NAT介绍

目录

NAT

NAT的配置——配置位置都是在边界路由器的出接口上进行配置

静态NAT

动态NAT——多对多的NAT

NAPT——easy IP

多对多的NAPT

端口映射——高级用法

---

NAT——网络地址转换

IPV4地址不够用

NAT

ABC——三类地址中截取了一部分地址（并且让这一部分地址可以重复使用）——私网地址

A类地址中：10.0.0.0-10.255.255.255（A类地址掩码8）——1条A类网段

B类地址中：172.16.0.0-172.31.255.255——16条B类网段

C类地址中：192.168.0.0-192.168.255.255——256条C类地址

让这些IP地址可以重复使用

NAT的配置——配置位置都是在边界路由器的出接口上进行配置

静态NAT

在边界路由器上手工建立维护一张静态的NAT映射表（公网IP地址和私网IP地址之间的对应关系），并且这种关系是一一对应的

[R2-GigabitEthernet0/0/2]nat server global 23.0.0.1 inside  192.168.1.2

报错原因：23.0.0.1可能公网会访问

[R2-GigabitEthernet0/0/2]nat static global 23.0.0.3 inside 192.168.1.2

23.0.0.3——漂浮地址（合法）——目前来说必须在公网网段范围内

[R2]display nat static——查看静态nat

动态NAT——多对多的NAT

[R2]nat address-group 0 23.0.0.3 23.0.0.5——创建公网地址组，这些公网地址必须连续

[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255——抓取流量

[R2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 no-pat ——接口调用NAT，no-pat 不按照端口转换的原则执行

display  nat address-group——查看动态nat

NAPT——easy IP

[R2-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255——抓取流量

[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255——抓取流量

[R2-GigabitEthernet0/0/2]nat outbound 2000——接口配置NAT

多对多的NAPT

[R2]nat address-group 0 23.0.0.3 23.0.0.5——创建公网地址组，这些公网地址必须连续

[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255——抓取流量

[R2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0  ——接口调用NAT，no-pat 不按照端口转换的原则执行

端口映射——高级用法

[R2-GigabitEthernet0/0/2]nat server protocol tcp global 23.0.0.1 80 inside  192.

168.1.100 80

[R2-GigabitEthernet0/0/2]nat server protocol  tcp  global  current-interface 80

inside 192.168.1.100 80

  current-interface——直接使用该接口（使用这个接口的IP地址）