NAT
NAT作用
内网和外网地址的转换
动态NAT
原理
有一个地址池,每一个要访问外网的pc就分配一个外网ip
特点
- 一对一
- 不节省ip
- 先到先得
- 动态分配
缺点
- 无法实现外网访问内网
- 当只有3个外网地址,有4台电脑需要访问外网时,只有前三台能够访问外网,第四台不能访问
实现
- 第一步:根据ISP提供的合法地址范围,合理设定公有地址池 。
Router(config)#ip nat pool 地址池名字
起始IP地址 终止IP地址 {netmask 网络掩码 | prefix-length 前缀长度}
- 第二步:定义一个标准IP ACL允许哪些内部本地地址可以被转换
Router(config)#access-list 列表号码 permit 网段 [通配符掩码]
- 第三步:将由上述ACL指定的内部本地地址与指定的内部合法地址池进行地址转换
Router(config)#ip nat inside source list 列表号码 pool 地址池名字
静态NAT
特点
- 一对一
- 不节省ip
- 一次分配一直存在
- 可以实现外网访问内网
实现
- 第一步:在内部本地地址和内部全局地址之间做静态转换
Router(config)#ip nat inside source static 内部本地地址 内部全局地址
- 第二步:指定连接网络的内部端口,这是需要被转换的接口
Router(config)#interface f0/0
Router(config-if)#ip nat inside
- 第三步:指定连接外部网络的外部端口,由此接口翻译为内部全局地址到达外部网络。
Router(config)#interface f0/1
Router(config-if)#ip nat outside
- 第四部:验证
Router#show ip nat translations
NAT过载/PAT
原理
多个私有地址映射到一个共有ip上
利用不同的端口来实现多个私有地址对外网的访问
特点
- 节省ip
- 多对一
实现
- 第一步:根据ISP提供的合法地址范围,合理设定公有地址池 。
Router(config)#ip nat pool 地址池名字
起始IP地址 终止IP地址 {netmask 网络掩码 | prefix-length 前缀长度}
- 第二步:定义一个标准IP ACL允许哪些内部本地地址可以被转换
Router(config)#access-list 列表号码 permit 网段 [通配符掩码]
- 第三步:将由上述ACL指定的内部本地地址与指定的内部合法地址池进行地址转换
Router(config)#ip nat inside source list 列表号码 pool 地址池名字 overload
