NAT及静态转换 、 动态转换及PAT
【NAT及静态转换 、 动态转换及PAT】
Network Address Tranlation ,网络地址转化
作用:内网IP转公网IP
优点:节省共有IP,处理地址重叠,安全,灵活
缺点:延迟大,配置和维护复杂,不支持某些应用(静态NAT映射可避免)
——静态NAT配置——
1.静态地址转换为合法外部地址
Router(config)# ip nat inside source static local-ip global-ip [ extendable ]
2.在端口上启用NAT
Router(config-if)# ip nat { inside(入口) | outside(出口) }
3.配置默认路由
Router(config)# ip route 0.0.0.0 0.0.0.0 f0/0(跳出口)
——NAT端口映射——
Router(config)# ip nat inside source static tcp local-ip 80 global-ip 80
将内网192.168.1.1的80端口映射为61.159.62.133的80端口
Router(config)# ip nat inside source static tcp 192.168.1.1 80 61.159.62.133 80
——动态NAT配置——
1.定义将要转换的地址列表
Router(config)# access-list 1 permit 192.168.1.0 255.255.255.0
2.定义动态转换后的地址池
(范围为61.159.62.131~61.159.62.134)
Router(config)# ip nat pool test0 61.159.62.131 61.159.62.134 netmask 255.255.255.248
3.将列表1转化为test0
Router(config)# ip nat inside source list 1 pool test0
4.在内外部端口分启用NAT
Router(config-if)# ip nat outside
Router(config-if)# ip nat inside
5.配置默认路由
Router(config)# ip route 0.0.0.0 0.0.0.0 f0/0(跳出口)
——PAT配置——
Port Address Translation,端口多路复用(端口地址转化),通过改变外出数据包源IP和源端口,并进行端口转换,内网所有主机均可共享一个公用IP访问外网,节约IP。
1.定义内部访问列表
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
2.定义合法IP地址池
使用外部接口地址,不再定义IP地址池
3.设置复用动态IP地址转换
Router(config)# ip nat inside source list 1 int f0/1(外部接口) overload(所有外网)
4.在内外部端口分启用NAT
Router(config-if)# ip nat outside
Router(config-if)# ip nat inside
5.配置默认路由
Router(config)# ip route 0.0.0.0 0.0.0.0 f0/0(跳出口)
查看NAT转换条目
Router# show ip nat translations [ verbose(详细条目) ]
清除NAT转换条目,静态NAT条目不会被删除
Router# clear ip nat translations*
跟踪NAT
Router# debug ip nat