NAT

一、NAT
NAT將內網地址轉換外網地址訪問外網,保護內網安全,NAT分爲靜態NAT和動態NAT,靜態NAT轉換時,一個私網地址對應一個公網地址,並不能節省地址數量

二、動態NAT

1、R11配置靜態路由,使它訪問整個外網(NAT爲了保護內網地址,R12不用配默認路由,使外網不能訪問內網)
NAT

在沒有創建NAT時,內網PC12不能訪問外網PC14
NAT

2、劃分內外網,配地址池

Router(config)#int fa0/0
Router(config-if)#ip nat inside    //f0/0設置爲內網端口
Router(config-if)#int fa0/1
Router(config-if)#ip nat outside    //f0/1設置爲外網端口
Router(config)#access-list 1 permit 172.168.1.0 0.0.0.255   //設置允許通過的流量
Router(config)#ip nat pool mypool 10.10.10.5 10.10.10.5 net 255.255.255.0  //設置通過流量轉換的地址池(因爲R11已經和外網全網互通,內網地址轉換成與R11的外網地址同一個網段的地址即可)
Router(config)#ip nat inside source list 1 pool mypool   //在內網端口上運用NAT地址池

3、查看
(1)使用show ip nat statistics 查看NAT統計數據和規則
NAT

(2)內網PCping外網,路由器使用debug ip nat查看轉換情況
NAT
NAT
(3)no debug all //關閉debug
NAT
三、靜態NAT
#ip nat inside source static 內網地址 外網地址 //內網外網建立映射
NAT

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章