一、NAT
NAT將內網地址轉換外網地址訪問外網,保護內網安全,NAT分爲靜態NAT和動態NAT,靜態NAT轉換時,一個私網地址對應一個公網地址,並不能節省地址數量
二、動態NAT
1、R11配置靜態路由,使它訪問整個外網(NAT爲了保護內網地址,R12不用配默認路由,使外網不能訪問內網)
在沒有創建NAT時,內網PC12不能訪問外網PC14
2、劃分內外網,配地址池
Router(config)#int fa0/0
Router(config-if)#ip nat inside //f0/0設置爲內網端口
Router(config-if)#int fa0/1
Router(config-if)#ip nat outside //f0/1設置爲外網端口
Router(config)#access-list 1 permit 172.168.1.0 0.0.0.255 //設置允許通過的流量
Router(config)#ip nat pool mypool 10.10.10.5 10.10.10.5 net 255.255.255.0 //設置通過流量轉換的地址池(因爲R11已經和外網全網互通,內網地址轉換成與R11的外網地址同一個網段的地址即可)
Router(config)#ip nat inside source list 1 pool mypool //在內網端口上運用NAT地址池
3、查看
(1)使用show ip nat statistics
查看NAT統計數據和規則
(2)內網PCping外網,路由器使用debug ip nat
查看轉換情況
(3)no debug all
//關閉debug
三、靜態NAT#ip nat inside source static 內網地址 外網地址 //內網外網建立映射