Cisco ❀ 网络地址转换-NAT（cisco思科官网）

Cisco ❀ 网络地址转换-NAT（cisco思科官网）

NAT：网络地址转换

IPV4地址存在私有和公有的区别：

私有地址：本地唯一性，不能在互联网中通讯，无需付费使用；公有地址：全球唯一性，可以在互联网中通讯，需要付费使用；

NAT的作用：

数据包在内网与外网间互通时，对数据包的IP地址进行转换；由内部到外部时修改源ip地址；由外部到内部修改目标ip地址；

NAT协议分类：

动态：一对多（动态），多对多；静态：一对一（静态），

【1】.开启远程登录服务

r1(config)#username XXX privilege 15 secret cisco123r1(config)#line vty 0 4 r1(config-line)#login local

【2】.配置（边界路由器）： 1）一对一：固定的将一个ip地址转换为另一个ip地址

r2(config)#ip nat inside source static 192.168.1.2 12.1.1.1 内部本地 内部全局

注：常用于外网直接访问内网某台设备使用

2）一对多：PAT-端口地址转换

r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255r2(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload 内部本地 内部全局

3）多对多：

r2(config)#access-list 2 permit 192.168.0.0 0.0.255.255 内部本地地址r2(config)#ip nat pool xxx 12.1.1.3 12.1.1.5 netmask 255.255.255.0 内部全局地址

静态：最先到达边界路由器的几个私有地址，将和池塘内的公有地址形成一对一的静态关系；

r2(config)#ip nat inside source list 2 pool xxx

动态：所有的私有地址与池塘内的所有公有地址实现端口映射；

r2(config)#ip nat inside source list 2 pool xxx overload

切记：一旦进行nat配置，就必须定义边界路由器上各个接口的方向；

r2(config)#interface fastEthernet 1/0r2(config-if)#ip nat outside r2(config-if)#exitr2(config)#interface fastEthernet 0/0r2(config-if)#ip nat inside r2(config-if)#exitr2(config)#interface fastEthernet 0/1.1r2(config-subif)#ip nat inside r2(config-subif)#exitr2(config)#interface fastEthernet 0/1.2r2(config-subif)#ip nat inside

【4】.端口映射：

r2(config)#ip nat inside source static tcp 192.168.1.250 80 12.1.1.3 80将12.1.1.3的80端口转换为192.168.1.250的80端口r2(config)#ip nat inside source static tcp 192.168.1.251 80 12.1.1.3 8080将12.1.1.3的8080端口转换为192.168.1.251的80端口

创作者：Eric· Charles

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。