接入广域网技术——NAT内、外部网络地址转换

本博文出自51CTO博客^_^花花，有任何问题请进入博主页面互动讨论!

博文地址：http://lining.blog.51cto.com/7879843/1396044

NAT基本IP地址转换原理

总体来说，NAT进行地址转换的过程就是“本地地址”与“全局地址”之间的转换过程，无论数据包是从内部网络发往外部网络，还是从外部网络发往内部网络。不同的只是本地地址和全局地址所对应的网络不同，以及数据包重新封装的源和目的地址不同。一下以一个实验实现NAT转换，并且用本地主机访问外部服务器，并实现DNS转换。

实验思路：

pc0和pc1作为本地主机有自己的本地ip ，在访问公网上的服务器时，首先要把这两个本地ip转化为大类ip，在公网上通信，现为他们分配的内部全局ip为192.168.1.1和192.168.1.2，目的地址为外部本地ip设为192.168.2.1和192.168.2.2，其他配置详见步骤

实验拓扑如下：

 

注意：

1)选择带有扩展槽的路由，加串口槽

2)连线时，有一根带时钟的serial DCE线，先连接那一端，哪一端就作为DCE端，需要配时钟频率

实验步骤：

1)配置设备地址，开启路由端口

PC0

 

 

PC1

 

 

R0：

Router>en

Router#conft

Enterconfiguration commands, one per line. End with CNTL/Z.

Router(config)#intf0/0

Router(config-if)#ipadd 10.0.0.1 255.255.255.0

Router(config-if)#nosh

%LINK-5-CHANGED:Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#ints1/0

Router(config-if)#ex

Router(config)#ints1/0

Router(config-if)#ipadd 172.16.1.1 255.255.255.0

Router(config-if)#clockrate 1200 (因为我们线连接的R0)

#p#R1：

Router(config)#ints1/0

Router(config-if)#ipadd 172.16.1.2 255.255.255.0

Router(config-if)#nosh

%LINK-5-CHANGED:Interface Serial1/0, changed state to up

Router(config-if)#exit

Router(config)#intf0/0

Router(config-if)#ipadd 172.16.2.1 255.255.255.0

Router(config-if)#nosh

%LINK-5-CHANGED:Interface FastEthernet0/0, changed state to up

Router(config-if)#exit

Router(config)#intf0/1

Router(config-if)#ipadd 10.0.0.3 255.255.255.0

Router(config-if)#nosh

%LINK-5-CHANGED:Interface FastEthernet0/1, changed state to up

DNS服务器：

这里着重强调配置DNS表项，IP配置略

 

 

Server1略

2)配置NAT转换表，做地址转换映射

R0：

Router(config)#ip natpool inNAT 192.168.1.1 192.168.1.2 netmask 255.255.255.0

Router(config)#access-list1 permit 10.0.0.0 0.0.0.255

Router(config)#ip natpool outNAT 192.168.2.1 192.168.2.2 netmask 255.255.255.0

Router(config)#intf0/0

Router(config-if)#ipnat insi

Router(config-if)#ipnat inside

Router(config-if)#exit

Router(config)#ints1/0

Router(config-if)#ipnat ou

Router(config-if)#ipnat outside

Router(config-if)#exit

Router(config)#ip natinside s l 1 pool inNAT

Router(config)#ip natoutside s l 1 pool outNAT

3)配置路由协议，做虚拟地址的静态映射

R0

Router(config)#routerrip

Router(config-router)#version2

Router(config-router)#noau

Router(config-router)#noauto-summary

Router(config-router)#net172.16.1.0

Router(config-router)#exit

Router(config)#iproute 192.168.2.0 255.255.255.0 172.16.1.2

#p#R1

Router(config)#routerrip

Router(config-router)#version2

Router(config-router)#noau

Router(config-router)#noauto-summary

Router(config-router)#net172.16.1.0

Router(config-router)#net172.16.2.0

Router(config-router)#net10.0.0.0

Router(config-router)#exit

Router(config)#iproute 192.168.1.0 255.255.255.0 172.16.1.1

至此全部配置完毕，之后打开浏览器访问一下我们配置的域名，可以访问到，实验成功。

以下为分析：

可以看出源IP在经过R0后，转换了

 

 

 

 

这是目的地址的转换