NAT(Network Address Translation)
NAT的特性
NAT的优点:节省共有合法地址,处理地址重叠,增强灵活性,增强安全性
NAT的缺点:NAT会使延迟增大。增加了排错的复杂性。不支持莫些应用可以通过静态NAT映射来避免。
NAT的实现方式
一.静态NAT(一个内网地址对一个公网IP可以实现互访)
全局配置:
[AR1]:nat static global 203.0.0.1(公网地址) inside 192.168.10.10(私网地址)netmask 255.255.255.255
[AR1-GigabitEthernet0/0/0]nat static enable (进入外网口敲)
接口模式:
[AR1-GigabitEthernet0/0/0]nat static global 203.0.0.1 inside 192.168.10.10
二.动态NAT(多个内网对多个公网IP)
创建地址池
[AR1]nat address-group 1(地址池编号为1) 203.0.1.1 203.0.1.10
设置抓取的流量
[AR1]acl 2000 ##创建ACL
[AR1]rule permit source 192.168.10.0 0.0.0.255 ##设置允许的流量
进入外网口配置
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1(地址池编号为1)
三.easyip
设置抓取的流量
[AR1]acl 2000 ##创建ACL
[AR1]rule permit sour