本文共 1529 字,大约阅读时间需要 5 分钟。
NAT - network address translation
网络 地址 转换-作用: 将私有地址,转换为公有地址,从而实现Internet 访问;-实施: 在网络的边界设备上,即网关设备/防护墙。-类型: 静态NAT -私有地址与公有地址的对应条目,是人工配置的; -私有地址 : 公有地址 = 1:1 -不节省IP地址; 动态NAT -私有地址与公有地址的对应条目,是数据流量触发的 @普通的动态NAT -私有地址 : 公有地址 = 1:1 @PAT/PNAT/NPAT : port address translation -PAT中的地址转换条目,是基于数据流自动形成的; -私有地址 :公有地址 = N :1 192.168.1.1:port ---- 100.1.1.1:port1 192.168.1.2:port ---- 100.1.1.1:port2-配置(静态NAT): 1、确定网络界限:内网和外网 interface gi0/0 //定义该端口为内网链路 ip nat inside interface gi0/1 //定义该端口为外网链路 ip nat outside 2、配置 地址转换 条目
ip nat inside source static 192.168.1.1 100.1.1.1
3、验证与测试 show ip nat translation //查看NAT转换表 ping x.x.x.x debug ip nat // 查看数据包的地址转换过程 -配置PAT: 1、确定网络界限:内网和外网 interface gi0/0 ip nat inside interface gi0/1 ip nat outside 2、确定感兴趣流量 access-list 1 permit host 192.168.1.2 或者 access-list 1 permit 192.168.1.0 0.0.0.255 3、配置转换条目 ip nat inside source list 1 interface gi0/1 4、验证与测试
NAT 的 应用 : 端口映射
配置:
1、配置交换机的IP地址和默认网关 interface vlan 1 no shutdown ip address 192.168.1.3 255.255.255.0 exit ip default-gateway 192.168.1.2542、配置边界设备上的“静态NAT”条目
ip nat inside source static tcp 192.168.1.3 23 100.1.1.1 20003、验证与测试
show ip nat translation PC-3: telnet 100.1.1.1 2000本文转自sweak_h 51CTO博客,原文链接:http://blog.51cto.com/13478354/2044357,如需转载请自行联系原作者