背景:Pc1pingAR2是ping不通的,因为两者不在同一个网段,pc1虽然知道AR2的地址,但是AR2不知道pc1的地址,所以要将pc1转为公网的ip地址
一.静态地址转换
(1)全局模式下配置
将内网主机的私有地址一对一映射到公有地址
nat static global 12.1.1.2 inside 192.168.1.1
公网ping192.168.1.1依然ping不同,因为是全局配置所以还要加
interface GigabotEthernet 0/0/1
nat static enable
nat转换之后
源地址变为 12.1.12
目的地址变为了12.1.1.254
(2)接口模式下配置
nat static global 12.1.1.10 inside 192.168.1.1
源端口就变为了12.1.1.10
目的地址12.1.1.254
删除静态地址
Undo nat static global 12.1.1.2 inside 192.168.1.1(注:删除之前需quit退出来)
二.动态地址转换
将内网主机的私有地址转换为公网地址池里面的地址
Nat address-group 1 12.1.1.2 12.1.1.10:地址池
Acl 2000
Rule 10 permit source 192.168.1.1 0.0.0.255(匹配nat转换的源)
Interface g0/0/0
Nat outbound 2000 address -group 1 no-pat
No-pat:表示不做端口转换,只做常规的地址转换
display current-configuration:查看当前配置
做转换的时候,会将地址池的地址都转换一遍(模拟器的问题),在实际工作中只会转换为一个
删除之前的配置
Interface g0/0/1
Undo nat outbound address group-1 no pat
删除地址池
undo nat address-group 1
三.端口nat(napt):就可以不加no-pat
也叫端口nat或pat,从地址池中选择地址进行地址转换时不仅转换ip地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以提高公有地址的利用率
Nat address-group 1 12.1.1.2 12.1.1.2
Interface g0/0/1
Nat outbound 2000 address group 1
Display nat session all
两个内网地址都能ping通外网
删除之前配置
Interface g0/0/0
undo Nat outbound 2000 address group 1
四.easy-ip
特殊的napt,easy ip没有地址池的概念,使用设备接口地址作为nat转换的公有地址
Interface g0/0/1
nat outbound 2000
五.Nat server:
将内部服务器映射到公网,保障服务器安全
Interface g0/0/1
端口转换
Nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.2 80
在互联网上访问12,.1.1.2会默认转到192.168.1.2的80端口
