静态nat每个私有地址都有一个与之相互应对并固定的公有地址私有地址与公有地址之间是一对一映射
[g0/0/0]nat static globle 外网 inside 内网
nat static enable
动态NAT 避免地址浪费
会形成一个NAT表(有衰减)
nat address-group
acl 2000
rule permit source
nat out bound 2000 address-group 1....not-pat(不进行端口转换)
NAPT地址复用1:映射
1.easy ip 没地址池 映射统一的地址
用于不具备公网ip地址的场景
acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g0/0/1
nat outbound 2000
display nat session all
2.nat server
公网地址端口与私有地址:端口一对一映射对外暴漏服务器应用的端口
nat server protoool tcp global current-interface www inside 192.168.1.100 www
静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静态Net不能节约公网地址,但可以起到隐藏内部网络的作用。
内部网络向外部网络发送报文时,静态NAT将报文的源iP地址替换为对应的公网地址;外部网络向内部网络发送响应报文时,静态Ner将报文的目的地址替换为相应的私网地址。
动态NAT:多个私网IP地址对应多个公网IP地址,基于地址池一对一映射,地址池。