筆記CCNA-NAT
1.NAT三種類型:
1) 靜態NAT
2) 動態NAT
3) 端口複用NAT(PAT)
其中前兩種NAT只適用於特定環境,其主要缺點只支持一對一的轉換,需大量公網地址支持;只有第三種PAT 可以解決企業公網地址不夠或者需要大量公網地址上網的困境,目前普遍使用第三種類型;其原理爲以一個公網ip映射所有內部私有地址訪問Internet,並且用不同的TCP/UDP端口號來區分每個私有ip
靜態NAT配置語句:
1)
IP NAT INSIDE SOURCE STATIC 私有ip 公有ip
IP NAT INSIDE
IP NAT OUTSIDE
2)端口映射
IP NAT INSIDE SOURCE STATIC TCP 內部映射地址 端口 公網地址 端口
動態NAT配置語句:
ACCESS-LIST 匹配號(1-99) PERMIT IP地址或者網段 反掩碼(匹配符)
IP NAT POOL 池名稱 開始公網ip 結尾公網ip NETMASK 公網掩碼
IP NAT INSIDE SOURCE LIST 匹配號 POOL 池名稱
IP NAT INSIDE
IP NAT OUTSIDE
PAT配置語句:
ACCESS-LIST 匹配號 PERMIT IP地址或者網段 反掩碼(匹配符)
IP NAT INSIDE SOURCE LIST 匹配號 INTERFACE (出口)接口號 OVERLOAD
IP NAT INSIDE
IP NAT OUTSIDE