NAT的三种形式:
静态NAT
Easy ip NAT
NAT Server(端口映射)
ipv4的地址:2^32=42.9亿个
IPv4地址的枯竭已经成为制约网络发展的瓶颈,在IPv6技术广泛使用之前,一些过渡技术的使用是解决这个问题的主要技术手段
NAT主要用于实现位于内部网络的主机访问外部网络的功能
公网地址是需要向运营商租赁的
静态NAT的优缺点:
缺点:一对一,有多少内网地址就有多少的外网地址
优点:可以直接在外网通过访问公网地址来访问内网的PC。即可以将内网的地址直接映射成公网地址。
在0/0/1口配置静态NAT功能
int gi0/0/1
nat static global 12.1.1.2 inside 192.168.1.2 netmask 255.255.255.255
查看NAT会话(缓存表存在时间很短,需要及时查看)
dis nat session all
Easy ip NAT : 多对一 (nat outbound)
acl 2000
rule permit source 192.168.1.0 0.0.0.255
使用acl匹配允许被nat转换的内网地址的网段
int gi0/0/1(公网接口)
nat outbound 2000 公网接口调用acl 2000
注意:easy ip nat 内网数据包出外网时全部会转换成公网接口的ip地址(12.1.1.1)
工作原理:数据包在出外网时,路由器将基于源端口将报文进行相应的地址转换。并进行相应的映射记录(缓存),当报文回来时,基于端口来区分内网不同的PC。
6100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
