NAT地址转换配置
一、NAT技术介绍
NAT背景:由于企业内网大都使用私有网络地址,私有地址只能在局域网中使用,不能出现在互联网上,那么使用私有地址的内部主机想要访问互联网,就必须使用地址转换技术NAT将其转换为公有地址。
NAT地址转换技术:将私有地址转换为在互联网应用的公有地址。
ACL技术:在使用NAT地址转换技术时,往往要使用ACL技术来指定允许转换的内部主机地址范围。
NAT技术划分:根据映射方式,NAT技术分为静态NAT和动态NAT。
1.静态NAT:它是手工配置的内部私有地址和外部公共地址的对应关系,除非人工修改,否则不会变化,一般对外发布服务器使用静态NAT技术。
2.动态NAT:它是多个内部主机和外部公共地址随机对应的一种方式,主要通过指定内部允许转换的地址范围和外部允许使用的地址范围,然后对两个范围映射。这样具体外部的一个公共地址被内部哪台主机使用不确定。主要使用于业务内网大量用户的客户端访问外网。
二、NAT配置举例
1.定义ACL
Router-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255 //定义允许所有网段访问网段61.192.93.0 0/24的ACL100