廣域網(WAN)技術,是一種將私有(保留)地址轉化爲合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的***,隱藏並保護網絡內部的計算機
三種NAT轉發方法:
一、靜態NAT轉發:一對一轉發
二、地址池轉發:多個公網IP對應多個內網IP轉發
三、重載PER轉發:單個內部網段指定外部端口轉發
環境:
|
接口 |
作用 |
IP |
|
F0 /0 |
外網 |
10.10.10.10 |
|
F0 /1 |
內網 |
192.168.0.1 |
格式:
必要要指定網絡的出入端口NAT纔有效
注意:要進入指定端口進行配置
|
Router(config-if)#ip nat outside |
指定端口爲外網 |
|
Router(config-if)#ip nat inside |
指定端口爲內網 |
靜態NAT轉發格式:
|
Router(config)#ip nat inside source static [內網地址] [外網地址] |
把所以端口都映射 |
|
Router(config)#ip nat inside source static [tcp/udp][內網地址] [端口號] [外網地址][端口號] |
把指定端口映射 |
地址池轉發格式:
|
Router(config)#ip nat pool [外網池名自起] [外網IP可寫多個] netmask [掩碼] |
定義一個外網地址池 |
|
Router(config)#access-list [內池代號1-99隨便] permit [內網網段] [反掩碼] |
定義一個內網地址池 |
|
Router(config)#ip nat inside source list [內池代號] pool [外網池名] |
把內網池映射到外網池 |
重載PET轉發格式:
|
Router(config)#access-list [代號自起] permit [內網網段] [反掩碼]
Router(config)#ip nat inside source list [上面定義的代號] interface [指定的外網端口] overload |
R1上配置
|
Router(config)#int f0/0
Router(config-if)#ip address 10.10.10.10 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config)#int f0/1
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside |
靜態NAT轉發
|
Router(config)#ip nat inside source static 192.168.0.1 10.10.10.10
Router(config)#ip nat inside source static tcp 192.168.0.1 80 10.10.10.10 80 |
地址池轉發
|
Router(config)#ip nat pool kt 10.10.10.1 10.10.10.2 netmask 255.255.255.0
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool kt |
重載PET轉發
|
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface fa0/0 overload |
注意:
主機上一定要配置網關