NAT原理与配置

标签：out   模式   res   png   ESS   网络   code   isp   发表   

一、前言

随着Internet的发展和网络应用的增多，IPV4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术的使用是解决这个问题的主要技术手段。

网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

二、NAT应用场景

• 企业或家庭使用的网络为私有网络，使用的是私有地址；运营商维护的网络为公共网络，使用的是公有地址。私有地址不能在公网中路由。

• NAT一般部署在连接内网和外网的公关设备上

NAT类型：NAT的实现方式有多种，适用于不同的场景。

三、静态NAT

命令

分为两种模式，一种全局模式，第二种是直接在接口发表声明

1.全局模式

nat static global 8.8.8.8 inside 192.168.10.10

在接口上启动nat static enable功能

int g0/0/1

nat static enable

2. 接口模式

int g0/0/1

nat static global 8.8.8.8 inside 192.168.10.10

四、动态NAT

• 动态NAT基于地址池来实现私有地址和公有地址的转换。

• 动态NAT地址池中的地址用尽以后，只能等待被占用的公网地址被释放后，其他主机才能使用它来访问公网。

命令

nat address-group 1 212.0.0.100 212.0.0.200 #新建一个名为1的nat地址池

acl 2000 #ACL编号

rule permit source 192.168.20.0 0.0.0.255

int g0/0/1 #外网口

nat outbound 2000 adress-ground 1 no-pat #将ACL2000匹配的数据转换为改接口的IP地址作为源地址（no-pat不做端口转换，只做IP地址转换，默认pat）

五、Easy Ip

多个私网IP对应外网口公网IP地址

命令

acl 3000 #允许源地址为192.168.30.0/24网段的数据通过

rule permit ip source 192.168.30.0 0.0.0.255

int g0/0/1 #外网口

nat outbound 3000

六、NAT server端口映射

命令

int g0/0/1 #外网口

nat server protocol tcp global 9.9.9.9 www inside 192.168.10.10 www

display nat session all ##查看NAT的流表信息

NAT原理与配置

标签：out   模式   res   png   ESS   网络   code   isp   发表   

原文地址：https://www.cnblogs.com/lsq66/p/14810813.html