¿Cómo configurar NAT?
1. Introducción a NAT
La función de NAT es conectar la red usando direcciones privadas a la red pública INTERNET cuando la red interna que usa direcciones privadas envía datos a través del enrutador NAT. , la dirección privada se convertirá en una dirección IP legalmente registrada para que pueda comunicarse con otros hosts en INTERNET.
El enrutador NAT se coloca en el límite entre la red interna e INTERNET y convierte la dirección de origen del paquete de datos en una dirección IP legal antes de enviar el paquete de datos a la red externa. Cuando varios hosts internos comparten una dirección IP legal, la traducción de la dirección se logra mediante la multiplexación de puertos, es decir, cambiando el puerto de origen de los paquetes salientes y realizando la asignación de puertos.
2. Proceso de trabajo NAT
Supongamos que cuando una empresa solicita una línea dedicada DDN, las direcciones legales proporcionadas por China Telecom son 61.138.0.93/30 y 61.128.0.94/30. y la dirección de red interna de la empresa es 192.168.0.0/24, la dirección del puerto LAN del enrutador 192.168.0.254/24, la dirección del puerto de área amplia 61.138.0.93/30,
Cuando la computadora envía 192.168.0.1/24 una solicitud al servidor 202.98 en INTERNET 0.66 envía una solicitud, el proceso de operación correspondiente es el siguiente:
⑴ El usuario del host interno 192.168.0.1/24 emite una solicitud de conexión al host 202.98. .0.66 en INTERNET;
⑵ Enrutador fronterizo Cuando se recibe el primer paquete de datos del host interno, se verificará su tabla de mapeo NAT. Si no se ha establecido el mapeo de traducción de direcciones para la dirección. El enrutador decidirá realizar la traducción de la dirección. El enrutador convertirá la dirección interna 192.168.0.1 a una IP legal. La asignación de la dirección 61.138.0.93 también se adjunta con información del puerto para distinguirla de la asignación de otros hosts internos.
⑶ El enrutador fronterizo reemplaza la dirección IP interna 192.168.0.1 y el número de puerto correspondiente con la dirección IP legal 61.138.0.93 y un determinado número de puerto, y reenvía el paquete de datos.
⑷El servidor de INTERNET 202.98.0.66 recibe el paquete de datos y responde al host interno 192.168.0.1 con la dirección del paquete (61.138.0.93).
⑸ Cuando el enrutador fronterizo recibe el paquete de datos con la dirección de destino 61.138.0.93, el enrutador utilizará la dirección IP y el número de puerto para encontrar la dirección interna correspondiente y el número de puerto en la tabla de mapeo NAT, y luego, la dirección de destino del paquete se convierte a la dirección interna 192.168.0.1 y el paquete se envía a ese host. Repita los pasos 2 a 5 para cada enrutador solicitante.
3. Configuración de la función NAT del router
Tomando como ejemplo la hipótesis anterior, explique cómo configurar la función NAT en routers CISCO y 3COM
Un router CISCO
p>Tomando CISCO2501 como ejemplo, se requiere que su IOS sea la versión 11.2 o superior
cisco2501#conf t
cisco2501(config)# int e0
cisco2501 (config-if)# dirección IP 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(Especifique el puerto e0 como el puerto interno conectado a la red interna)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
( Especifique el método de encapsulación como PPP)
cisco2501(config-if)#ip dirección 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(Especifique s0 como el puerto externo conectado a la red externa)
cisco2501(config-if)#exit
cisco2501(config)# ancho de banda 128
(Especifique el ancho de banda de la red 128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(Especifique la ruta predeterminada)
cisco2501(config )# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(Especifique el grupo interno de direcciones legales, la dirección inicial y la dirección final son IP legales 61.138.0.93)
cisco2501(config)# lista de acceso 1 permiso 192.168.0.0 0.0.0.255
(Defina una regla de lista de acceso estándar para permitir qué direcciones internas pueden realizar la traducción de direcciones)
cisco2501(config)# ip nat dentro de la lista de fuentes 1 grupo una sobrecarga
(Configurar la traducción de direcciones entre la dirección interna y la dirección IP legal)
cisco2501(config)#end
cisco2501#wr
p>Segundo enrutador 3COM
Tomando 3COM OCBN8832 como ejemplo, se requiere que su VERSIÓN DE SOFTWARE sea la versión 11.0 o superior
Regístrese como root y realice la siguiente configuración:
⑴Configurar puerto LAN
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (Activar ruta del puerto LAN del enrutador)
[3] EnterpriseOS #setdefault !1 -port control=enable (Activar puerto LAN del enrutador)
> ⑵Configurar puerto serie WAN
[4] EnterpriseOS #setdefault !3 -path linetype=leased (indicar el tipo de línea de comunicación utilizada por el puerto)
[5] EnterpriseOS #setdefault !4 -portowner=ppp (especifique el usuario del puerto)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat Addressmap 192.168.0.0/24 61.138.0.93 saliente
(Especifica convertir la dirección IP utilizada por el host interno 192.168.0.0/24 a 61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (habilitar servicio NAT)
[9] EnterpriseOS #setdault !3 -path control=enable
[10 ]EnterpriseOS #setdault !4 -port control=enalbe
⑶Configurar ruta predeterminada
[11]EnterpriseOS #setdault -ip control=router (activa la función de enrutamiento del enrutador)
[12]EnterpriseOS #add -ip ruta 0.0.0.0 0.0.0.0 !4