目录
作用:
将局域网内自定义的非法IP地址,转换为公网中可以识别的合法IP地址。NAT技术能教好的解决目前IPv4地址的紧缺问题。
分类:
NAT可以分为三类:
静态NAT:
静态映射,一个IP地址对应一个IP地址。需要手动写入IP地址映射。其缺点是:一对一映射过于浪费。
动态NAT:
动态映射,一个网段对应一个IP地址,虚假的一对多。之所以说是虚假的一对多,是因为当内网网段中的一个IP正在映射外网的IP时,其余的内网IP需要等待,无法直接使用,需要等到映射表老化后才可以使用这个唯一的外网IP。所以并没有根本的解决问题,无法多人同时上网。
PAT:
在IP地址的基础之上,加上了端口进行区分。实际上就是加上端口号进行复用,用端口号来区别公网IP所映射出来的多个内网IP。
配置:
静态NAT:
AR1:
nat static global 30.0.0.3 inside 192.168.10.10 netmask 255.255.255.255
interface GigabitEthernet0/0/0
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.0.0.1 255.255.255.0
动态NAT:
acl number 3000
rule 5 permit ip source 192.168.1.0 0.0.0.255
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.0.0.1 255.255.255.0
nat outbound 3000
PAT:
interface GigabitEthernet0/0/0
ip address 192.168.10.1 255.255.255.0
nat server protocol tcp global current-interface 8080 inside 192.168.20.10 www
interface GigabitEthernet0/0/1
ip address 192.168.20.1 255.255.255.0