您的位置: 首页  >  文章  >  地址转换-NAT

地址转换-NAT

分类: 文章 2024-04-24 18:21:33

静态NAT地址转换

地址转换-NAT
用途:主要用于某个死亡设备对外部提供某项的定服务时,进行一对一转换
配置方式:

  • ip nat inside source static 192.168.1.1 100.1.1.4 \将内网地址192.168.1.1的原地址转换为100.1.1.4
  • interface f0/0 \进入接口
    • ip nat inside \NAT路由器内网数据入接口
  • interface f0/1\进入接口
    • ip nat outside \NAT路由器内网数据出接口

动态NAT:

NAT在设备中筛选能够进行NET转换的数据,调用地址池中的可用地址,进行NAT地址转换,可以自动选择,如果地址池空间不足,其他设备无法访问,除非其中一个地址被释放,放回到地址池中,其他设备才能访问公网;
配置:

  • interface f0/0 \进入接口
    • ip nat inside \NAT路由器内网数据入接口
  • interface f0/1\进入接口
    • ip nat outside \NAT路由器内网数据出接口
  • access-list 1 permit 192.168.1.0 0.0.0.255 \抓取允许进行NAT转换的地址池
  • ip nat pool NAT 100.1.1.10 100.1.1.12 netmask 255.255.255.0 \创建动态NAT地址池,100.1.1.10-100.1.1.12 掩码位 24的地址池;
  • ip nat inside source list 1 poot NAT \调用地址池于ACL

优势:动态选择转换地址,能够打破静态NAT的一对一缺陷
劣势:成本高,地址池空间不足

端口NAT(PAT):

将有限的地址转换中添加端口号用于服用,每一个不同的端口区分一个不同的私网地址,增加了网络地址转换的地址池空间;
配置

  • interface f0/0 \进入接口
    • ip nat inside \NAT路由器内网数据入接口
  • interface f0/1\进入接口
    • ip nat outside \NAT路由器内网数据出接口
  • access-list 1 permit 192.168.1.0 0.0.0.255 \抓取允许进行NAT转换的地址池
  • ip nat pool NAT 100.1.1.10 100.1.1.12 netmask 255.255.255.0 \创建动态NAT地址池,100.1.1.10-100.1.1.12 掩码位 24的地址池;
  • ip nat inside source list 1 poot NAT overload \调用地址池于ACL ,并进行端口复用

端口NAT:

直接使用与公网对接的接口地址,进行NAT地址转换,从而省略地址池的配置;
配置

  • interface f0/0 \进入接口
    • ip nat inside \NAT路由器内网数据入接口
  • interface f0/1\进入接口
    • ip nat outside \NAT路由器内网数据出接口
  • access-list 1 permit 192.168.1.0 0.0.0.255 \抓取允许进行NAT转换的地址池
  • ip nat inside source list 1 interface f0/1 overload \调用ACL,与接口F0/1的公网IP,并进行端口复用的NAT转换;

NAT静态映射:

  • ip nat inside source static tcp 192.168.1.1 23 100.1.1.2 23
    将内网192.168.1.1的telnet服务映射到公网地址100.1.1.2地址上;
    1、此时公网中有一台telnet 100.1.1.2
    2、net路由器收到telnet报文转发给192.168.1.1,并执行telnet操作
    3、远程到的最终设备为192.168.1.1的pc设备

相关推荐