NAT 介紹與應用:
Private ip address (定義RFC 1918規格中)
範圍:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
link local (定義RFC 3300.3927)
目的在於沒有DHCP的情況下 還能夠提供IP位址
範圍: 169.254.0.0/16
NAT:讓私有的IP能夠存取外面的網際網路
而封包流過CISCO ROUTER設備 CISCO會自動轉換位址的動作
inside network(內部網路)
outside network(外部網路)
inside global:內部網路電腦使用的公用ip
inside local:內部網路取得的私有ip
outside global:是網際網路真實的ip能被route的位址
outside local:外部網際網路中電腦在內部網路運行的位址
NAT運作模式:
靜態NAT(static)
是將私有ip對應到公用ip
動態NAT(Dynamic)
是將一個私有ip與一群公用ip作對應
靜態NAT設定方式:
1.建立inside local , inside global的對應關係
2.定義哪些介面屬於inside
3.定義哪些介面屬於outside
==============================
router(config)#ip nat inside source static [logal] [global]
指明設定靜態nat對應 inside local 的ip 和 inside global的ip
router(config)#interface ethernet 0
router(config-if)#ip nat inside
指明要進入interface的模式 並將這個介面設定為『內部網路』
router(config)#interface serial 0
router(config-if)#ip nat outside
指定那個介面連接外部網路 並將這個介面設定為『外部網路』
==============================
動態NAT的設定方式:
設定inside global 位址範圍
設定inside local 位址範圍
設定inside global inside local的對應關係
設定inside
設定outside
=============================
router(config)#ip nat pool name start-ip end-ip
設定ip範圍組成一個pool 而設定名稱 後面接的是ip的開始及結束位址
router(config)#access-list access-list-number permit source[source-wildcard]
ACL 存取控制清單 :標準型 延伸型 控制清單
Permit: 允許inside local能夠被轉換
source-wildcard: 指的是字元遮罩 預設是0.0.0.0
設定NAT對應位址關係:
router(config)#ip nat inside source list [access-list-number] pool name
定義在ip 範圍pool中的inside global位址以及標準存取控制清單中的inside local位址 對應在一起
router(config)#interface ethernet 0
router(config-if)#ip nat inside
指明要進入interface的模式 並將這個介面設定為『內部網路』
router(config)#interface serial 0
router(config-if)#ip nat outside
指定那個介面連接外部網路 並將這個介面設定為『外部網路』
=============================
設定NAT指令整理:
router# clean ip nat translation 清除位址對應表
router# show ip nat translation 顯示nat轉換的指令
router# show ip nat statistics 顯示統計資料
router# debug ip nat 查看NAT轉換的變化
Private ip address (定義RFC 1918規格中)
範圍:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
link local (定義RFC 3300.3927)
目的在於沒有DHCP的情況下 還能夠提供IP位址
範圍: 169.254.0.0/16
NAT:讓私有的IP能夠存取外面的網際網路
而封包流過CISCO ROUTER設備 CISCO會自動轉換位址的動作
inside network(內部網路)
outside network(外部網路)
inside global:內部網路電腦使用的公用ip
inside local:內部網路取得的私有ip
outside global:是網際網路真實的ip能被route的位址
outside local:外部網際網路中電腦在內部網路運行的位址
NAT運作模式:
靜態NAT(static)
是將私有ip對應到公用ip
動態NAT(Dynamic)
是將一個私有ip與一群公用ip作對應
靜態NAT設定方式:
1.建立inside local , inside global的對應關係
2.定義哪些介面屬於inside
3.定義哪些介面屬於outside
==============================
router(config)#ip nat inside source static [logal] [global]
指明設定靜態nat對應 inside local 的ip 和 inside global的ip
router(config)#interface ethernet 0
router(config-if)#ip nat inside
指明要進入interface的模式 並將這個介面設定為『內部網路』
router(config)#interface serial 0
router(config-if)#ip nat outside
指定那個介面連接外部網路 並將這個介面設定為『外部網路』
==============================
動態NAT的設定方式:
設定inside global 位址範圍
設定inside local 位址範圍
設定inside global inside local的對應關係
設定inside
設定outside
=============================
router(config)#ip nat pool name start-ip end-ip
設定ip範圍組成一個pool 而設定名稱 後面接的是ip的開始及結束位址
router(config)#access-list access-list-number permit source[source-wildcard]
ACL 存取控制清單 :標準型 延伸型 控制清單
Permit: 允許inside local能夠被轉換
source-wildcard: 指的是字元遮罩 預設是0.0.0.0
設定NAT對應位址關係:
router(config)#ip nat inside source list [access-list-number] pool name
定義在ip 範圍pool中的inside global位址以及標準存取控制清單中的inside local位址 對應在一起
router(config)#interface ethernet 0
router(config-if)#ip nat inside
指明要進入interface的模式 並將這個介面設定為『內部網路』
router(config)#interface serial 0
router(config-if)#ip nat outside
指定那個介面連接外部網路 並將這個介面設定為『外部網路』
=============================
設定NAT指令整理:
router# clean ip nat translation 清除位址對應表
router# show ip nat translation 顯示nat轉換的指令
router# show ip nat statistics 顯示統計資料
router# debug ip nat 查看NAT轉換的變化
全站熱搜
留言列表
