NAT
由于地址资源的不⾜,在内⽹当中我们会使⽤私⽹地址来进⾏内⽹间的通信,当内⽹主机需要通过互联⽹去通信获取资源是需要有⼀个公⽹地址,那边我们就需要在企业边界设备上设置地址转换把内⽹的私⽹地址通过NAT技术转换为公⽹地址,才能能够访问互联⽹。
在操作层⾯的具体做法是边界设备把内⽹去往互联⽹的数据包中源地址换成公⽹地址,要实现这种转换需要做出转换的记录—NAT转换表, 数据在出去的时候查看转换表把私⽹地址转为公⽹地址 ,这种转换会发⽣的路由⾏为之后。 当数据从互联⽹回到企业边界需要查看转换表把公⽹地址转为私⽹地址,这种转换会发⽣在路由⾏为之前。
为了区分边界设备对于数据包具体的操作细节(先路由还是先转换)那么需要对接⼝进⾏定义
- 如果⼀个NAT的接⼝是连接内⽹的那么这个接⼝定义为inside接⼝(先路由)
- 如果⼀个NAT的接⼝是连接公⽹的那么这个接⼝定义为outside接⼝(先转换)
配置接⼝的定义
Router(config)#int g0/0
Router(config-if)#ip nat inside # 内⽹接口
Router(config-if)#int g0/2
Router(config-if)#ip nat outside #外⽹接口
静态⼀对⼀转换
Router(config)#ip nat inside source static 10.1.1.2 100.1.1.1