NAT
静态NAT
静态NAT如何工作
所谓静态NAT是指公网IP和私网IP的对应关系统是静态的,由管理员手工指定后就不会改变了,并且静态NAT实现的是一对一的地址转换。
AR1配置
interface GigabitEthernet0/0/1 ip address 12.1.1.10 255.255.255.0
AR2配置
interface GigabitEthernet0/0/0 ip address 10.1.1.100 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 12.1.1.20 255.255.255.0 nat static global 12.1.1.1 inside 10.1.1.1 netmask 255.255.255.255 nat static enable
动态NAT
AR1配置
acl number 2000 rule 5 permit source 10.1.1.1 0 rule 10 permit source 10.1.1.2 0 rule 15 permit source 10.1.1.3 0 nat address-group 0 12.1.1.1 12.1.1.3 # interface GigabitEthernet0/0/0 ip address 10.1.1.100 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 12.1.1.10 255.255.255.0 nat outbound 2000 address-group 0 no-pat
AR2配置
interface GigabitEthernet0/0/1 ip address 12.1.1.20 255.255.255.0
总结: 1.动态NAT如何工作? 动态NAT任然是一对一的地址转换,但是私网和公网的对应关系不固定。 2.如何配置动态NAT? 第一步定义公网地址范围; 第二步定义私网地址范围; 第三步在公网接口将公务地址池和私网地址池关联在一起。
NAPT转换
AR1配置
acl number 2000 rule 5 permit source 10.1.1.1 0 rule 10 permit source 10.1.1.2 0 rule 15 permit source 10.1.1.3 0 nat address-group 0 12.1.1.1 12.1.1.1 interface GigabitEthernet0/0/0 ip address 10.1.1.100 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 12.1.1.10 255.255.255.0 nat outbound 2000 address-group 0
AR2配置
interface GigabitEthernet0/0/1 ip address 12.1.1.20 255.255.255.0
dis nat session all #查看NAT转换表。
总结: 1.NAPT如何工作? NAPT实现多对一的地址转换,将多个私网IP转换为同一个公网IP。 在做地址转换时NAPT不仅记录IP地址的转换关系,还要记录端口 号的对应关系,这样才能区分不同的私网IP。 2.NAPT如何配置? NAPT的配置方式和动态NAT类似,只是在最后调用公网和私网地址池时 不加no-pat参数即可。
配置easy-IP
AR1配置
acl number 2000 rule 5 permit source 10.1.1.1 0 rule 10 permit source 10.1.1.2 0 rule 15 permit source 10.1.1.3 0 # interface GigabitEthernet0/0/0 ip address 10.1.1.100 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 12.1.1.10 255.255.255.0 nat outbound 2000
AR2配置
interface GigabitEthernet0/0/1 ip address 12.1.1.20 255.255.255.0
总结: 1.easy-IP如何工作? 工作方式和NAPT一样,转换后的公网IP为路由器出口的公网IP。 2.easy-IP如何配置? 第一步定义私网地址池; 第二步进入公网接口关联私网地址池。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?