NAT
NAT :
network address translation , 網絡地址轉換。
-作用:
將私有地址,轉換爲公有地址,實現 Internet 的互訪。
-場景:
企業網絡邊界;
一般是在網關設備上實現 或者 防火牆;
-類型:
靜態NAT
公有地址與私有地址 是 1:1
動態NAT
傳統動態NAT - 1:1 ;
PAT/PNAT/Port-NAT ,即基於端口的NAT,端口複用/IP複用
也就是,使用公網的IP地址+端口號的形式,
來區分內網的不同私有IP地址主機;
NAT條目舉例(PAT):
12.1.1.1:X ---- 192.168.Y.Y:x
-配置:
R1:
ip nat inside source static 192.168.1.1 12.1.1.1
show ip nat translation // 查看 NAT 轉換條目
debug ip nat // 查看 數據包的 NAT 轉換過程(現網不能開)
undebug all // 關閉設備上的所有的 debug
-測試:
PC-1
ping 100.1.1.1
真實設備上如下:
ip nat inside source static 192.168.1.1 12.1.1.1
ip nat inside source static 192.168.1.2 12.1.1.3
以上寫法,在真實的設備上,是不存在的 - 第二條命令無法輸入
PAT 配置思路:
前提條件:
確保該路由器能夠去往外網,即得有路由。
0、配置網關設備的inside 和 outside
R1:
interface gi0/1
ip nat inside
interface gi0/0
ip nat outside
1、首先通過 ACL ,匹配感興趣流量;
access-list 1 permit 192.168.1.0 0.0.0.255
2、配置 PAT ;
ip nat inside source list 1 interface gi0/0
3、驗證、調試與測試
show ip access-list //查看ACL配置信息;
show ip nat statistics // 查看 NAT 配置信息;
show ip nat translation // 查看NAT轉換表條目內容
debug ip nat //實時顯示地址轉換過程(現網中不能用)
PC-1 :
ping 100.1.1.1
PC-2 :
ping 100.1.1.2
4、關閉 debug 命令
undebug all
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.