【温馨提示】需要资料时,或者需要按钮群沟通到底部时
路由器NAT技术
NAT )网络地址转换),虽然专用网络中的一些主机原本分配给了本地IP地址(即,仅在本专用网络中使用的专用地址),但是互联网上的主机
一般来说,NAT技术使许多使用私有地址的主机共享少量的公共IP地址。 此机制可以提供比IP地址空间支持的主机共享网络更多的功能。 另外,由于NAT切断了内部网络,也为LAN内的设备提供了安全保障。
有三种实现NAT的方法:静态转换NAT、动态转换Dynamic Nat和端口复用OverLoad。
这里以静态转换为例进行说明。
内部局域网使用的lP地址段为192.168.0.1~192.168.0.254,路由器局域网侧(默认网关)的IP地址为192.168.0.1,子网掩码为192.168.0.1
网络分配的有效IP地址范围为61.159.62.12861.159.62.135,路由器广域网中的IP地址范围为61.159.62.129,子网掩码为255.155
必须将内部地址192.168.0.2192.168.0.6分别转换为合法IP地址61.159.62.13061.159.62.134。
第一步,设置外部端口。
接口系列0
IP address 61.159.62.129255.255.255.248
ip nat outside
第二步,设置内部端口。
接口以太网0
IP address 192.168.0.1255.255.255.0
ip nat inside
最后,在内部本地与内部合法地址之间建立静态地址转换。
IP NAT内部源静态内部本地地址内部的合法地址。
如下所示。
ipnatinsidesourcestatic 192.168.0.261.159.62.130//将内部网络地址192.168.0.2转换为合法的IP地址61.159.62.130
ipnatinsidesourcestatic 192.168.0.361.159.62.131//将内部网络地址192.168.0.3转换为合法的IP地址61.159.62.131
ipnatinsidesourcestatic 192.168.0.461.159.62.132//将内部网络地址192.168.0.4转换为合法的IP地址61.159.62.132
ipnatinsidesourcestatic 192.168.0.561.159.62.133//将内部网络地址192.168.0.5转换为合法的IP地址61.159.62.133
ipnatinsidesourcestatic 192.168.0.661.159.62.134//将内部网络地址192.168.0.6转换为合法的IP地址61.159.62.134
至此,静态地址转换配置完毕。
在配置网络地址转换(NAT )之前,必须首先了解内部本地地址和内部全局地址分配。 根据需要执行以下不同的配置任务:
)1)内部源地址NAT配置
)2)内部源地址NAPT配置
)3)重叠地址NAT配置
)3) TCP负载均衡
NAT技术可以解决很多棘手的问题。 要解决问题,请在内部网络中使用内部地址,在NAT中将内部地址翻译成合法的IP地址,然后在互联网上使用。 具体而言,将IP分组中的地址域替换为合法的IP地址。
有很多整理好的资料和视频文件,可以得到更多的资料
希望过去的教学视频,主要也不要在初学者无可奈何的裙子上绕圈子。 视频、全套资料、答疑或华为、H3C、相关认证学习资源q群: 787295480
因为资料有点多,所以不能全部列举,先把这个写下来,如果有什么问题的话欢迎留言,私信交流讨论~