码迷,mamicode.com
首页 > 其他好文 > 详细

NAT

时间:2018-04-14 18:05:44      阅读:170      评论:0      收藏:0      [点我收藏+]

标签:nat

AT network address translation
网络 地址 转换

作用
将私有地址 转换为公有地址 从而实现Internet访问
实施 在网络的边界设备上 即网关设备/防火墙

类型
【静态NAT】
私有地址与公有地址对应条目是人工配置的
私有地址:公有地址=1:1
不节省IP地址
【动态NAT】
私有地址与公有地址的对应条目是数据流量触发的
普通的动态NAT
私有地址:公有地址=1:1
PAT/PNAT/NPAT prot address translation
PAT中的地址转换条目 是基于数据流自动形成的
私有地址:公有地址=n:1
用同一个公网地址的不同端口号 区分内网的不同主机
192.168.1.1:port----100.1.1.1 port1
192.168.1.2:port----100.1.1.1 port2

【配置NAT】
1 确定网络界限 分为内网和外网
interface gi0/0 定义该端口为内网链路
ip nat intside
interface gi0/1 定义该端口为外网链路
ip nat outside
2配置 地址转换条目
ip nat inside source static 192.168.1.1 100.1.1.1
3 验证与测试
show ip nat translation 查看NAT转换表
ping x.x.x.x
debug ip nat 查看数据包的地址转换过程
【配置PAT】
1 确定网络界限 内网和外网
interface gi0/0 定义该端口为内网链路
ip nat intside
interface gi0/1 定义该端口为外网链路
ip nat outside
2 确定感兴趣流量
access-list 1 permit host 192.168.1.2
access-list 1 permit 192.168.1.0 0.0.0.255
3 确定转换条目
ip nat inside source list 1 interface gi 0/1
4 验证与测试
show ip nat translation

NAT 的应用:端口映射
配置
1 配置交换机的ip地址 和默认网关
interface vlan 1
no shut
ip add 192.168.1.3
exit
ip default-gateway 192.168.1.254
2配置边界设备上的 静态NAT条目
ip nat inside source static tcp 192.168.1.3 23 100.1.1.1 2000
3验证与测试
show ip nat translation

pc-3 telnet 100.1.1.1 2000

路由表
NAT表
流量从内网到外网 先查路由表 再查NAT表
流量从外网到内网 先查NAT表 再查路由表

NAT

标签:nat

原文地址:http://blog.51cto.com/2168836/2103463

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!