主要是用于实现位于内部网络的主机通过NAT技术访问外部网络的功能,当局域网内部的主机需要访问内部网络的时候,可以将其私网地址转换成公网地址,并且多个私网地址可以共用一个公网地址,这样子即可以保证网络互通,又节省了公网地址;
interface GigabitEthernet0/0/0
ip address 192.168.30.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 12.1.1.1 255.255.255.248
interface GigabitEthernet0/0/0
ip address 12.1.1.6 255.255.255.248
interface GigabitEthernet0/0/1
ip address 9.9.9.9 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 12.1.1.6
ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
由于私网地址不能再公网上路由,如果想要与外网通信,必须做NAT转换,将私有的IP地址转换成公网地址;
208、静态NAT:Stacic NAT:一对一,一个私网地址对应一个公网地址,外网的用户都可以访问内网主机;
interface GigabitEthernet0/0/1
nat static global 12.1.1.2 inside 192.168.1.1 netmask 255.255.255.255
NAT为全局模式(global),将私网的192.168.30.1 和公网地址12.1.1.2 做一对一的映射;
在企业内网上传输数据的时候,源IP地址是192.168.30.1
只要出了出口路由器,原来的私网地址就会被转换成为公网地址12.1.1.2;
如果在外网用PC访问内网PC,只需要知道私网地址映射的公网地址就行,直接访问公网地址,当数据包传输到出口路由器的时候,做NAT转换,将公网地址转换成为私网地址: