对NAT实验的总结:
NAT 是一个IETF 标准,允许一个机构以一个地址出现在Internet 上。NAT 技术使得一
个私有网络可以通过Internet 注册IP 连接到外部世界,位于Inside 网络和Outside 网络
中的NAT 路由器在发送数据包之前,负责把内部IP 地址翻译成外部合法IP 地址。NAT 将每
个局域网节点的IP 地址转换成一个合法IP 地址,反之亦然。它也可以应用到防火墙技术里,
把个别IP 地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助
网络可以超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP 地址的使用。
NAT 有三种类型:静态NAT、动态NAT 和端口地址转换(PAT)。
1.静态NAT
静态NAT 中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静
态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址
进行转换。如果内部网络有E-mail 服务器或FTP 服务器等可以为外部用户提供的服务,这
些服务器的IP 地址必须采用静态地址转换,以便外部用户可以使用这些服务。
2.动态NAT
动态NAT 首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT
是动态一对一的映射。
3.PAT
PAT 则是把内部地址映射到外部网络的IP 地址的不同端口上,从而可以实现多对一的映
射。PAT 对于节省IP 地址是最为有效的。
本节实验常用命令汇总:
clear ip nat translation * 清除动态NAT 表
show ip nat translation 查看NAT 表
show ip nat statistics 查看NAT 转换的统计信息
debug ip nat 动态查看NAT 转换过程
ip nat inside source static 配置静态NAT
ip nat inside 配置NAT 内部接口
ip nat outside 配置NAT 外部接口
ip nat pool 配置动态NAT 地址池
ip nat inside source list
access-list-number
pool
name
配置动态NAT
ip nat inside source list
access-list-number
pool
name
overload配置PAT
本文转自gauyanm 51CTO博客,原文链接:http://blog.51cto.com/gauyanm/241841,如需转载请自行联系原作者
