笔记－CCNA与网络安全第9章 NAT和PAT

最新推荐文章于 2023-03-04 19:56:06 发布

zhanliming8475

最新推荐文章于 2023-03-04 19:56:06 发布

阅读量471

点赞数

分类专栏：笔记 CCNA与网络安全文章标签： CISCO路由局域网网络 NAT PAT

本文链接：https://blog.csdn.net/zhanliming8475/article/details/52960063

版权

笔记同时被 2 个专栏收录

15 篇文章 0 订阅

订阅专栏

CCNA与网络安全

12 篇文章 1 订阅

订阅专栏

NAT（Network Address Translation）的类型

私用地址和公用地址一一对应，不节省地址

静态NAT

配置静态NAT

Router(config)#ip nat <inside/outside> source static <原IP> <转换IP> //设置NAT是从内向外（或从外向内）的地址转换IP对应关系
……………………
Router(config-if)#ip nat inside //设置内网接口
………………
Router(config-if)#ip nat outside //设置外网接口
主要是2个步骤：1.配置静态映射 2.指定NAT的内网和外网

在路由器上显示NAT信息

Router#debug ip nat

显示数据包转发信息

Router#debug ip packet

取消debug

Router#un all

动态NAT

配置动态NAT

Router(config)#access-list <ACL编号1－99> permit <ip地址段> <子网掩码反码> //需先定义ACL
Router(config)#ip nat pool <密码> <公网地址集合首IP地址> <公网地址集合尾IP地址> netmask <子网掩码> //配置公网地址池
Router(config)#ip nat inside source list <前面定义的ACL编号> pool <密码>
Router(config-if)#ip nat <inside/outside> //配置内外网接口
例：
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat pool todd 131.107.0.1 131.107.0.3 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool todd
…………
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside
当地址池内的地址用完后，其余计算机无法再获得转换地址

PAT（端口地址转换 Port Address Translation）

配置PAT

第一种方法：

Router(config)#access-list <ACL编号1－99> permit <ip地址段> <子网掩码反码> //需先定义ACL
Router(config)#ip nat pool <密码> <公网地址集合首IP地址> <公网地址集合尾IP地址> netmask <子网掩码> //配置公网地址，只要设置集合的IP地址相同即可
Router(config)#ip nat inside source list <前面定义的ACL编号> pool <密码> overload
Router(config-if)#ip nat <inside/outside> //配置内外网接口
例：
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat pool todd 131.107.0.1 131.107.0.1 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool todd overload
…………
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside

第二种方法

Router(config)#access-list <ACL编号1－99> permit <ip地址段> <子网掩码反码> //需先定义ACL
Router(config)#ip nat inside source list <上面ACL编号> interface <接口> overload //实现外接口地址的复用及IP地址的动态转换
Router(config-if)#ip nat <inside/outside> //配置内外网接口
例：
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat inside source list 10 interface fastEthernet 0/1
…………
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside

静态端口映射

Router(config)#ip nat inside source <协议> <内网地址> <端口号> <外网地址> <端口号> //定义端口映射关系
……
Router(config-if)#ip nat <inside/outside> //设置端口属于内网还是外网
例：
Router(config)#ip nat inside source tcp 10.0.0.6 80 131.107.0.1 80 //定义端口映射关系
……
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside

zhanliming8475

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
笔记－CCNA与网络安全第9章 NAT和PAT

NAT（Network Address Translation）的类型私用地址和公用地址一一对应，不节省地址静态NAT配置静态NATRouter(config)#ip nat source static //设置NAT是从内向外（或从外向内）的地址转换IP对应关系……………………Router(config-if)#ip nat inside //设置内
复制链接

扫一扫