nat模式是將內網ip地址代理轉換成外網ip地址從而上網的,從外網是看不到內網ip地址的,只能看到外網ip地址,nat一般就用於代理上網。
nat outbound 2000的意思是:
是一個easy ip 的配置,這條命令應該是應用在某個接口下面的,意思是將ACL 2000匹配的流量轉換成該接口的IP地址作為源地址。
nat outbound 2001 address-group 1的意思是:
對訪問控制列表2001上的進行地址轉換(outbound),轉換的地址組是address-group 1
nat配置命令的作用: 將私有地址(A類 10.0.0.0 --10.255.255.255 B類 172.16.0.0--172.31.255.255 C類 192.168.0.0--192.168.255.255)轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。
NAT將自動修改IP報文的源IP地址和目的IP地址,Ip地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中,所以還需要同時對報文進行修改,以匹配IP頭中已經修改過的源IP地址。否則,在報文數據都分別嵌入IP地址的應用程序就不能正常工作。
NAT的實現方式有三種:
靜態轉換Static Nat
動態轉換Dynamic Nat
端口多路復用OverLoad
1 靜態轉換Static Nat
第一步,設置外部端口。
interface serial 0
ip address x.x.x.10 x.x.x.x(外網ip+子網掩碼)
ip nat outside
第二步,設置內部端口。
interface ethernet 0
ip address 192.168.0.1 255.255.255.0 (內網ip+子網掩碼)
ip nat inside
第三步,在內部本地與外部合法地址之間建立靜態地址轉換。
ip nat inside source static 內部本地地址內部合法地址。 示例:
ip nat inside source static 192.168.0.2 x.x.x.10//將內部網絡地址192.168.0.2轉換為合法IP地址 x.x.x.10
ip nat inside source static 192.168.0.3 x.x.x.11//將內部網絡地址192.168.0.3轉換為合法IP地址 x.x.x.11
ip nat inside source static 192.168.0.4 x.x.x.12//將內部網絡地址192.168.0.4轉換為合法IP地址x.x.x.12
至此,靜態地址轉換配置完畢。
acl 100 是用在WLAN 里的
acl 2000 只可以匹配 三層的源地址 稱為基本acl
acl 3000 可以匹配 三層報文的源地址和目的地址以及四層的端口號 稱為高級acl
acl 4000 用來匹配2層的相關報文 源MAC 目的MAC
acl 5000 用戶自定義的以報文的報文頭、IP頭等為基准,指定從第幾個字節開始與掩碼進 行 與 操作
