AT network address translation
網絡 地址 轉換
作用
將私有地址 轉換爲公有地址 從而實現Internet訪問
實施 在網絡的邊界設備上 即網關設備/防火牆
類型
【靜態NAT】
私有地址與公有地址對應條目是人工配置的
私有地址:公有地址=1:1
不節省IP地址
【動態NAT】
私有地址與公有地址的對應條目是數據流量觸發的
普通的動態NAT
私有地址:公有地址=1:1
PAT/PNAT/NPAT prot address translation
PAT中的地址轉換條目 是基於數據流自動形成的
私有地址:公有地址=n:1
用同一個公網地址的不同端口號 區分內網的不同主機
192.168.1.1:port----100.1.1.1 port1
192.168.1.2:port----100.1.1.1 port2
【配置NAT】
1 確定網絡界限 分爲內網和外網
interface gi0/0 定義該端口爲內網鏈路
ip nat intside
interface gi0/1 定義該端口爲外網鏈路
ip nat outside
2配置 地址轉換條目
ip nat inside source static 192.168.1.1 100.1.1.1
3 驗證與測試
show ip nat translation 查看NAT轉換表
ping x.x.x.x
debug ip nat 查看數據包的地址轉換過程
【配置PAT】
1 確定網絡界限 內網和外網
interface gi0/0 定義該端口爲內網鏈路
ip nat intside
interface gi0/1 定義該端口爲外網鏈路
ip nat outside
2 確定感興趣流量
access-list 1 permit host 192.168.1.2
access-list 1 permit 192.168.1.0 0.0.0.255
3 確定轉換條目
ip nat inside source list 1 interface gi 0/1
4 驗證與測試
show ip nat translation
NAT 的應用:端口映射
配置
1 配置交換機的ip地址 和默認網關
interface vlan 1
no shut
ip add 192.168.1.3
exit
ip default-gateway 192.168.1.254
2配置邊界設備上的 靜態NAT條目
ip nat inside source static tcp 192.168.1.3 23 100.1.1.1 2000
3驗證與測試
show ip nat translation
pc-3 telnet 100.1.1.1 2000
路由表
NAT表
流量從內網到外網 先查路由表 再查NAT表
流量從外網到內網 先查NAT表 再查路由表