nat模式是将内网ip地址代理转换成外网ip地址从而上网的,从外网是看不到内网ip地址的,只能看到外网ip地址,nat一般就用于代理上网。
nat outbound 2000的意思是:
是一个easy ip 的配置,这条命令应该是应用在某个接口下面的,意思是将ACL 2000匹配的流量转换成该接口的IP地址作为源地址。
nat outbound 2001 address-group 1的意思是:
对访问控制列表2001上的进行地址转换(outbound),转换的地址组是address-group 1
nat配置命令的作用: 将私有地址(A类 10.0.0.0 --10.255.255.255 B类 172.16.0.0--172.31.255.255 C类 192.168.0.0--192.168.255.255)转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
NAT的实现方式有三种:
静态转换Static Nat
动态转换Dynamic Nat
端口多路复用OverLoad
1 静态转换Static Nat
第一步,设置外部端口。
interface serial 0
ip address x.x.x.10 x.x.x.x(外网ip+子网掩码)
ip nat outside
第二步,设置内部端口。
interface ethernet 0
ip address 192.168.0.1 255.255.255.0 (内网ip+子网掩码)
ip nat inside
第三步,在内部本地与外部合法地址之间建立静态地址转换。
ip nat inside source static 内部本地地址内部合法地址。 示例:
ip nat inside source static 192.168.0.2 x.x.x.10//将内部网络地址192.168.0.2转换为合法IP地址 x.x.x.10
ip nat inside source static 192.168.0.3 x.x.x.11//将内部网络地址192.168.0.3转换为合法IP地址 x.x.x.11
ip nat inside source static 192.168.0.4 x.x.x.12//将内部网络地址192.168.0.4转换为合法IP地址x.x.x.12
至此,静态地址转换配置完毕。
acl 100 是用在WLAN 里的
acl 2000 只可以匹配 三层的源地址 称为基本acl
acl 3000 可以匹配 三层报文的源地址和目的地址以及四层的端口号 称为高级acl
acl 4000 用来匹配2层的相关报文 源MAC 目的MAC
acl 5000 用户自定义的以报文的报文头、IP头等为基准,指定从第几个字节开始与掩码进 行 与 操作
