NAT
静态nat配置
- 接口视图下:直接配置就好了
- 系统视图下:需要先在系统视图下配置完之后,再到需要使用的接口视图下启用
在R1上配置静态NAT将内网主机的私有地址一对一映射到公有地址
//先配置R1和Server的互通
配置R1的两个接口——PC和Server的网关
在R1中配置静态nat,使得PC可以访问Server
PC和Server互通
动态nat配置
在R1上配置动态NAT将内网主机的私有地址动态映射到公有地址
Server和网关等配置和静态NAT一样,省略
对R1进行配置动态NAT:
- 先配置一个动态NAT组
- 配置ACL转换的规则,运行PC对Server进行访问
- 在R1的出接口允许NAT的ACL,不适用端口转换
//完整配置命令如下:
[R1]nat address-group 1 122.1.1.1 122.1.1.3
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
查看配置:
使用PC1访问Server,然后查看使用的NAT地址池中的地址
NAPT
和动态NAT的区别就是用了端口转换,配置方面就只是没有no-pat而已,没啥区别
但是在PC访问Server的时候,动态NAT没有使用端口转换的时候会ping不通,而NAPT则不会出现这种情况
从下图中可以看到有端口转换
查看地址转换表:
Easy IP
Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。
Easy IP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。
配置命令:
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 //不需要地址池,因为用接口地址来作为公网地址进行转换
NAT Server
NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。
外网主机主动访问[公有地址:端口]实现对内网服务器的访问。
int g0/0/0
nat server protocol tcp global 转换IP 转换端口 inside 内网IP 内网端口