思科NAT和PAT(基础)

                思科NAT和PAT

   

一.地址转换技术

 1.内网能够主动访问外网，外网不能主动访问内外网；

 2.内网安全；

 3.节省公网ip地址 缺点 慢；

 4.PAT 端口地址转换 节省公网ip 替换源端口和源地址；

 5.NAT 不节省公网ip 一个公网地址替换一个内网地址。

二 在路由上配置PAT

  config

 access-list 10 permit 10.0.0.0 0.0.0.255

                定义内网网段

 ip nat pool todd 131.107.0.1 137.107.0.1 netmask 255.255.255.0                定义公网地址池

 ip nat inside source list 10 pool todd overload 

               内网 外网绑定

     debug ip packet

     开启IP数据包转发显示

  

  

  interface serial 0/0

  ip nat outside

  interface fastEther 0/1

  ip nat inside

  

 测试 ping 

  

  

 三.在路由器上配置端口映射

   config

  ip nat inside source static tcp 10.0.0.6 80 131.107.0.1 80

      在公网地址映射到私网地址

  debug ip nat     

   在路由器查看NAT

  interface serial 0/0

  ip nat outside

  interface fastEthernet 0/1

  ip nat inside

 

 测试 ping