NAT中如何理解内部本地地址、内部局部地址、外部本地地址、外部局部地址！举个例子哈！谢啦哈…

我看了几个版本的解释，最终选择这个版本，我认为是比较好理解的一个给你看看！

在很多路由器的配置中，或者对NAT的介绍中，会涉及到四个地址：

inside local address; inside global address; outside local address; outside global address

先来看它们的概念

inside local address, 内网中设备所使用的 IP 地址，此地址通常是一个私有地址；

inside global address, 公用地址，通常是 ISP 所提供的，由内网设备与外网设备通信时所使用到；通常是公网地址；

outside local address, 外网中设备所使用的地址，这个地址是在面向内网设备时所使用的，它不一定是一个公网地址；

outside global address, 外网设备所使用的真正的地址；是公网地址。

上个图解释一下：

+-------------+ +----------+ +----------+

| | | | | |

| LAN PC |---------|NAT Device|-------|WAN server|

| | | | | |

+-------------+ +----------+ +----------+

这四个地址中最好理解的inside local address，和outside global address LAN PC的地址就是inside local address, wan server的地址就是outside global server

在由内向外的通信中，报文由LAN PC发起，在LAN PC和NAT device中间是这样子的：

srcIP=inside local address, dstIP=outside local address

在经过NAT转换后，报文到了外网，即在NAT device和wan server之间，报文是这样的：

srcIP=inside global address, dstIP=outside global address。

在由外向内的通信中，则刚好相反。报文由wan server发起，在WAN SERVER和NAT device中间是这样的：

srcIP=outside global address, dstIP=inside global address

在经过NAT转换后，报文到了内网，即在NAT device和LAN PC之间，报文是这样的：

srcIP=outside local address, dstIP=inside local address

可见，

1、Inside local, outside local, inside global, outside global都与IP报文中的IP地址一一对应。Inside指内部网络，outside指外部网络。Local地址只在内部网络中看地到，global地址只在外部网络中看地到。

2、Inside global就是在外部主机眼中所看到的内部主机的地址。Outside local则是在内部主机眼中所看到的外部主机的地址，多数情况下，这个地址和真实的外部主机地址是相同的。

而NAT的应用也相应地有几种模式。

1、应用最多的一种模式，只进行源地址的转换，目的地址不变。即outside local address=outside global address

2、只进行目的地址的转换，源地址不变，即inside local address=inside global address。这种方式应用地不多，因为会泄露内网的IP。

3、对源和目的地址都进行转换。此时通常两部分的IP地址会有冲突和重叠。这种情况下内网机器和外网机器看到的都不是对方真正的IP

这里只讲到了IP地址的转换，在实际应用中，很多情况下连端口号也会进行转换，就看NAT设备是怎么设计和应用的了。

该命令表示启用内部源地址转换的动态NAT。

ip nat：表示设置应用NAT的内网和外网的接口。

inside：表示该接口连接内部网络。

source list 1：表明内网地址列表。

interface serial0/0：传输所经由的外网接口（地址），overload表明启用端口复用。

扩展资料：

NAT有三种类型：静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT（Port-LevelNAT）。

网络地址端口转换NAPT（NetworkAddressPortTranslation）则是把内部地址映射到外部网络的一个IP地址的不同端口上。

它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的端口号。

NAPT是使用最普遍的一种转换方式，在HomeGW中也主要使用该方式。它又包含两种转换方式：SNAT和DNAT。

源NAT（SourceNAT，SNAT）：修改数据包的源地址。源NAT改变第一个数据包的来源地址，它永远会在数据包发送到网络之前完成，数据包伪装就是一具SNAT的例子。

目的NAT（DestinationNAT，DNAT）：修改数据包的目的地址。DestinationNAT刚好与SNAT相反，它是改变第一个数据懈的目的地地址，如平衡负载、端口转发和透明代理就是属于DNAT。

在路由器中配置静态NAT地址转化:

静态NAT,需要将内网的每一个地址,手工方式转化为一个外网地址

在转化之前，必须要向电信公司申请得到多个外网地址。

前提：为路由器配置广域网接口IP与局域网接口IP

为路由器配置路由协议

为路由器配置广域网协议

静态NAT配置方法：

[全局模式]

ip nat inside source static 内网地址 一个外网地址

此方法要求，有多少个内网地址，就需要用上述从转化多少个外网地址

[在广域网接口模式]

ip nat outside

[在局域网接口模式]

ip nat insides

动态NAT转化：

前提与要求均和静态NAT配置相同，只是将内网地址用访问控制列表标记出来，同时将

外网地址采用地址池标记出来，最后将访问控制列表转化为地址池。

动态NAT的配置方法：

[全局模式]

access-list 1 permit 19216830 000255 -->定义了一个内网19216830

ip nat pool zh123 211982100 211982110 netmask 2552552550

-->定义了一个地址池，名称为zh123,起始地址211982100 ，结束

地址为211982110 ,子网掩码为2552552550

ip nat inside source list 1 pool zh123 -->将列表1中的内网地址，转化

为地址池zh123中的外网地址。

[广域网接口模式]

ip nat outside -->指出是外网接口

[局域网接口模式]

ip nat inside -->指出是内网接口

PAT 端口地址转化{overload 地址重载}:

前提： 为路由器配置完成各接口IP地址，路由协议，广域网协议

配置方法：

定义一个访问控制列表，列表中的地址均为要参与地址转化的内网地址

access-list 10 permit 19216830 000255

定义一个外网地址池 [PAT转化时，地址池中只有一个地址]

ip nat pool sw123 2119822 2119822 netmask 2552552550

开始转化[将访问控制列表与外网地址池进行转化]

ip nat inside source list 10 pool sw123 overload

注： overload 必须添加，否则与动态nat一样，最终只允许一台内网计算机出去。

overload即重载，采用端口编号为每台内网计算机做标识，以便路由器识别每台

内网计算机。

在广域网接口中， ip nat outside

在局域网接口中， ip nat inside

大至是这样配置的```不懂在来问我吧``^_^

以上就是关于NAT中如何理解内部本地地址、内部局部地址、外部本地地址、外部局部地址！举个例子哈！谢啦哈…全部的内容，包括:NAT中如何理解内部本地地址、内部局部地址、外部本地地址、外部局部地址！举个例子哈！谢啦哈…、IP nat inside source list 1 interface serial0/0 overload 是什么意思、高手来帮忙配个NAT的配置等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！