NAT:network address translation
网络地址转换协议
作用:内网互通外网
地址转换
减少ip地址浪费
增加安全性
类型:静态
比例是1比1
内网地址和公网地址是固定的
动态
普通动态
比例是1比1
内网地址和公网地址是不固定的
端口复用
比例是1比N
静态NAT:
命令:
itnerface gigabitethernet 0/0/1
nat static enable 开启静态nat功能
interface gigabitethernet 0/0/1
nat static global 200.1.1.3 inside 192.168.1.1
注意:
一、开启静态NAT功能(可以在任意物理端口下开启)
二、配置nat条目必须在路由器的出端口设置,或者是在路由器的特权模式下设置
三、配置的nat条目的转换IP不能重复
动态NAT:
命令:
acl 2000
rule 5 permit 192.168.1.0 0.0.0.255
nat address-group 6 200.1.1.2 200.1.1.3
interface gigabitethernet 0/0/1
nat outbound 2000 address-group 6 no-pat
验证与测试:
debugging ip icmp
display debugging
terminal bebugging
display nat mapping table all
注意:
一、设置动态NAT的时候可以选择关闭pat
二、配置nat条目必须在路由器的出端口设置,或者是在路由器的特权模式下设置
三、配置的nat地址池不能重复
端口复用PAT:
命令:
acl 2000
rule 5 permit 192.168.1.0 0.0.0.255
nat address-group 6 200.1.1.2 200.1.1.3
interface gigabitethernet 0/0/1
nat outbound 2000
验证与测试:
debugging ip icmp
display debugging
terminal bebugging
display nat mapping table all
注意:
一、nat的条目转换的IP是出端口的IP地址