【概述】
nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路(私有ip位址)訪問外部網路(公有ip位址)的功能。nat有三種型別:
靜態nat
動態nat
網路位址埠轉換napt
nat轉換裝置(實現nat功能的網路裝置)維護著位址轉換列表,所有經過nat轉換裝置並且需要進行位址轉換的報文,都會通過該錶作相應的轉換。nat轉換裝置處於內部網路的連線處,常見的有路由器,防火牆等。
【靜態nat】
內部位址與公網位址一對一,可以相互發起通訊,公網ip位址佔用率最高(100%)
inte***ce [外部介面]
nat static global [公網ip] inside [私網ip] #配置乙個公網ip位址給內部乙個主機
【配置nat outbound(動態nat)】
當公網位址數量略小於需求數可以配置,位址佔用率較高
nat address-group 1 202.169.10.20 202.169.10.30 #配置nat位址池1,從202.169.10.20到202.169.10.30
rule permit source 172.16.1.1 0.0.0.255 #配置acl的規則,讓匹配的網段可以使用nat位址池
inte***ce [外網介面]
nat outbound 2000 address-group 1
no-pat
#在介面啟用動態nat
【配置napt(埠轉換)】
當公網位址數嚴重小於需求量時可以配置,比較常用,穩定
基本配置同上
nat outbound 2000 address-group 1
#在介面啟用動態nat,沒有
no-pat
【配置easy ip】
easy-ip是npt的一種最簡單的方式,不用配置位址池,直接用外網介面的公網位址
設定acl
inte***ce
nat outbound [acl num] #簡單粗暴
【配置nat server】
使內部伺服器通過nat轉換後開放給外部
inte***ce
nat server protocol tcp global 202.169.10.10 80 inside 172.16.1.3 80 #把內部172.16.1.3的web伺服器用202.169.10.10轉換給公網
網路位址轉換 NAT
nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...
網路位址轉換NAT
一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...
NAT 網路位址轉換
1.nat常用情形 1 沒有足夠的公網ip位址連線到internet網路之上 2 合併兩個使用重複位址空間的內部網路 3 使用單個ip位址支援基本的負載分擔 4 把個別ip位址隱藏起來不被外界發現,使外界無法直接訪問內部網路裝置 1 nat引起資料互動延時 2 nat導致無法進行端到端的ip跟蹤,端...