网络地址转换,主要用于实现位于内部网络的主机访问外部网络的功能,一般部署在连接内网和外网的网关设备上。
不要依赖ping来验证。标准是IP地址是否成功的做了转换
- 静态NAT**(IP--IP)**
静态NAT实现私有地址和公有地址的一对一映射,一个公网IP只会分配给唯一且固定的内网主机。
**不常用原因:**整个唯一的公网地址全部被占用,全部的端口只能被一个主机使用,即整个IP协议栈全部做了转换。 - 动态NAT**(IP--IP)**
动态NAT基于地址池来实现私有地址和公有地址的转换。
每台主机都会分配到地址池中的一个唯一地址。当不需要此连接时,对应的地址映射将会被删除。当网关收到回复报文后,会根据之前的映射再次进行转换之后转发给对应主机。
动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。
简单理解:多个非固定的静态NAT - NAT服务器(常用)(IP:port--IP:port)
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口(基于端口的转换),属于多对一的地址转换。
允许服务器既能被内部访问,也能被外部访问。
转换某个特定的协议或者端口,用于把服务器提供的服务映射到公网。 - EasyIP(常用)(IP:port--IP:port)
EasyIP允许将多个内部地址映射到网关出接口地址上的不同端口。
实施步骤:定义一个acl,作用是定义哪些主机可以被转换,只有被转换的主机才可以访问互联网,不被定义的不能访问, 然后在出接口(连接外网的接口)应用EasyIP
作用:公网地址和端口的复用
ACL分类:2000-2999为基本acl,3000-3999为高级acl,4000-4999为二层acl
# >>>>>>>>>静态NAT实施
# 物理接口下配置
interface g0/0/0
ip addr 192.168.1.254 24
int s0/0/1
ip addr 200.10.10.2 24
nat static global 202.10.10.1 inside 192.168.1.1 # 注意:此处不要使用物理接口地址,而必须使用同一网段的其他地址
nat static global 202.10.10.2 inside 192..168.1.2
# 虚拟接口下配置AR1
int dialer 1
nat static global 202.100.1.251 inside 10.1.1.250 # 此处公网地址不能为此接口获取到的公网地址(202.100.1.254),需要使用同网段其他公网地址
# 查看是否转换成功
dis ip routing-table # 会看到一个协议类型为Unr的路由表,优先级为64
dis nat static
# >>>>>>>>>动态NAT实施
nat address-group 1 200.10.10.1 200.10.10.200
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
q
int s1/0/0
nat outbound 2000 address-group 1 no-pat