快捷搜索:

CISCO路由器NAT中的地址重叠问题

1.NAT技巧概述

跟着internet规模的赓续扩大年夜,今朝Internet面临的最大年夜问题便是地址不敷用的问题,而NAT可以经由过程必然的措施缓解这方面的压力。 NAT(Natwork address Translation)容许在内部收集应用未经注册的IP地址,进入Internet时,则将这些内部地址转换成注册IP地址,反之亦然。在这种转换中起识别感化的是上层TCP或UDP中所应用的端口号,该措施前进了IP地址的使用率,但它也有局限性:在同一光阴与外部网通讯的主机数量受到内部网注册 IP地址数量的限定;对付应用嵌入式IP地址的利用不适于应用NAT.

2.NAT的几个相关观点

CISCO路由器对NAT的设置设置设备摆设摆设要求至少有一个外部接口和一个内部接口,以完成未注册地址与注册之间的互相转换,假如有很多这样的出口点存在,则应有一个地址转换表(NATTABLE)·

CISCO路由器设置设置设备摆设摆设NAT时的几个观点:

内部本地地址(insidelocaladdress)·NIC分配给内部网主机的本地IP地址,该地址可所以未经注册的。

内部全局地址(inside global address)·NIC分配给内部网主机的全局IP地址,该地址经申请注册获得,是举世Internet能独一识别的地址。

外部本地地址(outside local address)·外部主机呈现在内部收集时的IP地址,该地址是从内部可达地址空间中得到,可所以未经注册的地址。

外部全局地址(outside global address)·分配给外部收集主机的IP地址,该地址由全局可达地址或收集空间中获取。

3.地址重叠问题及办理法子

当一个内部本地地址与所想连接的外部地址相同时,就发生了地址重叠。如下图所示,主机A(148.1.1.1)想跟主机B建立连续接。当输入B 主机名称后, DNS办事器进行主机名到主机地址的转换。而DNS办事器就给出了主机B的地址148.1.1.1,则内部本地地址与外部地址发生了重叠。

CiscoIOS办理这一问题的措施是将外部全局地址转换为外部本地地址。路由器A将履行以下步骤:

1)·主机A用主机B的主机名称哀求与B建立一个连接,这是一个主机名称到地址的转换哀求送往DNS办事器。

2)·DNS办事器有应答,把主机B的地址148.1.1.1返回。

3)·路由器A截取报文并从外部本地地址池中选择一个外部本地地址代替源地址。

4)·路由器A同时保持一张全局地址到外部本地地址的一张映射表。

5)·当主机A向主机B发送报文时,目的IP地址便是外部本地地址。

6)·而当路由器A收到目的为外部本地地址的报文时,就把本地地址转换为全局地址。

在路由器A上履行 show ip nat translations 敕令,结果如下。外部全局地址148.1.1.1映射到外部本地地址2.2.2.2.

router# show ip nat translations

pro Inside global Inside local Outside local Outside global

----- ------ ----- 2.2.2.2 148.1.1.1

tcp 195.1.1.1:1071 10.1.1.1:1071 148.1.1.1:23 148.1.1.1:23

·详细办理法子举例

1.例子的收集模型

主机A设置设置设备摆设摆设为一缺省的到10.1.1.5和DNS的项目项:152.1.1.2.路由器A上利用NAT并将监视所有的DNS应答,假如DNS转换的地址与10.1.1.1发生重叠,将静态的把它转换为2.2.2.2.

静态映射设置设置设备摆设摆设措施如下:

·建立内部本地地址与内部全局地址之间的静态转换。

Ip nat outside source static 内部本地地址内部全局地址

例如:

Ip nat outside source static 10.1.1.1 2.2.2.2

·指定衔吸收集的内部端口。

Interface Ethernet 0

Ip address 内部地址掩码

例如:

Ip address 10.1.1.5 255.255.255.0

ip nat inside (定义内部接口)

·指定连接外部收集的接口。

Interface serial 0

Ip address内部全局接口地址掩码

例如:

Ip address 195.1.1.4 255.255.255.0

ip nat outside (定义外部接口)

动态映射设置设置设备摆设摆设措施如下:

·定义一个全局地址池

ip nat pool池名 肇端全局地址 终止全局地址 掩码

例如:

ip nat pool outsidelocal 2.2.2.1 2.2.2.4 netmask 255.255.255.0

·定义一个标准造访表:抉择容许哪些内部本地地址进行动态转换。

Access-list 造访表号 permit 源地址 通配符

例如:

access-list 2 permit 10.1.1.1 0.0.0.255

access-list 2 permit 10.1.1.3 0.0.0.255

access-list 2 permit 10.1.1.5 0.0.0.255

·建立动态源地址转换:在地址池与内部本地地址之间建立动态可重用地址转换。

Ip nat outside source list造访表号pool 地址池名

例如:

ip nat outside source list 2 pool outsidelocal

·指定衔吸收集的内部接口。

Interface Ethernet 0

例如:

Ip address 10.1.1.5 255.255.255.0

ip nat inside (定义内部接口)

·指定连接外部收集的接口。

Interface serial 0

Ip address内部全局接口地址掩码

例如:

Ip address 195.1.1.4 255.255.255.0

ip nat outside (定义外部接口)

5.停止语

本文就收集地址翻译(NAT)中所呈现的地址重叠的问题做了较为深入的钻研,并对问题的办理措施作了具体的探究,信托在将来的收集利用中NAT将发挥更良好的功能。

作者:蔡秋枫 卢东祥

参考文献

[1].(美)Stephen HutnikMichael SatterleeALL-IN-ONE Cisco CCIE Lab Study Guide

您可能还会对下面的文章感兴趣: