1.概念
NAT是指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
向内网用户提供访问外网 , 一般配置在企业出口路由上
2.NAT的作用
当数据包经过路由器,会将源地址转换成公网地址,当公网的数据包经过路由器,NAT会将目的地址转换成内网地址
静态nat:公网地址和私网地址一一对应
列如:192.168.1.1 200.1.1.100
动态nat:
地址池:200.1.1.100 200.1.1.200 一一对应
3.实验配置(静态)
在企业出口路由器上的 g0/0/1 口配置
int g0/0/1
ip address 200.1.1.1 255.255.255.0
int g0/0/0
ip address 192.168.1.254 255.255.255.0
nat static enable 启用静态nat
nat static global 200.1.1.100 inside 192.168.1.1 将公网地址和私网地址一一映射
#注意不能直接使用 接口地址200.1.1.1
PC1 ping 200.1.1.2/24
3.1实验配置(动态)
nat address-group 1 200.1.1.10 200.1.1.15
#建立地址池
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#给需要地址转换的 网段添加规则
int g0/0/1
nat outbound 2000 address-group 1 no-pat
#添加规则
3.2 NATPT(端口映射)
配置好ip地址
企业出口路由器需要配置默认路由
在企业出口路由器上 的g0/0/1 口配置
int g0/0/1
ip address 200.1.1.1 255.255.255.0
undo nat static global 200.1.1.100 inside 192.168.1.1 netmask 255.255.255.255
nat server protocol tcp global current-interface www inside 192.168.1.100 www
nat static enable
3.3 Easy-IP
1.使用列表匹配私网的ip地址
2.将所有的私网地址映射成路由器当前接口的公网地址
acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g0/0/1
undo nat static global 200.1.1.100 inside 192.168.1.1 netmask 255.255.255.255
nat outbound 2000
display nat session all