nat路由器的工作原理

Posted 2023-04-20

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了nat路由器的工作原理相关的知识，希望对你有一定的参考价值。

参考技术A

　　所谓的NAT其实就是网络地址转换，其功能是将企业内部自行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。下面是我为大家整理的关于nat路由器的工作原理，一起来看看吧!

　　nat路由器的工作原理

　　NAT(Network Address Translation)网络地址转换，其功能是将企业内部自行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。NAT技术能较好解决现阶段IPV4地址短缺的问题。

　　NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。

　　我们以DCR-1700路由器为例。运行如图：

　　显示应为如图：

　　静态NAT内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

　　将局域网中的192.168.1.5永久映射为全局合法IP211.168.79.75。此功能可应用到内部网的WWW发布、Ftp Server及Mail Server。

　　NAT池NAT池指用户向ISP申请了一组合法IP，在路由器中，将这一组IP定义成NAT池，通过动态分配的办法，共享很少的几个外部合法IP地址。如果NAT池中动态分配的外部IP地址全部被占用后，后续的NAT翻译申请将会失败。用地址超载功能，通过端口号区分不同的连接，可解决这个问题。

　　如果局域网中有20台PC，但向ISP只申请到211.1.1.1和211.1.1.2两个合法IP，通过如上配置，可实现所有的PC同时访问Internet。推荐用户使用地址超载功能。

　　PAT，即端口地址转换。通过PAT技术，用户只需向ISP申请一个合法IP，就可以满足所有的用户访问Internet。PAT可以支持同时连接64500个TCP/IP、UDP/IP，但实际可以支持的工作站个数会少一些。

　　案例nat123映射如何添加：

　　在主面板/端口映射列表/添加端口映射。

　　添加编辑映射时，选择需要映射的应用类型。如发布大众网站，选择80网站。

NAT配置

网络地址转换（NAT）

NAT概述

NAT的概念与实现方式

NAT的工作原理：网络地址转换

NAT实现方式：

静态转换

动态转换

端口多路复用

? NAT的术语与转换表

访问外部服务器的过程：先查询路由表再查看NAT表进行转换

数据包回来的过程：先查询NAT表进行转换再查询路由表

NAT包含四类地址

? 内部局部地址

? 外部局部地址

? 内部全局地址

? 外部全局地址

NAT的转换条目

简单转换条目
扩展转换条目

NAT的优缺点

NAT的优点

? 节省公有合法IP地址

? 处理地址重叠

? 增强灵活性

? 安全性

NAT的缺点

? 延迟增大

? 配置和维护的复杂性

? 不支持某些应用，可以通过静态NAT映射来避免

? NAT实现方法的工作过程

? NAT的特征

NAT的的配置

NAT配置步骤

1、接口IP地址配置

2、使用访问控制列表定义那些主机能做NAT

3、决定采用什么公有地址，静态和地址池

Router(config)#ip nat pool pool-name star-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

4、指定地址转换映射

Router(config)#ip nat inside source static local-ip global-ip [extendable]

Router(config)#ip nat inside source list access-list-number pool pool-name [overload]

5、在内部和外部端口上启用NAT

静态NAT配置实例

将内网地址192.168.100.2 / 192.168.100.3静态转换为合法的外部地址61.159.62.131 / 61.159.62.132，以便访问外部网络或被外部网络访问
技术图片

设置外部端口的IP地址：

router(config)#interface FastEthernet 0/0
router(config-if)#ip address 61.159.62.130 255.255.255.248
router(config-if)#no shut

设置内部端口的IP地址：

router(config)#interface FastEthernet 1/0
router(config-if)#ip address 192.168.100.1 255.255.255.0
router(config-if)#no shut

建立静态地址转换：

router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
router(config)#ip nat inside source static 192.168.100.3 61.159.62.131

在内部和外部端口上启用NAT：

router(config)#inerface FastEthernet 0/0
router(config)#ip nat outside
router(config)#interface FastEthernet 1/0
router(config)#ip nat inside

配置默认路由：

router(config)#ip router 0.0.0.0 0.0.0.0 61.159.62.129

实验：静态NAT配置

实验拓扑图
技术图片

R2接口配置

输入以下命令：
conf t
int f0/0
ip add 12.0.0.2 255.255.255.0
no shut
int f0/1
ip add 13.0.0.1 255.255.255.0
no shut
ex
ip route 0.0.0.0 0.0.0.0 12.0.0.1

sw接口配置

输入以下命令：
conf t
no ip routing
int f1/2
speed 100
dup full
ex

R1接口配置

输入以下命令：
conf t
int f0/0
ip add 192.168.100.1 255.255.255.0
no shut
int f0/1
ip add 12.0.0.1 255.255.255.0
no shut
ex
ip route 0.0.0.0 0.0.0.0 12.0.0.2

配置PC机地址

分别输入以下命令：
PC1> ip 192.168.100.10 192.168.100.1
PC2> ip 192.168.100.20 192.168.100.1
PC3> ip 13.0.0.2 13.0.0.1

测试全网是否互通

输入以下命令：
PC1> ping 192.168.100.20
PC1> ping 13.0.0.2

静态NAT地址转换配置

输入以下命令：
ip nat inside source static 192.168.100.10 12.0.0.10
ip nat inside source static 192.168.100.10 12.0.0.20
int f0/0
ip nat inside
int f0/1
ip nat outside
end
debug ip nat

测试NAT地址转换配置结果
技术图片

实验：NAT静态端口映射

实验需求：

Linux搭建的一台Web服务器，局域网地址为192.168.100.100，默认端口为80端口

局域网的网关192.168.100.1

广域网的客户机无法直接访问100.100地址，如果想访问的话就需要做端口映射

映射地址：192.168.100.100:80—>12.0.0.100:8080
win7作为广域网的客户端
CentOS 7做为Web服务器

实验拓扑图
技术图片