NAT

NAT

NAT：网络地址转换   公有ip和私有ip间互换

在边界路由器上，流量从内部去往外部时，将数据包中的源ip地址进行修改（内部本地修改为内部全局）；   流量从外部进入内部时，修改目标ip地址（外部全局修改为外部本地）   

 

一对一：（静态）

r2(config)#ip nat inside source static 192.168.1.2 12.1.1.2

                                                                    本地      全局

 

一对多：（动态）PAT --端口地址转换

将多个私有ip地址转换为同一公有ip地址，依赖数据包中的端口号来进行区分；

先使用ACL定义感兴趣流量----哪些私有ip地址被转换

r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255

r2(config)#access-list 1 permit 192.168.2.0 0.0.0.255

r2(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload

                                                本地                     全局                  负载

 

 

多对多：（静态或动态）

r2(config)#access-list 2 permit 192.168.0.0 0.0.255.255  定义内部本地地址范围

r2(config)#ip nat pool xxx 12.1.1.2 12.1.1.10 netmask 255.255.255.0   定义内部全局地址范围

 

r2(config)#ip nat inside source list 2 pool xxx overload   配置多对多NAT

在配置多对多NAT时，是否携带overload将决定为静态或动态多对多；

不携带---静态多对多    最先来的边界路由器上的9个私有ip地址与这9个公有ip地址形成一对一；

携带----动态多对多  循环占用每个公有ip地址进行PAT；

 

端口映射：

r2(config)#ip nat inside source static tcp 192.168.1.100 80 12.1.1.2 80

                                                                       本地                 全局

通过外部访问12.1.1.2，同时目标端口为80时，目标ip地址就一定被转换为192.168.1.100，端口号80；

r2(config)#ip nat inside source static tcp 192.168.1.200 80 12.1.1.2 8080

通过外部访问12.1.1.2同时目标端口为8080时，目标ip地址就一定被转换为192.168.1.200，端口号80；

定义接口方向

切记：一旦进行nat配置，就必须定义边界路由器上各个接口的方向

r2(config)#interface fastEthernet 1/0

r2(config-if)#ip nat outside

r2(config-if)#exit

r2(config)#interface fastEthernet 0/0

r2(config-if)#ip nat inside

r2(config-if)#exit

r2(config)#interface fastEthernet 0/1

=r2(config-if)#ip nat inside