CCNA之静态NAT、动态NAT、PAT配置和测试方法 _ 路由器设置|192.168.1.1|无线路由器设置|192.168.0.1 - 路饭网
您的位置： >
> 阅读资讯：CCNA之静态NAT、动态NAT、PAT配置和测试方法
CCNA之静态NAT、动态NAT、PAT配置和测试方法
NAT（Network Address Translation)，它是属于广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
NAT工作原理：边界路由器识别出此IP地址为内部本地IP地址，目标是外部地址，NAT就要转换内部本地IP地址，并把转换结果记录到NAT表中。这个数据包使用转换后新的源地址被发帝到外部接口，外部主机返回此包到目标主机，NAT路由器使用NAT表转换内部全局IP地址为内部本地IP地址。
优点：节约合法注册地址、减少地址重叠出现、增加连接因特网的灵活性、网络变更时避免地址的重新分配。
缺点：地址转换产生延迟、无法进行端到端的IP追踪、某些应用无法在NAT网络中运行。
NAT分为三种方式，即静态NAT、动态NAT、PAT（复用NAT），咱们下面就这三种NAT方式与大家共同分享概念、NAT怎么配置及测试方法。
静态NAT是指本地和全球地址间一对一映射；
动态NAT可以实现映射一个未注册IP地址到注册IP地址池中的一个注册IP地址；
PAT（复用NAT）它映射多个未注册的IP地址到单独一个注册的IP地址（多对一），通过使用不同的端口实现区分连接。
NAT命名规则：
内部本地地址：转换之前内部源地址的名字
外部本地地址：转换之前目标主机的名字
内部全局地址：转换之后的内部主机的名字
外部全局地址：转换之后外部目标主机的名字
下面是三种NAT的配置方式：
1、静态NAT配置：
router(config)#ip_nat_inside_source_static_x.x.x.x_x.x.x.x-----------创建NAT静态列表
router(config-if)#ip_nat_inside-------------------标识接口为NAT内部接口
router(config-if)#ip_nat_outside------------------标识接口为NAT外部接口
2、动态NAT配置：
router(config)#ip_nat_pool_&名字&_x.x.x.x(开始IP地址）_x.x.x.x（结束IP地址）_netmask_x.x.x.x（子网掩码）----------------创建一个动态NAT地址池
router(config)#ip_nat_inside_source_list_1_pool_&名字&---------创建访问列表1的地址转换成动态地址池的IP地址
router(config)#access-list_1_permit_x.x.x.x(网络号）_x.x.x.x（子网掩码）-------创建访问列表1
router(config-if)#ip_nat_inside-----------------------标识接口为NAT内部接口
router(config-if)#ip_nat_outside---------------------标识接口为NAT外部接口
3、PAT（复用NAT）配置：
router(config)#ip_nat_pool_&名字&__198.168.1.1_netmask_255.255.255.0---------创建PAT转换地址。
router(config)#ip_nat_inside_source_list_1_pool_&名字&_overload /a/Router/2933.html-----------创建访问列表1的地址将转换成PAT转换地址。
router(config)#access-list_1_permit_192.168.1.0_0.0.0.255---------创建访问列表1
router(config-if)#ip_nat_inside------------------标识接口为PAT内部接口
router(config-if)#ip_nat_outside----------------标识接口为PAT外部接口
PAT就是把动态NAT地址池缩减成一个IP地址，并在IP_NAT_INSIDE_SOUREC后面包含overload命令。
4、验证NAT配置：
router#show_ip_nat_translation-----------------显示基本IP地址转换信息
router#debug_ip_nat---------------------显示发送端地址、转换地址、目的地址。
本文地址：
相关文章列表二次元同好交流新大陆
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
当生活心怀歹毒地将一切都搞成了黑色幽默,我顺水推舟把自己变成了一个受过高等教育的流氓。
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(1556)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_082075',
blogTitle:'nat地址转换',
blogAbstract:'&&&&& 网络地址转换(nat)&&&&& 网络地址转换(nat,network address &&&&& translation)被广泛应用于各种类型internet接入方式和各种类型的网络中。原因很简单，nat不仅完美地解决了lp地址不足的问题，而\r\n且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。\r\n&&&&& 虽然nat可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。\r\n&&&&& 随着接入internet的计算机数量的不断猛增，ip地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(cernet)外，\r\n一般用户几乎申请不到整段的c类ip地址。在其他isp那里，即使是拥有几百台计算机的大型局域网用户，当他们申请ip地址时，所分配的地址\r\n',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:6,
publishTime:1,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'当生活心怀歹毒地将一切都搞成了黑色幽默,我顺水推舟把自己变成了一个受过高等教育的流氓。',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}您的位置： &
NAT——网络地址转换技术在路由器中的实现
优质期刊推荐nat和pat的区别
nat和pat的区别
nat和pat的区别
NAT是指网络地址转换，分为静态、动态，动态网络地址转换分为NAT与PAT方式：
1、NAT方式指在出方向上转换IP报文头中的源IP地址，而不对端口进行转换；NAT方式下私有网络地址和外部网络地址之间建立一对一映射；NAT方式
不能达到内部网多台主机共用同一个公网地址访问外部网络的目的，所以在实际应用中很少采用这种方式；而由于内外网地址一一对应，实现比较简单，只转换IP
报文头中的IP地址，所以适用于所有IP报文转换。
2、PAT（Port Address
Translation）方式的地址转换利用了TCP/UDP协议的端口号，进行地址转换；PAT方式的地址转换是采用了“地址＋端口”的映射方式，因此
可以使内部局域网的许多主机共享一个IP地址访问Internet；PAT也叫动态地址转换，在私有网络地址和外部网络地址之间建立多对一映射，达到了内
部网多台主机共用同一个公网地址访问外部网络的目的，所以在实际应用中多数采用这种方式；PAT方式下不同的内部网地址，转换时采用相同的公网地址，并依
靠不同的端口号来区分每一个内部网主机；PAT方式的地址转换使用了TCP/UDP的端口信息，这样在进行地址转换的时候使用的是“地址＋端口”来区分内
部局域网的主机对外发起的不同连接。这样使用地址转换，内部局域网的用户可以共享一个IP地址上网了。在使用PAT方式的地址转换时，即转换了数据包中的
源地址也转换了数据包中的端口信息。显然可以看出，PAT方式的地址转换只能适用在TCP/UDP协议中，一般称只转换地址方式的地址转换为“简单的地址
转换”；PAT方式需要转换IP地址和端口信息，所以只使用于TCP/UDP报文的转换。
3、我们的路由器还支持EASY IP特性：即地址转换可以使用在拨号口、ISDN等接口(可借用接口的IP地址作为地址转换的外部地址)；使用地址转换，可以不需要用户配置路由等信息。
4、我们的路由器的地址转换功能支持特殊协议：目前支持FTP、Radius、L2tp、PPTP、CMC几种特殊的协议，以及后来支持的H.323、SMTP、DNS等。
5、我们的路由器地址转换支持内部服务器功能：内部服务器是一种反相的地址转换，地址转换屏蔽了内部网络中的主机，而内部服务器可以提供外部网络访问内部网络的服务。可以配置WWW、FTP、Telnet等服务。
6、很多情况下我们就直接利用“NAT功能”这一词汇统称了上述几种可提供的地址转换服务。
发表评论：
TA的最新馆藏[转]&[转]&[转]&