NAT 和PAT 的应用配置

huangjun6920

一、NAT 概述
NAT（Network Address Translation）网络地址转换，其功能是将企业内部自行定义的非法IP 地址转换
为Internet 公网上可识别的合法IP 地址。
由于现行IP 地址标准--IPv4 的限制，Internet 面临着IP 地址空间短缺的问题，从ISP 申请并给企业的每
位员工分配一个合法IP 地址是不现实的。NAT 技术能较好解决现阶段IPV4 地址短期的问题。
目前，神州数码所有路由器产品, 包括即DCR-2500 系列、DCR-1700 系列和DCR-3600 系列，均支持NAT
功能，且功能丰富。
下面简要介绍神州数码路由器NAT 的基本原理
二、NAT 原理及配置简介
NAT 设备维护一个状态表，用来把非法的IP 地址映射到合法的IP 地址上去。
Inside local，即内部局部地址--在内部网络上一个主机分配到的IP 地址, 通常是网管人员自己定义的
私有地址。
Inside global，即内部全局地址--一个合法的IP 地址，向外部网络描述一个或多个本地合法IP 地址。
Outside local，即外部局部地址--出现在内部网络的一个外部主机的IP 地址。不一定是合法地址，它可
以在内部网络中从可路由的地址空间进行分配。
更多资源请关注鸿鹄论坛：http://bbs.hh010.com
Outside global，即外部全局地址--主机的拥有者在外部网络上分配给主机的IP 地址。该地址可以从全
局可路由地址或网络空间进行分配。
神州数码路由器目前支持内部地址翻译、外部地址翻译和双向地址翻译功能。
内部地址翻译包括：
源地址的静态单一地址翻译
源地址的静态子网翻译
源地址静态tcp 翻译
源地址静态udp 翻译
源地址访问列表＋地址池翻译
源地址访问列表＋设备接口翻译
目的地址访问列表＋地址池翻译
外部地址翻译包括：
源地址的静态单一地址翻译
源地址的静态子网翻译
源地址静态tcp 翻译
源地址静态udp 翻译
源地址访问列表＋地址池翻译
神州数码路由器中，NAT 分为三种类型：静态NAT(staticNAT）、NAT 池（pooledNAT）和端口NAT（PAT）。
■ 静态NAT：内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。例如DCR-1700/360
0 路由器的配置：
ip nat inside source static 192.168.1.5 211.168.79.75
将局域网中的192.168.1.5 永久映射为全局合法IP211.168.79.75。此功能可应用到内部网的WWW 发布、F
tp Server 及Mail Server。
■ NAT 池
以DCR-1700 路由器为例：
请将会失败。用地址超载功能， 通过端口号区分不同的连接可解决这个问题。
例如DCR-2501/DCR-1700/DCR-3600 路由器的配置：
ip access-list standard 1
permit 192.168.1.0 255.255.255.0 //局域网中内部局部地址的配置
ip nat pool DCR 211.1.1.1 211.1.1.2 255.255.255.252//局域网中NAT 池的配置
ip nat inside source list 1 pool DCR overload //地址超载的配置
如果局域网中有20 台PC，但向ISP 只申请到211.1.1.1 和211.1.1.2 两个合法IP，通过如上配置，可实
现所有的PC 同时访问Internet。推荐用户使用地址超载功能。
■ PAT
nat static add port tcp 80 200.1.1.61
PAT，即端口地址转换。通过PAT 技术，用户只需向ISP 申请一个合法IP，就可以满足所有的用户访
问Internet。PAT 可以支持同时连接64500 个TCP／IP、UDP／IP，但实际可以支持的工作站个数会少一些。
例如DCR-2501/DCR-1700/DCR-3600 路由器的配置：
ip access-list standard 1
permit 192.168.1.0 255.255.255.0
更多资源请关注鸿鹄论坛：http://bbs.hh010.com
ip nat inside source list 1 interface Serial0/0 overload // 指定访问列表LIST 1
访问外网时转换成Serial0/0 口的IP 地址
运行Router(config)#show ip nat translation 显示应为：
Pro. Dir Inside local Inside global Outside local Outside global
---- --- 192.168.1.4 211.168.79.87 --- ---
---- --- 192.168.1.5 211.168.79.87 --- ---
---- --- 192.168.1.6 211.168.79.87 --- ---
---- --- 192.168.1.7 211.168.79.87 --- ---
NAT 池指用户向ISP 申请了一组合法IP，在路由器中，将这一组IP 定义成NAT 池，通过动态分配的办法， 共
享很少的几个外部合法IP 地址。如果NAT 池中动态分配的外部IP 地址全部被占用后，后续的NAT 翻译申

                               
登录/注册后可看大图

该贴已经同步到 huangjun6920的微博

醉生若梦死

good!

Stepheny

ok ok

兔兔4210