1.什么叫NAT(network address translations)?网络地址转换 :把企业网引人internet
2.把 企业内部的私网地址转换成公网地址后,应用公网地址共享连接internet的服务。
3.IP地址从用途上分类?
私网地址和公网地址
私网地址:A类10.0.0.0----10.255.255.255 默认子网掩码/8=255.0.0.0
B类172.16.0.0----172.16.255.255默认子网掩码/16=255.255.0.0
172.17.0.0----172.17.255.255
172.18.0.0----172.18.255.255
--------------------------------
172.31.0.0----172.31.255.255
B类IP地址共16个私有网络位
C类192.168.0.0—192.168.255.255共256个私有网络位
默认子网掩码/24=255.255.255.0
互联网:运营商(ISP)—联通 、移动、电信
NAT分为三大类:
1)静态NAT :一对一
Router(config)#ip nat inside source static 172.18.7.250 1.0.0.250
源 静态 内网服务器地址 花钱购买地址(公网地址)
2)动态NAT:多对多,多个一对一
3)端口复用NAT(简称PAT) :(私网)多对一(公网):最省钱
三、 端口复用NAT:pat 多对一:多内网----对一个公网地址
实验步骤:
1.先定义外网(公网)接口
int s1/0
config-if)#ip nat outside
外网
2、再定义内网企业内网接口
int f0/0
config-if)#ip nat inside
3.将内网池转换外网池(映射关系)
Router(config)#ip nat inside source list1 interface s1/0 overload
内部 源 内网列表 外网接口 超载
4.定义内部地址池
r1(config)#access-list 1 permit any
5.注意:向外做缺省:ip route 0.0.0.0 0.0.0.0 s1/0
当内网中超过2个路由器使用路由器协议OSPF,还要向内网中----反向注入缺省路由
6.反向注入缺省
Router(config)#router ospf 100
Router(config-router)#default-information originate
7.验证NAT命令
Router#sh ip nat translations //查看NAT地址转换过程
