NAT(网络地址转换)
1、技术由来
上路由,且是唯一的。而私有地址是不能在公网中路由的。IPv4地址能沿用至今,是因为NAT的出现。
不仅如此,NAT还有两个较大功能:宽带分享和安全防护。
2、分类
(1).静态转换
将一个内部地址转换成全局的、唯一的外都地址。常用于内部服务器对外提供服务,即能访问外部,又能被外邮所访问。
将DNS服务器发布到外网:
ip nat inside source static udp 192.168.100.2 53 13.1.1.2 53
将web发布到外网:
ip nat inside source static tcp 192.168.100.2 80 13.1.1.2 80
(2)动态NAT
本质上与静态NAT是一致的。只是先定义一个转换地址池,当PC有一个向外的连接请求时,从地址池中取出一个IP地址。当连接断开 ,时将把取出的P望新放入池中,以供其他PC向外连接时使用。动态转换的效率非常高,因为一个公网IP可以让不同的站点使用多次。这比静态只能让一个特定站点使用更高效。但是不可能用一个全局地址访问内部特定的某个内都地址。
(3)复用NAT(PAT)
多个本地地址映射到同一个全局地址,用端口号区别不同的本地地址。如局域网中共享上网。
3、查看NAT相关信息
debug ip nat
sh ip nat translations
sh ip nat statistics