什么是NAT?
NAT的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目标地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。
NAT类型
基于源IP地址转换:
1、静态NAT
2、动态NAT
3、端口复用PAT
基于目的IP地址转换:
4、NAT Server(端口映射)
类型1:静态NAT:
也叫“一对一地址转换”,在地址转换过程中,数据包的源IP地址由私网地址转换为公网地址,但端口号不做转换;这种方法主要用在内部网络中有对外提供服务的服务器,如Web、mail服务器时。该方法缺点:一个公网地址只能和一个私网地址进行映射。
静态一对一配置:
[NAT Device]nat static global 200.1.1.100 inside 192.168.1.1
类型2:动态NAT
动态一对一地址转换,从内部全局公网地址池中动态的选择一个公网地址与私网地址进行一对一映射,数据传输完毕后,再将此公网IP地址归还到地址池中,以供其他内部私网地址进行转换。
动态一对一配置:
#定义NAT池
[NAT Device]nat address