NAT地址转换:将内网ip地址转换为公网ip地址。内网私网ip地址不能在公网中路由,ipv4以逐渐枯竭。地址转换可以有效的节省地址,地址转换通常设置在内网和外网的网关设备上
NAT地址转换实现方式有多种:

  1. 静态NAT
    内网地址与公网地址一对一转换,并不能解决IP地址枯竭的问题
    NAT地址转换
    NAT地址转换_第1张图片

  2. 动态NAT
    内网地址与公网地址一对多转换,内网地址想要路由会先在地址池中取一个可用的公网地址转换,如果地址池没有地址可用只能等待被占用的公网地址释放后,其他主机才能访问公网。
    可以有效的节省IP地址。
    NAT地址转换_第2张图片
    nat address-group 配置转换地址池
    acl 配置一个控制列表
    rule 5 permit source 192.168.1.0 0.0.0.255 配置控制列表过滤规则,这里是指放行192.168.1.0网段的ip地址
    nat outbound 2000 在接口的出向做地址转换,将acl与出向流量做关联
    address-group 1 转换时使用地址池中的地址
    no-pat 只转换数据报文不转换端口信息
    NAT地址转换_第3张图片

  1. NAPT
    多个内网地址映射到一个公网IP地址的不同端口号

  2. Easy IP
    一般部署在小规模局域网(拨号上网,获取临时IP),内部主机使用临时公网IP访问互联网
    NAT地址转换_第4张图片
    NAT地址转换_第5张图片
  1. NAT服务器
    可以让外网用户范围内网服务器
    NAT地址转换_第6张图片
    NAT地址转换_第7张图片