NAT :
network address translation , 网络地址转换。
-作用:
将私有地址,转换为公有地址,实现 Internet 的互访。
-场景:
企业网络边界;
一般是在网关设备上实现 或者 防火墙;
-类型:
静态NAT
公有地址与私有地址 是 1:1
动态NAT
传统动态NAT - 1:1 ;
PAT/PNAT/Port-NAT ,即基于端口的NAT,端口复用/IP复用
也就是,使用公网的IP地址+端口号的形式,
来区分内网的不同私有IP地址主机;
NAT条目举例(PAT):
12.1.1.1:X ---- 192.168.Y.Y:x
-配置:
R1:
ip nat inside source static 192.168.1.1 12.1.1.1
show ip nat translation // 查看 NAT 转换条目
debug ip nat // 查看 数据包的 NAT 转换过程(现网不能开)
undebug all // 关闭设备上的所有的 debug
-测试:
PC-1
ping 100.1.1.1
真实设备上如下:
ip nat inside source static 192.168.1.1 12.1.1.1
ip nat inside source static 192.168.1.2 12.1.1.3
以上写法,在真实的设备上,是不存在的 - 第二条命令无法输入
PAT 配置思路:
前提条件:
确保该路由器能够去往外网,即得有路由。
0、配置网关设备的inside 和 outside
R1:
interface gi0/1
ip nat inside
interface gi0/0
ip nat outside
1、首先通过 ACL ,匹配感兴趣流量;
access-list 1 permit 192.168.1.0 0.0.0.255
2、配置 PAT ;
ip nat inside source list 1 interface gi0/0
3、验证、调试与测试
show ip access-list //查看ACL配置信息;
show ip nat statistics // 查看 NAT 配置信息;
show ip nat translation // 查看NAT转换表条目内容
debug ip nat //实时显示地址转换过程(现网中不能用)
PC-1 :
ping 100.1.1.1
PC-2 :
ping 100.1.1.2
4、关闭 debug 命令
undebug all
转载于:https://blog.51cto.com/13395140/1975330