NAT(网络地址转换)

1、技术由来

 

上路由,且是唯一的。而私有地址是不能在公网中路由的。IPv4地址能沿用至今,是因为NAT的出现。

不仅如此,NAT还有两个较大功能:宽带分享和安全防护。

 

2、分类

(1).静态转换

将一个内部地址转换成全局的、唯一的外都地址。常用于内部服务器对外提供服务,即能访问外部,又能被外邮所访问。

 

将DNS服务器发布到外网:

ip nat inside source static udp 192.168.100.2 53 13.1.1.2 53

将web发布到外网:

ip nat inside source static tcp 192.168.100.2 80 13.1.1.2 80

 

(2)动态NAT

本质上与静态NAT是一致的。只是先定义一个转换地址池,当PC有一个向外的连接请求时,从地址池中取出一个IP地址。当连接断开 ,时将把取出的P望新放入池中,以供其他PC向外连接时使用。动态转换的效率非常高,因为一个公网IP可以让不同的站点使用多次。这比静态只能让一个特定站点使用更高效。但是不可能用一个全局地址访问内部特定的某个内都地址。

 

(3)复用NAT(PAT)

多个本地地址映射到同一个全局地址,用端口号区别不同的本地地址。如局域网中共享上网。

 

3、查看NAT相关信息

debug ip nat

 

 

sh ip nat translations

 

 

sh ip nat statistics

 

 

 

 

 

 

 

 

 

 

posted @ 2019-11-30 09:15  这肥猫,好橘!  阅读(449)  评论(0编辑  收藏  举报