NAT - network address translation
网络 地址 转换
-作用:
将私有地址,转换为公有地址,从而实现Internet
访问;
-实施:
在网络的边界设备上,即网关设备/防护墙。
-类型:
静态NAT
-私有地址与公有地址的对应条目,是人工配置的;
-私有地址 : 公有地址 = 1:1
-不节省IP地址;
动态NAT
-私有地址与公有地址的对应条目,是数据流量触发的
@普通的动态NAT
-私有地址 : 公有地址 = 1:1
@PAT/PNAT/NPAT : port address translation
-PAT中的地址转换条目,是基于数据流自动形成的;
-私有地址 :公有地址 = N :1
192.168.1.1:port ---- 100.1.1.1:port1
192.168.1.2:port ---- 100.1.1.1:port2
-配置(静态NAT):
1、确定网络界限:内网和外网
interface gi0/0 //定义该端口为内网链路
ip nat inside
interface gi0/1 //定义该端口为外网链路
ip nat outside
2、配置 地址转换 条目ip nat inside source static 192.168.1.1 100.1.1.1
3、验证与测试
show ip nat translation //查看NAT转换表
ping x.x.x.x
debug ip nat // 查看数据包的地址转换过程
-配置PAT:
1、确定网络界限:内网和外网
interface gi0/0
ip nat inside
interface gi0/1
ip nat outside
2、确定感兴趣流量
access-list 1 permit host 192.168.1.2
或者
access-list 1 permit 192.168.1.0 0.0.0.255
3、配置转换条目
ip nat inside source list 1 interface gi0/1
4、验证与测试NAT 的 应用 : 端口映射
配置:
1、配置交换机的IP地址和默认网关
interface vlan 1
no shutdown
ip address 192.168.1.3 255.255.255.0
exit
ip default-gateway 192.168.1.254
2、配置边界设备上的“静态NAT”条目
ip nat inside source static tcp 192.168.1.3 23
100.1.1.1 2000
3、验证与测试
show ip nat translation
PC-3:
telnet 100.1.1.1 2000
本文转自sweak_h 51CTO博客,原文链接:http://blog.51cto.com/13478354/2044357,如需转载请自行联系原作者
