NAT和PAT

地址转换技术

优点:

  1. 内网能够主动访问外网 外网不能主动访问内网 内网安全
  2. 节省公网ip地址

缺点:慢

 

PAT 端口地址转换 节省公网IP 替换源端口和源地址

NAT 不节省公网IP 一个公网地址替换一个内网地址


开启IP数据包转发显示

ISP#debug ip packet

 

CPE(config)#access-list 10 permit 10.0.0.0 0.0.0.255

CPE(config)#ip nat pool xxx 131.107.0.1(开始ip) 131.107.0.1(结束ip)netmask 255.255.255.0

CPE(config)#ip nat inside source list 10 pool xxx overload

CPE(config)#interface serial 0/0

CPE(config)#ip nat outside

CPE(config)#interface fastEthernet 0/1

CPE(config)#ip nat inside

在路由器上查看NAT

CPE(config)#debug ip nat

 

端口映射 允许你使用公网地址访问内网服务器

CPE(config)#ip nat inside source static tcp 10.0.0.6 80 131.107.0.1 80

CPE(config)#interface serial 0/0

CPE(config)#ip nat outside

CPE(config)#interface fastEthernet 0/1

CPE(config)#ip nat inside

 

 

posted @ 2017-08-31 21:21  混沌的光与影  阅读(1077)  评论(0编辑  收藏  举报