作者介绍:
作者:小刘在C站
每天分享课堂笔记
夕阳下,是最美的绽放
目录
NAT介绍
NAT的作用
NAT原理和分类
NAT缺点
静态nat 和 动态nat 的配置
静态举例(含图解)
动态举例(含图解)
其他命令
NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT术语转换表如下图:
1.用来解决IPv4地址短缺的问题 2.提高安全性 3.处理地址重叠 4.增强灵活性
静态nat 特点:一对一 固定队友明确的地址
动态nat 特点:一对一 随机对于其中一个
基于端口的地址转换pat 特点:一对多
1.增加延迟 2.提高配置维护的复杂性 3.对一些应用不支持
静态nat 配置步骤
第一步 配置接口地址
第二步 配置静态地址转换
ip nat inside source static 内部私有地址 转换之后的公网地址
动态nat 配置步骤
第一步 配置接口地址
第二步 配置标准acl 指定需要转换的多个内部主机地址
access-list 编号 permit 网段地址 子网掩码反码
第三步 配置 转换后的公网地址地址池
ip nat pool 地址池名字 起始地址 结束地址 子网掩码
第四步 配置动态地址转换
ip nat inside source list acl编号 pool 地址池名字
单词解释:inside 内部 内网 source 源 list 列表 pool 地址池
Router(config)#ip nat inside source static 192.168.1.2 61.129.62.132
Router(config)#ip nat inside source static 192.168.1.3 61.129.62.134
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int f0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131
NAT工作流程图如下:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool abc 61.129.62.135 61.129.62.139 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool abc
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int f0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131
动态查看nat 转换情况 的命令
debug ip nat
显示当前存在的转换条目
show ip nat translations
效果如下图
♥️关注,就是我创作的动力
♥️点赞,就是对我最大的认可