網絡地址轉換NAT(Network Address Translation)
作用
1.將私有IP地址轉換爲公有IP地址
2.將公有IP地址轉換爲公有IP地址(一般是一對一)增加服務器的安全性
缺點
1.NAT非常消耗路由器資源
2.破壞了數據的端到端傳輸
名詞解釋
inside local(內部本地地址):私有地址,inside—>outside需要被改變的地址
inside global(內部全局地址):公有地址,inside—>outside轉換後的地址
outside local(外部本地地址):私有地址,實際通信地址
outside global(外部全局地址):公有地址,可發現地址
從inside進入outside改變源地址
從outside進入inside改變目標地址
轉換方式
R1爲ISP,2、3爲內網,通過三種方式訪問外網
1.靜態NAT(一對一)
定義
查看
調用
動態查看地址映射
2.動態NAT(多對多轉換)
定義需要轉換地址(使用ACL)
定義地址池
關聯
調用
動態查看地址映射
查看
3.端口地址轉換PAT(多對一轉換)
定義需要轉換的地址範圍(使用ACL)
映射至連接ISP的接口
查看