0x0 NAT 技术的介绍
0x1 静态NAT 的介绍和配置
1.静态NAT如何工作?
所谓静态NAT是指公网IP和私网IP的对应关系是静态的,由管理员手工指定后就不会改变了。并且静态NAT实现的是一对一的地址转换。
ps:一个公网IP对一个私网IP实用比较少
2.静态NAT如何配置?
进入内网出公网的接口
nat static enable
nat static global 12.1.1.1 inside 10.1.1.1 // 转换后的公网地址在前,转换前的私网地址在后
0x3 配置动态NAT
1.配置接口IP地址
2.配置动态NAT:
[R1]nat address-group 0 12.1.1.1 12.1.1.3
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat
[R1-GigabitEthernet0/0/1]quit
总结:
1.动态NAT如何工作?
动态NAT任然是一对一的地址转换,但是私网和公网的对应关系不固定。
2.如何配置动态NAT?
第一步定义公网地址范围;
第二步定义私网地址范围;
第三步在公网接口将公务地址池和私网地址池关联在一起。
PS:查看nat转向表,display nat session all
