很久没有接触NAT地址转换了,我记得有一次在笔试一个做系统集成的公司,其中有一道题就是NAT与PAT的区别。当时对网络基本就没概念,所以只是简单说了一个NAT是地址转换,PAT是端口转换之类的笼统的话。以下的话抄自百度。
PAT叫端口地址转换,NAT是网络地址转换,由RFC 1631定义。
    PAT可以看做是NAT的一部分。
在NAT时,考虑一种情形,就是只有一个Public IP,而内部有多个Private IP,这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话,比如用户A、B、C同时访问CSDN,则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100(举例而已,实际上是动态的),此时实际上就是PAT了。
由上面推论,PAT理论上可以同时支持(65535 - 1024)= 64511个连接会话。但实际使用中由于设备性能和物理连接特性是不能达到的,CISCO的路由器NAT功能中每个Public IP最多能有效地支持大约4000个会话。

PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multiplexing 技术,或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址。

实例思路:
用小凡实现,3个3725路由器,2个PC机。路由器1模拟互联网,路由器2模拟企业的边界路由器,路由器3模拟企业内部交换机。各设备的连接与IP设置详见下图:
具体配置思路:
R1路由器取F1/1的IP为172.30.1.1 ,命令为no sw 第二步为ip add 172.30.1.1.
R2路由器取F1/1的IP为172.30.1.2,F1/2为172.16.1.1,并定义1口为外网口,2口为内网口,写入两个路由至172.16.3.0与172.16.4.0,如果不写路由,则这两个网段无法与外部连接。
R3路由器作交换机,划分三个VLAN,启用VLAN间路由(ip routing)。写入一条静态路由至R2。
下面是具体配置:
R1#sh run
Building configuration...
Current configuration : 1110 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
ip cef
!
multilink bundle-name authenticated
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet1/0
!
interface FastEthernet1/1
 no switchport
 ip address 172.30.1.1 255.255.255.0
!
interface FastEthernet1/2
!
interface FastEthernet1/3
!
interface FastEthernet1/4
!
interface Vlan1
 no ip address
!
ip http server
no ip http secure-server
!
!
control-plane
!
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 login
!
!
end
R1#
===============
R2#sh run
Building configuration...
Current configuration : 1476 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
multilink bundle-name authenticated
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet1/0
!
interface FastEthernet1/1
 no switchport
 ip address 172.30.1.2 255.255.255.0
 ip nat outside   (定义它为外网口)
 ip virtual-reassembly
!
interface FastEthernet1/2
 no switchport
 ip address 172.16.1.1 255.255.255.0
 ip nat inside    (定义它为内网口)
 ip virtual-reassembly
!
interface FastEthernet1/3
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface Vlan1
 no ip address
!
ip route 172.16.3.0 255.255.255.0 172.16.1.2  (与R3的默认路由相回应,路由应该是一去一回的,否则网络是不会通的)
ip route 172.16.4.0 255.255.255.0 172.16.1.2
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet1/1 overload
!
access-list 1 permit 172.16.3.0 0.0.0.255   (定义互联网访问控制,现在是两个网段都开通,等下将172.16.4.0段关闭,看NAT地址是否还生效?)
access-list 1 permit 172.16.4.0 0.0.0.255
!
control-plane
!
!
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 login
!
!
end
R2#
==========
R3#sh run
Building configuration...
Current configuration : 1312 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
ip cef
!
multilink bundle-name authenticated
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet1/0
!
interface FastEthernet1/1
!
interface FastEthernet1/2
 no switchport
 ip address 172.16.1.2 255.255.255.0
!
interface FastEthernet1/3
 switchport access vlan 3
!
interface FastEthernet1/4
 switchport access vlan 4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface Vlan1
 no ip address
!
interface Vlan3
 ip address 172.16.3.254 255.255.255.0
!
interface Vlan4
 ip address 172.16.4.254 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 172.16.1.1   (企业里,核心交换机一般都写条默认路由至企业的边界路由器或电信)
!
ip http server
no ip http secure-server
!
control-plane
!
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 login
!
end
R3#
============
验证,如果NAT地址转换不成功,两台PC机应该PING不通互联网的IP,因为它们与互联网这间并没有路由,当然NAT转换之后,它们与互联网是同一个网络,肯定是相通的。
VPCS 1 >ip 172.16.3.1 172.16.3.254 24
PC1 : 172.16.3.1 255.255.255.0 gateway 172.16.3.254
VPCS 1 >2
VPCS 2 >ip 172.16.4.1 172.16.4.254 24
PC2 : 172.16.4.1 255.255.255.0 gateway 172.16.4.254
VPCS 2 >ping 172.30.1.1
172.30.1.1 icmp_seq=1 timeout     (正常,因为刚开始交换机没有MAC地址)
172.30.1.1 icmp_seq=2 timeout
172.30.1.1 icmp_seq=3 time=188.000 ms
172.30.1.1 icmp_seq=4 time=266.000 ms
172.30.1.1 icmp_seq=5 time=171.000 ms
VPCS 2 >1
VPCS 1 >ping 172.30.1.1
172.30.1.1 icmp_seq=1 time=203.000 ms
172.30.1.1 icmp_seq=2 time=234.000 ms
172.30.1.1 icmp_seq=3 time=140.000 ms
172.30.1.1 icmp_seq=4 time=219.000 ms
172.30.1.1 icmp_seq=5 time=203.000 ms
     本文转自itwork 51CTO博客,原文链接:http://blog.51cto.com/369369/275311,如需转载请自行联系原作者

cisco路由器NAT地址转换相关推荐

  1. 思科Cisco路由器NAT的基础和应用场景

    我们都知道思科路由器NAT是用来转换ip地址的,但是很少有人知道Cisco路由器是采用哪种转换方式,只认为它可以采用非注册ip地址转换成注册的公网地址.这其实是很片面的,NAT不仅可以把一个或者多个内 ...

  2. 计算机网络——NAT 地址转换

    一. 实验目的 1.理解NAT 地址转换的作用: 2.理解NAT 地址转换的工作方式和工作原理: 3.掌握NAT 共享IP 访问Internet 网络和映射私有网络服务器的配置方法. 二.实验仪器设备 ...

  3. 理论+实操 :华为NAT地址转换

    前言: nat地址转换可以让私有地址转换成公网地址,解决上网问题 华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器 多个私网地址对应外网口ip ...

  4. 华为防火墙nat地址转换实现可以访问互联网

    如下拓扑图: 首先,我们设置云如下,让他与本机互通 我们开始配置 首先初始化防火墙:第一次登录的时候会让你修改密码,默认的账号为admin密码:Admin@123 输入账号密码后选择Y然后修改密码 设 ...

  5. NAT地址转换协议学习

    NAT 是将IP数据报文头部汇总的IP地址转换为另一个IP地址的过程,主要用于实现内部网络方位外部网络的功能. NAT 一般部署在链接内网和外网的网关设备上. 网关设备上有一个NAT映射表,一遍半段从 ...

  6. NAT地址转换(超详细解说版)

    目录 学习目标:十分钟掌握NAT地址转换 学习内容:了解NAT地址转换 学习产出:图文解说 拓补图: 学习目标: 十分钟掌握NAT地址转换 学习内容: 例如: NAT是什么 基本NAT的概念 NAT的 ...

  7. 动态NAT地址转换配置实验(中兴)

    动态NAT地址转换配置实验 一.实验目的 二.实验内容 三.实验流程 四.查看和验证 五.实验总结 一.实验目的 1.掌握中兴动态NAT技术的基本原理和作用,及其数据的转发过程: 2.掌握动态NAT技 ...

  8. NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)

    目录 地址类型 NAT地址转换工作过程: NAT的好处: 静态NAT: NAT配置命令 动态nat配置: ACL: 应用规则 地址类型 私有地址和公有地址: 公有网络地址(以下简称公网地址)是指在互联 ...

  9. NAT地址转换的三种实现方式

    NAT:不仅解决了IP地址不足的问题,而且还能隐藏内部网络的细节,避免来自网络外部的***,起到一定的安全作用.. NAT地址转换有三种实现方式: 静态地址转换:是将内部网络的私有IP地址转换为合法的 ...

最新文章

  1. ROS编程: 一些Tips
  2. 今天诞生了智能车竞赛华南赛区三项最好成绩
  3. 将文件中的参数读取成Map
  4. Java - 常用工具类 - 集合框架
  5. select 条件字段,数字类型加1
  6. Java BigDecimal应用
  7. 为什么要用Web Service
  8. golang 安装 guru vscode 安装失败
  9. 多线程例题练手(c入门)
  10. ak330s 置换内外sd
  11. 微信开发者工具下载及APPID获取
  12. 8*8*8光立方制作
  13. Hadoop 与 HBase 版本对应
  14. 不一样的厦门,不一样的旅行!
  15. 2023前端面试题------JS 面试题(2) es6
  16. java中的相对路径和绝对路径,获取一个文本上每个字符出现的次数
  17. 在线博客系统——评论列表
  18. 弘辽科技:拼多多又搞事,这些商家又受影响。
  19. 自定义view2/12----Paint常用方法(主要是ColorMatrix,Xfermode)
  20. “连邦十年(1994——2004)用户心中十大最具影响力国产软件评选”揭晓

热门文章

  1. bilibili网站爬虫
  2. LeetCode OJ平台上的Climbing Stairs题目用java迭代解决
  3. android 实现自动拍照,android 调用摄像头自动拍照 并上传到YEELINK
  4. c语言系统api,C语言接口与实现方法实例详解
  5. 道路缓冲区的批量景观格局指数计算
  6. 惊了!身价 220 亿的地产大亨潘石屹要学 Python 了……
  7. 使用BBC Datasets中的BBCSport数据集进行文本分类(新闻分类)
  8. 双路cpu服务器性能分析,至强双CPU服务器与其他双CPU服务器大比拼
  9. 正反馈+负反馈还不够,还有【中性反馈】
  10. U3D-亡命时速游戏制作(六)