.130~11.11.11.190。

第一步,设置外部端口。

设置外部端口命令的语法如下:

ip nat outside

示例:

interface serial 0//进入串行端口serial 0

ip address 11.11.11.129 255.255.255.248//将其IP地址指定为11.11.11.129,子网掩码为255.255.255.248

ip nat outside //将串行口serial 0设置为外网端口

注意,可以定义多个外部端口。

第二步,设置内部端口。

设置内部接口命令的语法如下:

ip nat inside

示例:

interface ethernet 0 //进入以太网端口Ethernet 0

ip address 172.16.100.1 255.255.255.0 // 将其IP地址指定为172.16.100.1,子网掩码为255.255.255.0

ip nat inside //将Ethernet 0 设置为内网端口。

注意,可以定义多个内部端口。

第三步,定义合法IP地址池。

定义合法IP地址池命令的语法如下:

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

其中,地址池名字可以任意设定。

示例:

ip nat pool ccxx 11.11.11.130 11.11.11.190 netmask 255.255.255.192//指明地址缓冲池的名称为ccxx,IP地址范围为11.11.11.130~11.11.11.190,子网掩码为 255.255.255.192。

第四步,定义内部网络中允许访问Internet的访问列表。

定义内部访问列表命令的语法如下:

access-listl 标号 permit 源地址 通配符其中,标号为1~99之间的整数)

access-listl permit 172.16.100.0 0.0.0.255 //允许访问Internet的网段为172.16.100.0~172.16.100.255,通配符为0.0.0.255。

第五步,实现网络地址转换。

在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。命令语法如下:

ip nat inside source list 访问列表标号 pool 内部合法地址池名字

示例:

ip nat inside source list 1 pool ccxx

至此,动态地址转换设置完毕。

NAT技术的实现的更多内容请看:

NAT技术的实现—静态地址转换

NAT技术的实现—端口复用动态地址转换(PAT)

    • 浅析NAT技术的原理
  1. 浅析路由器NAT概念
  2. 浅析组播知识之IGMP V2 包
  3. 水平分割之eigrp split horizon
  4. 实例解析EIGRP浮动汇总路由配置
  5. 浅析组播知识之二层设备转发组播

相关内容