一.NAT的类型
动态NAT,动态PAT,静态NAT,静态PAT
1.动态NAT:将一组IP地址转换为指定地址池中的IP地址
2.动态PAT:使用IP地址和源端口号创建一个唯一的会话
3.静态NAT:创建了一个从真实地址到映射地址的一对一的固定转换,可用于双向通信
4.静态PAT:与静态NAT类似,但是静态PAT允许为真实的映射地址指定TCP或UDP端口号
二.NAT控制
1.禁用NAT控制
动态NAT,动态PAT,静态NAT,静态就是在禁用NAT控制的情况下
禁用NAT控制的特性
(1).出站(Outbound)连接
如果NAT规则只允许网段10.1.1.0/24进行地址转换,则允许PC1出站连接并且进行地址转换。主机PC2发起连接不匹配NAT规则,但是允许PC2的出站连接,只是不进行地址转换
(2).入站(Inbound)连接
如果ASA没有配置静态NAT或静态PAT,则只要配置了ACL,主机PC4就可以访问PC3;如果ASA配置了静态NAT或静态PAT(当然要配置ACL),则主机PC4可以访问PC3并且进行地址转换
也就是说:在禁用NAT控制时,NAT规则并不是必需的
2.启用NAT控制
(1).出站(Outbound)连接
如果NAT规则只允许10.1.1.0/24网段进行地址转换,则允许PC1出站连接并且进行地址转换。主机PC2发起连接不匹配NAT规则,所以禁用PC2的出站连接
(2).入站(Inbound)连接
如果ASA没有配置静态NAT或静态PAT,则主机PC4就不能访问PC3,如果ASA配置了静态NAT或静态PAT(当然要配置ACL),则主机PC4可以访问PC3并且进行地址转换。
也就是说:在启用NAT控制时,NAT规则时必需的
三.NAT豁免
NAT豁免允许双向通信