NAT（网络地址转换）详解

NAT使用场合：网络地址转IPV4的公网地址不能做到人手一个，因此需要用到网络地址转换，将内网地址统一转换成公网地址，让局域网内的终端可以上网。

数据出路由器转发的是源IP
数据入路由器转发的是目标IP

NAT

一、静态NAT（一个内网地址对一个公网地址）

nat static global 出口公网IP inside 私网的某台设备IP

二、动态NAT（多个内网地址对多个公网地址）

1.配置NAT地址池
全局下打nat address-group 1 15.0.0.10 15.0.0.11
2.配置ACL抓取内网地址段
3.外网上调用

三、PAT（多个内网地址对一个接口）

进入外网口
接口下打nat outbound 2000

四、静态PAT（一对一，但是外网映射内网的服务）

接口下打
nat server protocol tcp global 15.0.0.10 23 /telnet inside 192.168.10.100 23 /telnet

注：FTP服务默认数据端口未开启，需手动打开

全局下打：
nat alg ftp enable
nat alg dns enable (DNS服务也需要开）
nat alg all enable （所有服务开）

acl应用规则

1.一个接口的同一方向，只能调用一个acl
2.一个acl里可以有多个rule规则，按照规则ID从小到大排序，从上往下依次执行
3.数据包一旦被rule匹配，就不再继续向下匹配
4.用来做数据包访问控制时，默认隐含放过所有（华为设备）

acl工作方式

acl 汇聚层做策略
使用场合：调用acl访问控制列表后，可以实现流量过滤

acl分类：
标准：2000-2999
扩展：3000-3999

acl的使用

1.写列表
2.接口下调用