【NAT及靜態轉換 、 動態轉換及PAT】
Network Address Tranlation ,網絡地址轉化
作用:內網IP轉公網IP
優點:節省共有IP,處理地址重疊,安全,靈活
缺點:延遲大,配置和維護復雜,不支持某些應用(靜態NAT映射可避免)
——靜態NAT配置——
1.靜態地址轉換為合法外部地址
Router(config)# ip nat inside source static local-ip global-ip [ extendable ]
2.在端口上啟用NAT
Router(config-if)# ip nat { inside(入口) | outside(出口) }
3.配置默認路由
Router(config)# ip route 0.0.0.0 0.0.0.0 f0/0(跳出口)
——NAT端口映射——
Router(config)# ip nat inside source static tcp local-ip 80 global-ip 80
將內網192.168.1.1的80端口映射為61.159.62.133的80端口
Router(config)# ip nat inside source static tcp 192.168.1.1 80 61.159.62.133 80
——動態NAT配置——
1.定義將要轉換的地址列表
Router(config)# access-list 1 permit 192.168.1.0 255.255.255.0
2.定義動態轉換后的地址池
(范圍為61.159.62.131~61.159.62.134)
Router(config)# ip nat pool test0 61.159.62.131 61.159.62.134 netmask 255.255.255.248
3.將列表1轉化為test0
Router(config)# ip nat inside source list 1 pool test0
4.在內外部端口分啟用NAT
Router(config-if)# ip nat outside
Router(config-if)# ip nat inside
5.配置默認路由
Router(config)# ip route 0.0.0.0 0.0.0.0 f0/0(跳出口)
——PAT配置——
Port Address Translation,端口多路復用(端口地址轉化),通過改變外出數據包源IP和源端口,並進行端口轉換,內網所有主機均可共享一個公用IP訪問外網,節約IP。
1.定義內部訪問列表
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
2.定義合法IP地址池
使用外部接口地址,不再定義IP地址池
3.設置復用動態IP地址轉換
Router(config)# ip nat inside source list 1 int f0/1(外部接口) overload(所有外網)
4.在內外部端口分啟用NAT
Router(config-if)# ip nat outside
Router(config-if)# ip nat inside
5.配置默認路由
Router(config)# ip route 0.0.0.0 0.0.0.0 f0/0(跳出口)
查看NAT轉換條目
Router# show ip nat translations [ verbose(詳細條目) ]
清除NAT轉換條目,靜態NAT條目不會被刪除
Router# clear ip nat translations*
跟蹤NAT
Router# debug ip nat