重叠地址NAT配置

1、重叠地址 NAT 配置03/jsj/Html/net/book/Router/nat3.htm作者：风林来源：风林的家本部分包括以下内容：外部源地址的静态 NAT 配置外部源地址的动态 NAT 配置如果你访问的一个 IP 地址在本地网络和另一个网络都存在，这种情况称为地址重叠。在地址重叠时，是无法访问外部网络的主机的，因为它会被理解为本地网络的地址。重叠地址的NAT 就是用来解决这个问题的。例：本地网络的客户机访问一个域名为的网站。该网站位于另一个局域网中，使用的是私有地址。访问者把域名 送往 DNS 服务器解析，解析的结果是192

2、.168.10.1。由于该地址和本地网络的地址重叠，所以不能用它访问网站。路由器截获此 DNS 响应包，发现它包含的地址和内部本地地址重叠，就用NAT 把它转换为一个本地网络没有的地址，比如。客户机用 和网站建立连接，路由器再用NAT 把它转换成的外部地址与网站通信。在本例中，网站 在本地网络中表现的地址是，该地址称为外部本地地址(Outside Local Address)，在外部网络中的地址是，该地址称为外部全局地址(Outside Global Address)。路由器对 O

3、utside Local Address和 Outside Global Address的 NAT转换称为外部源地址NAT 。使用外部源地址 NAT 时，也可同时使用内部源地址NAT ，用于实现内部本地地址和内部全局地址的转换。外部源地址的静态NAT 配置把一个外部全局地址用一个指定的外部本地地址建立映射，就是外部源地址的静态 NAT 。配置外部源地址的静态NAT ：Ruijie(config)#ip nat outside source static global-address local-address这个命令用于指定外部全局地址和外部本地地址的对应关系。global-address是外

4、部全局地址， local-address是外部本地地址。Ruijie(config)#interface interface-idRuijie(config-if)#ip nat inside以上命令指定了网络的内部接口。Ruijie(config-if)#interface interface-idRuijie(config-if)#ip nat outside以上命令指定了网络的外部接口。配置举例：RuijieenableRuijie#configure terminalRuijie(config)#ip nat outside source static 172

5、.16.10.1Ruijie(config)#ip nat pool np 5 netmask Ruijie(config)#access-list 1 permit 55Ruijie(config)#ip nat inside source list 1 pool np overloadRuijie(config)#interface f0/0Ruijie(config-if)#ip address Ruijie(config-if

6、)#ip nat insideRuijie(config-if)#no shutdownRuijie(config-if)#interface s1/0Ruijie(config-if)#ip address Ruijie(config-if)#ip nat outsideRuijie(config-if)#no shutdownRuijie(config-if)#endRuijie# 本例中， ip nat outside source命令定义的是外部源地址NAT ，采用的是静态 NAT ，ip nat inside source命令定义的是内部

7、源地址NAT，采用的是动态 NAPT 。这组 NAT 映射表可能会呈现为以下形式：Inside Local Address Inside Global Address Outside Global Address Outside Local Address 0:1024 :1024 :23 :23 外部源地址的动态NAT 配置把多个外部本地地址组成一个IP 地址池，当有外部全局地址需要映射时，从地址池中取一个地址建立映射关系，会话结束后，再删除此映射关系。配置外部源地址的动态NAT ：Ruijie(co

8、nfig)#ip nat pool pool-name start-address end-address netmask subnet-mask这个命令用于定义一个IP 地址池， pool-name是地址池的名字，start-address是起始地址， end-address是结束地址， subnet-mask是子网掩码。地址池中的地址是供转换的外部本地地址，它应该和内部本地地址没有重叠。Ruijie(config)#access-list access-list-number permit address wildcard-mask这个命令定义了一个访问控制列表，access-list-n

9、umber是表号，address是地址，wildcard-mask是通配符掩码。它的作用是限定外部全局地址的格式，只有和这个列表匹配的地址才会进行NAT 转换。Ruijie(config)#ip nat outside source list access-list-number pool pool-name这个命令定义了动态NAT ，access-list-number是访问列表的表号，pool-name是地址池的名字。它表示把和列表匹配的外部全局地址，用地址池中的地址建立 NAT 映射。Ruijie(config)#interface interface-idRuijie(config-i

10、f)#ip nat inside以上命令指定了网络的内部接口。Ruijie(config-if)#interface interface-idRuijie(config-if)#ip nat outside以上命令指定了网络的外部接口。配置举例：RuijieenableRuijie#configure terminalRuijie(config)#ip nat pool outp 5 netmask Ruijie(config)#access-list 1 permit 55Ruij

11、ie(config)#ip nat outside source list 1 pool outpRuijie(config)#ip nat pool inp 5 netmask Ruijie(config)#access-list 2 permit 55Ruijie(config)#ip nat inside source list 2 pool inp overloadRuijie(config)#interface f0/0Ruijie(config-if)#ip address Ruijie(config-if)#ip nat insideRuijie(config-if)#no shutdownRuijie(config-if)#interface s1/0Ruijie(config-if)#ip address Ruijie(config-if)#ip nat outsideRuijie(config-if)#no shutdownRuiji