本博文出自51CTO博客^_^花花，有任何問題請進入博主頁面互動討論!

博文地址：http://lining.blog.51cto.com/7879843/1396044

NAT基本IP地址轉換原理

總體來說，NAT進行地址轉換的過程就是“本地地址”與“全局地址”之間的轉換過程，無論數據包是從內部網絡發往外部網絡，還是從外部網絡發往內部網絡。不同的只是本地地址和全局地址所對應的網絡不同，以及數據包重新封裝的源和目的地址不同。一下以一個實驗實現NAT轉換，并且用本地主機訪問外部服務器，并實現DNS轉換。

實驗思路：

pc0和pc1作為本地主機有自己的本地ip ，在訪問公網上的服務器時，首先要把這兩個本地ip轉化為大類ip，在公網上通信，現為他們分配的內部全局ip為192.168.1.1和192.168.1.2，目的地址為外部本地ip設為192.168.2.1和192.168.2.2，其他配置詳見步驟

實驗拓撲如下：

 

注意：

1)選擇帶有擴展槽的路由，加串口槽

2)連線時，有一根帶時鐘的serial DCE線，先連接那一端，哪一端就作為DCE端，需要配時鐘頻率

實驗步驟：

1)配置設備地址，開啟路由端口

PC0

 

 

PC1

 

 

R0：

Router>en

Router#conft

Enterconfiguration commands, one per line. End with CNTL/Z.

Router(config)#intf0/0

Router(config-if)#ipadd 10.0.0.1 255.255.255.0

Router(config-if)#nosh

%LINK-5-CHANGED:Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#ints1/0

Router(config-if)#ex

Router(config)#ints1/0

Router(config-if)#ipadd 172.16.1.1 255.255.255.0

Router(config-if)#clockrate 1200 (因為我們線連接的R0)

#p#R1：

Router(config)#ints1/0

Router(config-if)#ipadd 172.16.1.2 255.255.255.0

Router(config-if)#nosh

%LINK-5-CHANGED:Interface Serial1/0, changed state to up

Router(config-if)#exit

Router(config)#intf0/0

Router(config-if)#ipadd 172.16.2.1 255.255.255.0

Router(config-if)#nosh

%LINK-5-CHANGED:Interface FastEthernet0/0, changed state to up

Router(config-if)#exit

Router(config)#intf0/1

Router(config-if)#ipadd 10.0.0.3 255.255.255.0

Router(config-if)#nosh

%LINK-5-CHANGED:Interface FastEthernet0/1, changed state to up

DNS服務器：

這里著重強調配置DNS表項，IP配置略

 

 

Server1略

2)配置NAT轉換表，做地址轉換映射

R0：

Router(config)#ip natpool inNAT 192.168.1.1 192.168.1.2 netmask 255.255.255.0

Router(config)#access-list1 permit 10.0.0.0 0.0.0.255

Router(config)#ip natpool outNAT 192.168.2.1 192.168.2.2 netmask 255.255.255.0

Router(config)#intf0/0

Router(config-if)#ipnat insi

Router(config-if)#ipnat inside

Router(config-if)#exit

Router(config)#ints1/0

Router(config-if)#ipnat ou

Router(config-if)#ipnat outside

Router(config-if)#exit

Router(config)#ip natinside s l 1 pool inNAT

Router(config)#ip natoutside s l 1 pool outNAT

3)配置路由協議，做虛擬地址的靜態映射

R0

Router(config)#routerrip

Router(config-router)#version2

Router(config-router)#noau

Router(config-router)#noauto-summary

Router(config-router)#net172.16.1.0

Router(config-router)#exit

Router(config)#iproute 192.168.2.0 255.255.255.0 172.16.1.2

#p#R1

Router(config)#routerrip

Router(config-router)#version2

Router(config-router)#noau

Router(config-router)#noauto-summary

Router(config-router)#net172.16.1.0

Router(config-router)#net172.16.2.0

Router(config-router)#net10.0.0.0

Router(config-router)#exit

Router(config)#iproute 192.168.1.0 255.255.255.0 172.16.1.1

至此全部配置完畢，之后打開瀏覽器訪問一下我們配置的域名，可以訪問到，實驗成功。

以下為分析：

可以看出源IP在經過R0后，轉換了

 

 

 

 

這是目的地址的轉換