luda NAT技术
网络地址转换(NAT)是专用网络中的一些主机已分配给本地IP地址(即仅在此专用网络中使用的专用地址),但如果现在想与internet上的主机通信(不需要加密),则可以使用NAT方法。
通常,NAT技术允许使用专用地址的许多主机共享少数公共IP地址。使用此机制,您可以共享比IP地址空间支持的主机多得多的网络。此外,由于NAT切断了内部网络,因此为LAN中的机器提供了安全性。
Nat有三种实现方式:静态转换静态Nat、动态转换动态NAT和端口多路复用OverLoad。
以下是静态转换的示例
内部LAN使用的lP地址段为192.168.0.1至192.168.0.254,路由器LAN端(默认网关)的IP地址为192.168.0.1,子网掩码为255.网络分配的有效IP地址范围为61.159.62.128至61.159.62.135,wan上路由器的IP地址为61.159.62.129,子网掩码为255.255.内部网址192.168.0.2至192.168.0.6必须分别转换为合法IP地址61.159.62.130至61.159.62.134。
第一步是设置外部端口。
Interface serial 0
IP address 61 . 159 . 62 . 129 255 . 255 . 255 . 248
Ip NAT outside
第二步是设置内部端口。
Interface Ethernet 0
IP address 192 . 168 . 0 . 1 255 . 255 . 255 . 0
Ip NAT inside
最后,在内部本地地址和内部合法地址之间建立静态地址转换。
Ip NAT inside source static内部本地地址内部合法地址。
这是:
IP NAT inside source static 192.168.0.2 61.159 . 62 . 130//将内部网络地址192 . 168 . 0 . 2转换为有效的IP地址61 . 159
IP NAT inside source static 192.168.0.3 61 . 159 . 62 . 131//将内部网络地址192 . 168 . 0 . 3转换为有效的IP地址61.159
IP NAT inside source static 192.168.0.4 61 . 159 . 62 . 132//将内部网络地址192 . 168 . 0 . 4转换为有效的IP地址61.159
IP NAT inside source static 192.168.0.5 61.159 . 62 . 133//将内部网络地址192 . 168 . 0 . 5转换为有效的IP地址61 . 159
IP NAT inside source static 192.168.0.6 61.159 . 62 . 134//将内部网络地址192 . 168 . 0 . 6转换为有效的IP地址61 . 159
现在配置了静态地址转换。
在配置网络地址转换(NAT)之前,必须先知道内部本地地址和内部全局地址的分配。根据需要执行各种配置任务,包括:
(1)内部源地址NAT配置
(2)内部源地址NAPT配置
(3)重复地址NAT配置
(3)TCP负载平衡
NAT技术可以解决很多棘手的问题。解决问题的方法是在内部网络中使用内部地址,通过NAT将内部地址翻译为有效的IP地址,以便在internet上使用。具体方法是用合法的IP地址替换IP包内的地址域。【大家想知道有什么互联网技术或者什么问题可以给我留言。]