nat轉換技術是實現局域網和廣域網交互的技術,他能實現內部網絡號碼和外部網絡號碼的轉化。
nat技術有三種轉換方式,分別是靜態轉換、動態轉換盒端口多路複用。
靜態轉換技術是指一對一對應,即一個私有ip地址轉換成一個固定的共有ip地址,
動態轉換是指在共有ip地址的數目滿足在某一時刻用戶全部需求時實現私有ip地址和共有ip地址之間的動態轉換。
端口多路複用是指內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源,不同之處在於所使用的端口不同。
配置方式
靜態轉換:
例如:
interface f0/0
ip address ip-id netmask-id
ip nat inside //設置內部端口
interfacfe s0/0
ip address ip-id netmask-id
ip nat outside //設置外部端口
ip nat inside source static 192.168.0.2 61.159.62.130 //將內部網絡地址192.168.0.2轉換爲合法IP地址61.159.62.130
動態轉換:
例如:
interface f0/0
ip address ip-id netmask-id
ip nat inside //設置內部端口
interfacfe s0/0
ip address ip-id netmask-id
ip nat outside //設置外部端口
ip nat pool 地址池名稱 起始IP地址 終止IP地址 netmask netmask-id //指明地址緩衝池的名稱,IP地址範圍爲起始ip地址~終止ip地址
或者ip nat 地址池名稱 起始IP地址 終止IP地址 prefix-length 子網掩碼的長度
access-list 標號 permit 源地址網絡 通配符(標號爲1-99)
ip nat inside source list 訪問列表標號 pool 內部合法地址池名字
端口多路複用:
interface f0/0
ip address ip-id netmask-id
ip nat inside //設置內部端口
interfacfe s0/0
ip address ip-id netmask-id
ip nat outside //設置外部端口
ip nat pool 地址池名稱 起始IP地址 終止IP地址 netmask netmask-id
access-list 標號 permit 源地址網絡 通配符(標號爲1-99)
ip nat inside source list 訪問列表號 pool 內部合法地址池名字 overload
(ip nat inside source list1 interface fastethernet0/1 overload //啓用端口複用地址轉換,並直接採用fastethernet0/1的IP地址
ip nat inside source static tcp 192.168.1.11 80 211.82.220.129 80 //tcp服務,私有網絡的ip地址的80端口轉換成公網的80端口)
**以輪詢方式減輕每臺服務器的訪問壓力
interface f0/0
ip address ip-id netmask-id
ip nat inside //設置內部端口
interfacfe s0/0
ip address ip-id netmask-id
ip nat outside //設置外部端口
access-list 標號 permit 源地址網絡 通配符(標號爲1-99)
ip nat pool 地址池名稱 起始IP地址 終止IP地址 netmask-id type rotary //定義Web服務器的IP地址池,Rotary關鍵字表示準備使用輪詢策略從NAT池中取出相應的IP地址用於轉換進來的IP報文
ip nat inside destination list 1 pool websev //inside destination list 語句定義與列表1相匹配的IP地址的報文將使用輪詢策略