路由器在網(wǎng)絡(luò)地址轉(zhuǎn)換中的應(yīng)用

1、路由器在網(wǎng)絡(luò)地址轉(zhuǎn)換中的應(yīng)用隨著互聯(lián)網(wǎng)以爆炸性的速度迅速膨脹，IP地址短缺及路由規(guī)模越來越大的 問題日益凸顯出來。 為了解決這些問題，人們想出了多種解決方案。其中網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation ,NAT僦是一種在當(dāng)前網(wǎng)絡(luò)環(huán)境下比較有效的解決方法之一。NAT的三種應(yīng)用所謂網(wǎng)絡(luò)地址轉(zhuǎn)換是指在一個企業(yè)網(wǎng)絡(luò)內(nèi)部，根據(jù)需要隨意自定義IP地址（不需要經(jīng)過申請），即內(nèi)部IP地址。在本組織內(nèi)部，各計算機間通過內(nèi)部IP地址進(jìn)行通信。當(dāng)組織內(nèi)部的 計算機要與外部網(wǎng)絡(luò)進(jìn)行通信時，具有 NA3能的設(shè)備（如路由器）負(fù)責(zé)將其內(nèi)部IP地址轉(zhuǎn)換為外部IP地址，即 以該組織申請的合法IP地

2、址進(jìn)行通信。簡而言之，NA僦是通過某種 方式將IP地址進(jìn)行轉(zhuǎn)換。在網(wǎng) 絡(luò)中NATW以下幾種應(yīng)用：.連接Internet ,但不想讓網(wǎng)絡(luò)內(nèi)的所有計算機都擁有一個真正的Internet IP 地址。這時借助NAT可以將申t1的合法IP地址統(tǒng)一管理，當(dāng)內(nèi)部的 計算機需要和互聯(lián)網(wǎng)通信時，動態(tài)或靜態(tài)地將 內(nèi)部IP地址轉(zhuǎn)換為合法的IP地址。.如果不想讓外部網(wǎng)絡(luò)了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，可以通過NAT將內(nèi)部網(wǎng)絡(luò)與外部隔離開，外部用戶根本不知道內(nèi)部IP地址。.申請的合法IP地址很少，而內(nèi)部網(wǎng)絡(luò)用戶很多。此時，可以通過NAT實現(xiàn)多個用戶同時共用一個合法IP地址與外部網(wǎng)絡(luò)進(jìn)行通信。通過路由器實現(xiàn)NAT要求路由器至少要有

3、一個Inside（內(nèi)部）端口和一個Outside（外部）端口。 內(nèi)部端口連接的網(wǎng)絡(luò)內(nèi)用戶使用私有IP地址，即內(nèi)部端口連接內(nèi)部網(wǎng)絡(luò)，且內(nèi)部端口可以與任意一個中心交換機交換端口相聯(lián)（一般為RJ45 口）。外部端口連接的是外部網(wǎng)絡(luò)，如Internet 。外部端口 也可以與電信提供的光纖（需轉(zhuǎn)換到RJ45接口）線路相聯(lián)。一般來講，NAK置在內(nèi)部網(wǎng)與外部公用網(wǎng)連接處的路由器上。當(dāng) IP數(shù)據(jù)包離開內(nèi)部網(wǎng)時，NAT 負(fù)責(zé)將內(nèi)部IP地址轉(zhuǎn)換成合法IP地址。當(dāng)IP數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)時，NATW合法IP目的地址轉(zhuǎn)換成 內(nèi)部IP地址。這里要特別注意，啟用 NA3能的路由器，一定不能將內(nèi)部網(wǎng)絡(luò)路由信息廣播到外部。NAT

4、W換配置實例NAT設(shè)置分為靜態(tài)地址轉(zhuǎn)換 （Static NAT、動態(tài)地址轉(zhuǎn)換（Dynamic NAT、復(fù)用（overloading ） 動態(tài)地址轉(zhuǎn)換。下面分別講述這幾種方式的配置方法：.靜態(tài)地址轉(zhuǎn)換配置 這里將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對一的轉(zhuǎn)換，且需要指定和哪個合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail或FTP等可以為外部用戶提供服務(wù)的服務(wù)器，這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務(wù)。NAT實例中主機( )連接到路由器以太網(wǎng)口(網(wǎng)關(guān)：/24 )上，路由器配置并將源IP地址 轉(zhuǎn)換為00。如圖1所示：BITWAYT生機 1GI.12 *= -IP 1,1.1

5、,100以下是通過路由器的“ Show Running”命令顯示的正在運行的實時配置信息:BITWAYhostname Routerinterface FastEthernet0/0ip address ip nat inside /配置 NAT內(nèi)部接口!interface Serial1/0ip address clock rate 64000ip nat outside / 配置 NAT外部接口 !ip nat enableip nat inside source static 00 /建立靜態(tài)地址轉(zhuǎn)換ip route Serial 1/0 end.動態(tài)地址轉(zhuǎn)換配置將本地地址與內(nèi)部合法地址

6、進(jìn)行一對一轉(zhuǎn)換，但是是從內(nèi)部合法地址池中動態(tài)地選擇一個未使用的地址對內(nèi)部本地地址進(jìn)行轉(zhuǎn)換O實例中多臺主機(10.1.1.x )通過交換設(shè)備連接到路由器以太網(wǎng)口(網(wǎng)關(guān)： /24 ).x路由器配置動態(tài)NAT指定轉(zhuǎn)換地址池Test范圍：0，并將源IP地址10.1.1 轉(zhuǎn)換為地址池規(guī)定的地址。如圖2所示：主機鉗,1.13買臺主機具體配置:BITWAYhostname BITWAYinterface FastEthernet0/0ip address ip nat inside /配置 NAT內(nèi)部接口interface Serial1/0ip address ip nat outside / 配置 NA

7、T外部接口 !access-list 1 permit 55/定義訪問控制列表ip nat enable / 啟用 NAT轉(zhuǎn)換ip nat pool test 195.1.1,3 0 netmask /建立地址池ip nat inside source list 1 pool test/建立動態(tài)地址轉(zhuǎn)換end3. NAT專換接口復(fù)用配置 該配置步驟同動態(tài)地址轉(zhuǎn)換配置。只是在ip nat inside source list6 主機10dU二上 nat IrnideF0/0bitway10一1.1 1 草4195.1414命令中使用“interface ”參數(shù)，這將允許多個內(nèi)部地址使用相同的全局地址即指定接口地址。如圖 3所示：rta 10 1,1.3臺恚機 10 L1XINrface s 1/0具體配置:BITWAYhostname BITWAYinterface FastEthernet0/0ip address 10.1.1,1 ip nat inside / 配置 NAT內(nèi)部接口 !interface Serial1/0ip address 195.1.1,1 ip nat outside / 配置 NAT外部接口access-list 1 permi