本文共 1260 字,大约阅读时间需要 4 分钟。
AT network address translation
网络 地址 转换作用
将私有地址 转换为公有地址 从而实现Internet访问 实施 在网络的边界设备上 即网关设备/防火墙类型
【静态NAT】 私有地址与公有地址对应条目是人工配置的 私有地址:公有地址=1:1不节省IP地址 【动态NAT】私有地址与公有地址的对应条目是数据流量触发的 普通的动态NAT私有地址:公有地址=1:1PAT/PNAT/NPAT prot address translationPAT中的地址转换条目 是基于数据流自动形成的 私有地址:公有地址=n:1用同一个公网地址的不同端口号 区分内网的不同主机 192.168.1.1:port----100.1.1.1 port1192.168.1.2:port----100.1.1.1 port2【配置NAT】
1 确定网络界限 分为内网和外网 interface gi0/0 定义该端口为内网链路 ip nat intside interface gi0/1 定义该端口为外网链路ip nat outside2配置 地址转换条目 ip nat inside source static 192.168.1.1 100.1.1.13 验证与测试 show ip nat translation 查看NAT转换表ping x.x.x.x debug ip nat 查看数据包的地址转换过程 【配置PAT】1 确定网络界限 内网和外网interface gi0/0 定义该端口为内网链路 ip nat intside interface gi0/1 定义该端口为外网链路ip nat outside2 确定感兴趣流量access-list 1 permit host 192.168.1.2access-list 1 permit 192.168.1.0 0.0.0.2553 确定转换条目ip nat inside source list 1 interface gi 0/1 4 验证与测试show ip nat translationNAT 的应用:端口映射
配置 1 配置交换机的ip地址 和默认网关 interface vlan 1no shut ip add 192.168.1.3exitip default-gateway 192.168.1.2542配置边界设备上的 静态NAT条目 ip nat inside source static tcp 192.168.1.3 23 100.1.1.1 20003验证与测试 show ip nat translationpc-3 telnet 100.1.1.1 2000
路由表
NAT表 流量从内网到外网 先查路由表 再查NAT表流量从外网到内网 先查NAT表 再查路由表转载于:https://blog.51cto.com/2168836/2103463