internet技术的飞速发展使得ip地址短缺,nat(network address translation,网络地址翻译)解决的重要手段。

NAT是一个IETF标准,允许一个机构以一个地址出现在Internet上,nat负责把内部ip地址翻译成外部合法的ip地址,nat转换是一个单项的通信,也就是说:内网ip地址可以ping通Internet上的ip地址 ,但是Internet  ping不通内网的ip地址,nat转换把内网的ip给隐藏起来了,

1.静态NAT

静态nat中内网中每个主机都被永久映射成外部网络中的某个合法的地址了,静态地址转换将内部本地地址与外网合法地址进行一对一的转化了,

2.动态动态NAT

动态NAT首先要定义合法地址池,然后采用动态分配的方法映射到内网网络,动态nat也是一对一得映射

好了 我们做两个实验吧 一个静态NAT的转换 一个动态NAT 的转换

如图

1

做一个静态NAT

R1(config)#int s0/0

R1(config-if)#ip address 202.106.1.1  255.255.255.0

R1(config-if)#no sh

R1(config)#int f0/0

R1(config-if)#192.168.1.1

R1(config-if)#no sh

R1(config)#ip nat inside source static 192.168.1.2  202.106.1.1

//配置静态NAT映射

R1(config)#int f1/1

R1(config-if)#ip nat inside

//配置nat内部接口

R1(config)#int s0/0

R1(config-if)#ip nat  outside

//配置nat外部接口

 

R2(config)#int s0/0

R2(config-if)#ip address 202.106.1.2 255.255.255.0

R2(config-if)#no sh

用show ip nat translation查看

2

动态NAT

R1(config)#ip nat pool nat 202.106.1.1 202.106.1.100 netmask 255.255.255.0

R1(config)#ip nat inside source list 1 pool nat overload //配置pat

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)#int f0/0

R1(config)#ip nat inside

R1(config)#ip nat outside

用命名show ip nattranslation查看

3

nat 映射是一一对应的!如果一个公司几百台电脑 去申请几百个公网ip吧。 cisoc怎么做nat ,一个合法ip转换多个内网的ip地址(私有地址),知道者多多赐教!