NAT的实现方式
Basic NAT方式
(一对一)(见实验一)
Basic NAT属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网IP地址用户使用。
静态NAT并不能实现节省IP地址的作用,,所以应用场景较少
静态NAT的配置
nat static global 12.1.1.1 inside 10.1.1.1 // 转换后的公网地址在前,转换前的私网地址在后
动态NAT
(多对多)
动态NAT是基于地址池来实现私有地址和公有地址的转换。NAT会从配置的地址池中选择一个未使用的公网地址与内网地址做映射。每台主机都会分配到地址池中的一个唯一的IP地址,当不需要此连接时,对应的地址映射会被删除,公网地址也会恢复到地址池中待用。
配置
[R1]nat address-group 0 12.1.1.1 12.1.1.3 //地址池
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0
[R1-acl-basic-2000]quit
[R1]int g0/0/1 //网关的出接口
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //将ACL与地址池关联,no-pat表示不可反复使用
Easy-IP
(多对一)
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0
[R1-acl-basic-2000]quit
[R1]int g0/0/1 //网关的出接口
[R1-GigabitEthernet0/0/1]nat outbound 2000
NATserver
int g 0/0/0
undo portswitch
ip add 202.100.1.254 255.255.255.0
nat server protocol tcp global 202.100.1.253 4444 inside 10.1.1.1 telnet
