【nat及靜態轉換 、 動態轉換及pat】
network address tranlation ,網路位址轉化
作用:內網ip轉公網ip
優點:節省共有ip,處理位址重疊,安全,靈活
缺點:延遲大,配置和維護複雜,不支援某些應用(靜態nat對映可避免)
——靜態nat配置——
1.靜態位址轉換為合法外部位址
router(config)# ip nat inside source static local-ip global-ip [ extendable ]
2.在埠上啟用nat
router(config-if)# ip nat
3.配置預設路由
router(config)# ip route 0.0.0.0 0.0.0.0 f0/0(跳出口)
——nat埠對映——
router(config)# ip nat inside source static tcp local-ip 80 global-ip 80
將內網192.168.1.1的80埠對映為61.159.62.133的80埠
router(config)# ip nat inside source static tcp 192.168.1.1 80 61.159.62.133 80
——動態nat配置——
1.定義將要轉換的位址列表
router(config)# access-list 1 permit 192.168.1.0 255.255.255.0
2.定義動態轉換後的位址池
(範圍為61.159.62.131~61.159.62.134)
router(config)# ip nat pool test0 61.159.62.131 61.159.62.134 netmask 255.255.255.248
3.將列表1轉化為test0
router(config)# ip nat inside source list 1 pool test0
4.在內外部埠分啟用nat
router(config-if)# ip nat outside
router(config-if)# ip nat inside
5.配置預設路由
router(config)# ip route 0.0.0.0 0.0.0.0 f0/0(跳出口)
——pat配置——
port address translation,埠多路復用(埠位址轉化),通過改變外出資料報源ip和源埠,並進行埠轉換,內網所有主機均可共享乙個公用ip訪問外網,節約ip。
1.定義內部訪問列表
router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
2.定義合法ip位址池
使用外部介面位址,不再定義ip位址池
3.設定復用動態ip位址轉換
router(config)# ip nat inside source list 1 int f0/1(外部介面) overload(所有外網)
4.在內外部埠分啟用nat
router(config-if)# ip nat outside
router(config-if)# ip nat inside
5.配置預設路由
router(config)# ip route 0.0.0.0 0.0.0.0 f0/0(跳出口)
檢視nat轉換條目
router# show ip nat translations [ verbose(詳細條目) ]
清除nat轉換條目,靜態nat條目不會被刪除
router# clear ip nat translations*
跟蹤nat
router# debug ip nat
動態NAT位址轉換
1.配置路由器的埠ip位址 注意外網和內網ip位址的設定 router config inter f0 0 router config if ip add 192.168.1.1 255.255.255.0 router config if no shut 啟用埠ip router config i...
全面了解各種NAT型別及轉換原理
以下內容摘自 路由器配置與管理完全手冊 cisco篇 一書。n 靜態nat static nat 靜態nat是把非註冊ip位址 如本地區域網ip位址 一對一地對映到公網註冊ip位址 如網際網路ip位址 這在網路裝置需要以網際網路ip位址訪問外網時特別有用。但一定要注意,這裡僅例舉了單一的正方向的ip...
網路位址轉換 動態 NAT
改進的解決方案 動態nat 想實現的需求 1.僅僅允許內網的 pc 1 和 pc 2 訪問外網 2.內網其他主機,沒有辦法訪問外網 3.申請的公網ip位址為 110.1.1.1 24 110.1.1.3 24 110.1.1.4 24 思路 1.建立acl,抓取感興趣流量 2.配置 nat 位址組,...