引入:
网络迅速发展,IPv4地址不敷使用
IPv4地址分配不均
私有地址用户需要访问Internet
NAT提供私有地址到公有地址的转换
公有地址和私有地址:
任何组织都可以任意使用私有地址空间
私有地址在Internet上无法路由
如果采用私有地址的网络需要访问Internet,必须在出口处部署NAT设备
私网和公网的连接需要NAT设备。
Basic NAT:
当需要将信息从私网传出去到公网时,经过NAT 设备时会将数据包中私源网地址转换为公网地址进行传输,传输出去会进行学习进入NAT table中,当再传输进来则会查表转换为私网地址。
配置Basic NAT:
配置ACL
→用于判断哪些数据包的地址应被转换
→被ACL允许(permit)的报文将被进行NAT转换,被拒绝(deny)的报文将不会被转换
配置地址池
→nat address-group group-number
→address start-address end-address
配置地址转换
→nat outbound acl-numberaddress-group group-numberno-pat