NAT地址转换

NAT就是把内部本地地址(私有地址)
转化为内部全局地址(公有地址)。
私有地址段
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

NAT用于解决IPV4公有地址缺少的问题。
NAT的三种类型

静态NAT
一对一进行转换
NAT池或者动态地址转换
一对一转换,但是地址动态选取
端口NAT(PAT)
将一个地址根据不同端口分配给不同主机

静态NAT配置
ip nat inside source static 私有地址 公有地址
在内部本地地址和内部全局地址之间做静态转换。
ip nat inside
指定连接网络的内部端口,就是需要被转换的接口
ip nat outside 
指定连接外部网络的外部接口,这个接口翻译内部地址到全局地址

动态NAT配置
ip nat pool 名字 公网起始地址  公网终止地址  
{network 子网掩码| prefix-length 前缀长度}
设置动态NAT的地址池
access-list 列表号 permit source { source-wildcard}
定义一个标准ACL限制允许内部哪些地址可以转换
ip nat inside source list 列表号 pool 地址池名
进行地址池的动态地址分配

端口地址转换
ip nat inside source list 列表号 interface 接口类型/号码 overload
设置内部的本地地址与内部全局IP地址间建立复用动态地址转换

clear ip nat translation *
清除NAT表中的所有动态转换条目
clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]
清除某个动态转换条目,可以自行设定所包含的条件
clear ip nat translation outside local-ip global-ip
清除包含某个outside转换的动态转换地址条目

show ip nat translation
debug ip nat

你可能感兴趣的:(NAT地址转换)