NAT(network address translation)网络地址转换。
NAT技术的作用:将不合法的私网地址转换成合法的公网地址。
NAT技术的优点:节省公有合法地址,处理地址重叠,增强灵活性,安全性。
NAT技术分类:
v 静态NAT:一对一转换,一个私网地址对应一个公网地址。
v 动态NAT:多对多转换,多个私网地址对应多个公网地址。
v PAT:端口多路复用,多对一转换,多个私网地址对应一个公网地址。
思科NAT相关命令:
NAT转换思路:
v 确定边界路由器
v 指定内外接口
v 将要实施那种NAT
v 进行NAT转换
| 指定内外接口 |
|
| 命令 |
描述 |
| (config-if)# ip nat inside |
指定内接口 |
| (config-if)# ip nat outside |
指定外接口 |
| 静态NAT技术 |
| (config)# ip nat inside source static 192.168.1.1(私网地址) 202.96.134.1(公网地址) |
| 动态NAT技术 |
|
| (config)# access-list 1 permit 192.168.1.0 0.0.0.255 |
用ACL指定地址范围 |
| (config)# ip nat pool a(池名) 202.96.134.1(开始地址) 202.96.134.10(结束地址) netmask 255.255.255.0 |
创建公网地址池 |
| (config)# ip nat inside source list 1 pool a |
动态NAT转换 |
| PAT技术 |
|
| (config)# access-list 1 permit 192.168.1.0 0.0.0.255 |
用ACL指定地址范围 |
| (config)# ip nat inside source list 1 interface f0/0(外网接口) overload |
PAT转换 |
| # show ip nat translations |
查看地址转换情况 |
| # clear ip nat translation * |
清除地址转换条目 |
华为H3C相关NAT命令:
| 静态NAT技术 |
| [huawei-gigabitethernet 0/0/3] nat static protocol tcp global 202.96.134.1 www(公网地址+协议) inside 192.168.1.1 8080(私网地址+端口) |
| 动态NAT技术 |
|
| [huawei] acl 2000 |
创建ACL |
| [huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 |
定义私网地址范围 |
| [huawei] nat address-group 1 202.96.134.1(开始地址) 202.96.134.10(结束地址) |
创建公网地址池 |
| [huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 no-pat |
动态NAT转换 |
| PAT技术 |
|
| [huawei] acl 2000 |
创建ACL |
| [huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 |
定义私网地址范围 |
| [huawei] nat address-group 1 202.96.134.1(开始地址) 202.96.134.10(结束地址) |
创建公网地址池 |
| [huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 |
PAT转换 |
| [huawei] dispaly nat outbound |
查看地址转换情况 |
NAT ALG功能是针对于应用级的一些特殊协议做NAT转换,为了防止正常NAT出现的NAT错误。
NAT ALG功能针对的协议有DNS,FTP,RTSP,SIP等。
| 命令 |
描述 |
| [huawei] nat alg all或dns或ftp enable |
开启NAT ALG功能 |
