如何配置Cisco路由器natcisco
详细介绍了如何在Cisco路由器上配置NAT的详细说明。一、对NAT的简要介绍
NAT(网络地址转换)功能是指IP地址,可定制的网络内,根据需要,不应用。在网络中,每台计算机的通信通过一个内部IP地址,当内部计算机与外部网络进行通信,NAT功能的设备(例如:路由器)负责将内部IP地址的合法IP地址,即应用后的IP地址。
二、NAT应用环境
情景1:企业不希望外部网络用户知道其内部网络结构。它可以通过NAT分离内部网络和外部Internet,而外部用户根本不知道NAT设置的内部IP地址。
案例2:企业应用程序的合法Internet IP地址很少,内部网络用户有很多用户,NAT功能可以同时实现多个用户与合法IP通信,与外部Internet通信。
三。设置NAT所需路由器的硬件配置和软件配置:
设置NAT功能需要至少一个内部端口(内部)和外部端口(外部),内部端口的网络用户使用内部IP地址。
内部端口可以是任意路由器端口。外部端口连接到外部网络,如Internet。外部端口可以是路由器上的任何端口。
路由器的设置NAT功能的iOS支持NAT功能(本文中使用的路由器是cisco2501,其iOS 11.2以上版本支持NAT功能)。
四。关于NAT的几个概念:
内部本地地址(本地地址内):内部网络中计算机的内部IP地址。
内部合法地址(内部全局地址):在进入IP通信时代表一个或多个内部本地地址的合法IP地址。您需要申请获得IP地址。
五,NAT的设置方法:
NAT的设置可以分为静态地址转换、动态地址转换和重用动态地址转换。
1。静态地址转换的适用环境
静态地址转换将内部地址从内部合法地址一对一,它需要指定的法定地址被转换。如果内部网络的邮件服务器或FTP服务器等服务,能够提供给外部用户,这些服务器的IP地址必须转换为静态地址,使外部用户可以使用这些服务。
静态地址转换的基本配置步骤:
(1)在内部本地地址和内部合法地址之间建立静态地址转换。在全局设置中输入:
源静态内部地址中IP地址的内部地址
(2)指定连接网络的内部端口是在端口设置状态下输入的:
内网ip
(3)指定外部网络的外部端口是在端口设置状态下输入的:
NAT外
注:许多内部端口和多个外部端口可以根据实际需要进行定义。