AT network address translation
网络 地址 转换
作用
将私有地址 转换为公有地址 从而实现Internet访问
实施 在网络的边界设备上 即网关设备/防火墙
类型
【静态NAT】
私有地址与公有地址对应条目是人工配置的
私有地址:公有地址=1:1
不节省IP地址
【动态NAT】
私有地址与公有地址的对应条目是数据流量触发的
普通的动态NAT
私有地址:公有地址=1:1
PAT/PNAT/NPAT prot address translation
PAT中的地址转换条目 是基于数据流自动形成的
私有地址:公有地址=n:1
用同一个公网地址的不同端口号 区分内网的不同主机
192.168.1.1:port----100.1.1.1 port1
192.168.1.2:port----100.1.1.1 port2
【配置NAT】
1 确定网络界限 分为内网和外网
interface gi0/0 定义该端口为内网链路
ip nat intside
interface gi0/1 定义该端口为外网链路
ip nat outside
2配置 地址转换条目
ip nat inside source static 192.168.1.1 100.1.1.1
3 验证与测试
show ip nat translation 查看NAT转换表
ping x.x.x.x
debug ip nat 查看数据包的地址转换过程
【配置PAT】
1 确定网络界限 内网和外网
interface gi0/0 定义该端口为内网链路
ip nat intside
interface gi0/1 定义该端口为外网链路
ip nat outside
2 确定感兴趣流量
access-list 1 permit host 192.168.1.2
access-list 1 permit 192.168.1.0 0.0.0.255
3 确定转换条目
ip nat inside source list 1 interface gi 0/1
4 验证与测试
show ip nat translation
NAT 的应用:端口映射
配置
1 配置交换机的ip地址 和默认网关
interface vlan 1
no shut
ip add 192.168.1.3
exit
ip default-gateway 192.168.1.254
2配置边界设备上的 静态NAT条目
ip nat inside source static tcp 192.168.1.3 23 100.1.1.1 2000
3验证与测试
show ip nat translation
pc-3 telnet 100.1.1.1 2000
路由表
NAT表
流量从内网到外网 先查路由表 再查NAT表
流量从外网到内网 先查NAT表 再查路由表