作者介绍:

作者:小刘在C站

每天分享课堂笔记

夕阳下,是最美的绽放

目录

NAT介绍

NAT的作用

NAT原理和分类

NAT缺点

静态nat 和 动态nat 的配置

静态举例(含图解)

动态举例(含图解)

其他命令


NAT介绍

NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

NAT术语转换表如下图:

NAT的作用

1.用来解决IPv4地址短缺的问题 2.提高安全性 3.处理地址重叠 4.增强灵活性

NAT原理和分类

静态nat 特点:一对一 固定队友明确的地址

动态nat 特点:一对一 随机对于其中一个

基于端口的地址转换pat 特点:一对多

NAT缺点

1.增加延迟 2.提高配置维护的复杂性 3.对一些应用不支持

静态nat 和 动态nat 的配置

静态nat 配置步骤
第一步 配置接口地址

第二步 配置静态地址转换
ip nat inside source static 内部私有地址 转换之后的公网地址

动态nat 配置步骤

第一步 配置接口地址
第二步 配置标准acl 指定需要转换的多个内部主机地址
access-list 编号 permit 网段地址 子网掩码反码
第三步 配置 转换后的公网地址地址池
ip nat pool 地址池名字 起始地址 结束地址 子网掩码

第四步 配置动态地址转换
ip nat inside source list acl编号 pool 地址池名字

单词解释:inside 内部 内网 source 源 list 列表 pool 地址池

NAT动态静态转换步骤如下图

静态举例(含图解)

Router(config)#ip nat inside source static 192.168.1.2 61.129.62.132
Router(config)#ip nat inside source static 192.168.1.3 61.129.62.134
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int f0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

NAT工作流程图如下:

动态举例(含图解)

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool abc 61.129.62.135 61.129.62.139 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool abc
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int f0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

其他命令

动态查看nat 转换情况 的命令
debug ip nat
显示当前存在的转换条目
show ip nat translations

效果如下图

♥️关注,就是我创作的动力

♥️点赞,就是对我最大的认可