思科nat是通信了才配吗

思科路由器的用户使用量还是非常多的，同时很多一般的用户对于思科路由器nat配置还不是太了解，但是NAT配置对于网络环境和安全还是很重要的。

如何进行有效的思科路由器nat配置，对于一般用户来说还是比较困难的，于是我研究了一下有关思科路由器nat配置的综合知识，在这里拿出来和大家分享一下，希望对大家有用。

一、NAT简介：

NAT（Network Address Translation）网络地址转换，最早出现在思科112 IOS中，定义在RFC1631和RFC3022中，思科路由器nat配置最主要的作用是为了缓解IPv4地址空间的不足，同时也带来了一些问题，如每个数据包到达路由器后都要进行包头的转换 *** 作，所以增加了延迟；DNS区域传送，BOOTP/DHCP等协议不可穿越NAT路由器；改动了源IP，失去了跟踪到端IP流量的能力，所以使责任不明确了。但是利还是要大于弊的，不然也不会学习它了！的CCNA640-802学习指南中依然有专门的一章来讲解NAT，它的重要性可见一斑。

二、思科路由器nat配置术语：比较难理解，所以这里用最明了的语言总结如下

内部本地地址（ inside local address ）：局域网内部主机的地址，通常是RFC1918地址空间中的地址，称为私有地址。

内部全局地址（inside global address）：内部本地地址被NAT路由器转换后的地址，通常是一个可路由的公网地址。

外部全局地址（outside global address）：是与内部主机通信的目标主机的地址，通常是一个可路由的公网地址。

外部本地地址（outside local address）：是目标主机可路由的公网地址被转换之后的地址，通常是RFC1918地址空间中的地址。

三、思科路由器nat配置详解：

1、静态NAT：将一个私有地址和一个公网地址一对一映射的思科路由器nat配置方法，这种方式不能节省IP，通常只为需要向外网提供服务的内网服务器配置。各接口地址按上面配置好之后，在R1和R2上配置路由（注意不要为19216800网络增加路由项，因为私有网络不可以出现在公网路由表中，不然也不叫私有地址了）

思科路由器nat配置好之后在R1上可以ping通PC3，但是PC1只能ping到R1的S0/0，再向前就ping不通了。因为没有19216800网络的路由表项，所以被丢弃了！下面在R1上配置静态NAT让PC1可以和PC3通信。

2、动态NAT：现在PC1就可以和PC3通信了。但是PC2不能，因为R1并没有为PC2提供地址转换。当然我们可以在R1上像给PC1做静态转换一样也给PC2做一个，可如果我们有100台机器工作量就太大了。下面在R1上再继续思科路由器nat配置：

Router(config)#access-list 10 permit 19216800 000255 //定义标准访问控制列表10只允许定义的地址能够被转换

Router(config)#ip nat pool out 20210604 202106024 netmask 2552552550 //定义名称为out的地址池。

Router(config)#ip nat inside source list 10 pool out //将访问控制列表定义的地址和地址池关联这样就有前

是的。

网络安全平台。网络地址转换（英语，NetworkAddressTranslation，缩写，nat，又称，网络掩蔽、IP掩蔽）在计算机网络中是一种在IP数据包通过路由器或防火墙时重写。

使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为19216814，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。

在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为1921681254，VLAN2的IP地址为1921682254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址。

Cisco路由器交换机配置命令详解(1)Cisco路由器安全配置方案CISCO路由器的一般配置与调试在CISCO路由器上配置NAT功能(上)cisco路由器本地密码破解窍门恢复Cisco路由器密码的两种常用方Cisco路由器上配置pppoe拨号Cisco路由器的安全配置简易实例Cisco路由器交换机安全配置在CISCO路由器上配置NAT功能(下) 配置DHCP地址池、附加信息以及租约期限

DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体 *** 作步骤如下：

首先登陆到Cisco 3640路由器上：

ghq>enable

Password(输入路由器的特权口令)

ghq #config terminal (进入配置模式)

Enter configuration commands one per line End with CNTL/Z

ghq�config # ip dhcp pool global（配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示）

ghq dhcp-config #network 19216800 25525500（动态分配的地址段）

ghq�dhcp-config #domain-name ghqcom（为客户机配置域后缀）

ghq�dhcp-config #dns-server 19216811（为客户机配置DNS服务器）

ghq�dhcp-config #netbios-name-server 19216811（为客户机配置wins服务器）

ghq�dhcp-config #netbios-node-type h-node（为客户机配置h节点模式）

ghq�dhcp-config #lease 30 （地址租用期为30天）

ghq�dhcp-config #ip dhcp pool vlan1 （为VLAN1配置地址池，本池是global池的子池，将从global继续域后缀、DNS服务器、wins服务器等参数）

ghq�dhcp-config #network 19216810 2552552550 （VLAN1动态分配1921681这个网段内可以被分配的地址，没有被排除的地址）

ghq�dhcp-config#default-router 1921681254 （为客户机配置默认的网关，即VLAN1的IP地址）

ghq�dhcp-config #ip dhcp pool vlan2 （为VLAN2配置地址池，本池是global池的子池，将从global继续域后缀、DNS服务器、wins服务器等可继续的参数）

ghq�dhcp-config#network 19216820 2552552550

ghq�dhcp-config #default-router 1921682254

设置不能用于动态分配的IP地址

在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：

ghq�config #ip dhcp excluded-address 19216811 19216815 （IP地址 19216811至19216815不能用于动态分配）

ghq�config # ip dhcp excluded-address 1921681254

（IP地址1921681254固定为VLAN1的地址，不能用于动态分配）

ghq�config # ip dhcp excluded-address 1921682254

（IP地址1921682254固定为VLAN2的地址，不能用于动态分配)

设置DHCP数据库代理

DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是答应的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。假如我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可， *** 作命令如下：

ghq�config # no ip dhcp conflict logging （取消地址冲突记录日志）

配置路由器的静态路由表

要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 ：

ghq�config #ip route 19216810 2552552550 FastEthernet0

（FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 1921681254间建立一条静态路由。）

ghq�config #ip route 19216820 2552552550 FastEthernet0

（该命令在以太网接口和VLAN2 1921682254间建立一条静态路由）

设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址�1921681254和1921682254 ，假如能够Ping通则表明配置正确，可以直接进入下一步的保存过程。

在交换机上为不同的VLAN指定DHCP服务器地址

这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定，指令如下：

switch>enable （进入交换机的特权模式）

Password�

switch #config t （进入配置模式）

Enter configuration commands�one per line End with CNTL/Z

switch �config #interface vlan1 （配置VLAN1）

switch �config-if #ip helper-address 19216814（指定DHCP服务器的地址，即路由器的地址）

ghq�config-if #interface vlan2 （配置VLAN2）

ghq�config-if #ip helper-address 19216814

对所有直接连到客户机的二层访问端口开启Portfast功能

要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开（Cisco 2950）。这里需要非凡注重的是，只能在连接一个单一客户机的二层端口上开启该功能，假如在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下：

switch #configure terminal

switch �config #interface interface-id

switch �config-if #spanning-tree portfast （开启portfast功能）

switch�config-if #end

经过以上规划与设置 *** 作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可（如图2所示）。对于Windows 2000/2003 Server系统，还需要将“DHCP CLIENT”服务启用（如下图3所示），否则在Windows 2000/2003 Server中将不能自动得到IP地址。

至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux *** 作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。

以上就是关于思科nat是通信了才配吗全部的内容，包括:思科nat是通信了才配吗、数字NAT平台是全国通用吗、cisco 交换机和路由器的DHCP和nat的配置等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！