NAT
作用:将内部(私有)地址转换成外部(公有)地址
内网地址的范围
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
常用是因为它有针对性,即下面的四个方面
作为主要应用方向
1没有足够的公IP连接到 Internet
2.当更换ISP需要重新编址
3.合并两个使用重叠地址空间的内部网络
4.使用单个IP地址支持基本的负载分担
NAT的优点
1.节省了公网IP地址
2能够处理编址方案重叠的情况
3网络发生改变时不需要重新编址
4隐藏了真正的IP地址
NAT的命令
出口路由器上需要配置默认路由
ip route 0.0.0.0 0 0.0.0.0指向运营商对接的路由器入接口IP
(1)静态NAT(一个内网地址对一个公网地址)
进入出接口
nat static global出口公网IP地址(此地址必须不是外网口IP,是另外的租用的公网地址) inside私网某台PC的IP地址 netmask 255.255.255.255
查看静态NAT映射情况
display nat static
ISP[ ] ip route- static15.0.0.10 32 202.10.100.1 //ISP回指一条路由指向公司出口网关IP
(2)动态NAT-PAT(多个内网地址对多个公网地址)
1.配置NAT外网地址池
全局下打 nat address- group1 15.0.0.10 15.0.0.11
2.配置ACL抓取内网地址段
acl 2000
rule permit source 192. 168.10.0 0.0.0.255
3.外网口上调用
接口下打 nat outbound 2000 address- group1(不加no-pat指的是地址可以重复使用,建议不加)
[ ] display nat outbound//查看PAT是否生效
SP[]: Ip route- static15.0.0.0 24 202.10.100.1///ISP回指一条路由指向公司NAT外网地址池
(3) Easyip(多个内网地址对一个接口)
进入外网口
接口下打 nat outbound 2000(接口下调用ACL列表,列表是之前定义的内网地址段)
[] display nat outbound//查看 easyip是否生效
(4)静态PAT(一对一,但是外网口ip和服务映射内网服务器的ip和服务器)
进入外网口
接口下打 nat server protocol tcp global 15.0.0.1023/ telnet inside 192.168.10.100 23/ telnet
[ ] display nat server//查看nat外网IP和内网服务器服务的映射是否成功
注:FTP服务默认数据端口没有开启,需要手工去开
全局下打 nat alg ftp enable
nat alg dns enable(DNS服务也需要开)
nat alg all enable(所有服务开)