Nat网络地址转换
Nat中的术语
----------------------------------------------------------------------------------------------------------------------------
静态NAT(一对一)
1.定义转换规则
Gateway(config)# ip nat inside source static [Inside local IP address] [Inside global IP address]
*1.1 具体端口映射
Gateway(config)# ip nat inside source static tcp\udp [Inside local IP address] [local tcp\udp port] [Inside global IP address] [global tcp\udp port]
for example:
Gateway(config)# ip nat inside source static tcp 192.168.1.1 80 12.1.1.1 8080
将本地内网192.168.1.1的80端口映射到本地公网12.1.1.1的8080端口
2.定义接口的内外方向
int f0/0 ----f0/0口为内
Router(config-if)# ip nat inside
int f0/1 ----f0/1口为外
Router(config-if)# ip nat outside
--------------------------------------------------------------------------------------------------------
动态NAT(多对多) ---- 轮询
1.定义公网的NAT池
Gateway(config)# ip nat pool [池名] [起始IP] [终止IP] netmask [掩码]
2.用ACL抓取要进行转换的ip
Gateway(config)# access-list [列表编号] permit [内网ip] [通配符](反掩码)
3.定义转换规则
Gateway(config)# ip nat inside source list [列表编号](参考2) pool [池名](参考1)
4.定义接口的内外方向(参考静态NAT)
--------------------------------------------------------------------------------------------------------------
端口映射PAT(一对多)
1.用ACL抓取要进行转换的ip
Gateway(config)# access-list [列表编号] permit [内网ip] [通配符](反掩码)
2.定义转换规则
Gateway(config)# ip nat inside source list [列表编号](参考1) interface [出接口] overload
3.定义接口的内外方向(参考静态NAT)
NAT练习题
看到这里您辛苦了,谢谢 : )
—————————————————————————————————————————————————————————————————————————————
声明:
本文为 大Yi巴狼 对自己所学的知识整理和实现。
本文档欢迎自由转载,但请务必保持本文档完整或注明来之本文档。本文档未经 大Yi巴狼 同意,不得用于商业用途。最后,如果您能从这个简单文档里获得些许帮助,大Yi巴狼 将对自己的一点努力感到非常高兴;由于作者本人水平有限,如果本文档中包含的错误给您造成了不便,在此提前说声抱歉。
祝身体健康,工作顺利。