NAT概述
NAT(naterwork address translation):对ip数据报文中的ip地址进行转换,用于实现内部网络的主机访问,一方面缓解了ipv4地址短缺,另一方面让外网无法直接与使用私有地址的内网进行通信,提升内网安全性。
具体应用场景:在网络内部使用私有地址。边界设备部署NAT ,对于从内到外的流量,网络设备通过NAT将数据包的源地址进行转换(转换为特定的公网ip),而对于从外到内的流量,对数据包的目的地址进行转换。
静态NAT
每个私有地址都有与之对应的一个公网地址,在静态nat下,私有地址和公有地址是 一映o射的关系。
静态NAT支持双向互访,私有地址访问外网的时候,经过出口设备的时候,会转换成对应的公有地址。同时,外部网络访问内部时,经过边界设备时,其报文中携带的公有地址也会被转换成对应的私有地址。
具体配置:
1).接口视图下配置静态NAT (global 参数用于配置外部公有地址,inside用于配置内部私有地址。)
2).系统视图下配置静态NAT
动态NAT
为了避免公有地址浪费,动态NAT 将所有可用的地址组成地址池,当