常用的nat大致分为四种
一、easy ip
比较常用,以路由器的出接口地址代理所有内网地址访问互联网,属于一个公网地址对应多个内网地址。属于napt的一种。可用于拨号网和固定ip的公网。
1、华为路由器的配置:
//新建acl 2000,允许匹配所有要代理的内网地址
acl 2000
rule permit source any
//在路由器的出接口上配置nat调用acl 2000,
int gig0/0/1
nat outbound 2000
二、napt(网络地址端口转换)
NAPT实现多对一的地址转换,将多个私网IP转换为同一个公网IP。
在做地址转换时NAPT不仅记录IP地址的转换关系,还要记录端口号的对应关系,这样才能区分不同的私网IP。
NAPT的配置方式和动态NAT类似,只是在最后调用公网和私网地址池时不加no-pat参数即可。
//所以R1的出接口上一定要有多个可用的公网ip地址
//此处公网ip不能跟接口地址冲突,也就是不能使用100.0.0.10
[R1]nat address-group 1 100.0.0.11 100.0.0.11
[R1]acl 2000
rule permit source any
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
三、动态nat
动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的。只转换地址,不转换端口,多对多地址转换
//创建一个转换的地址池,假设R1的公网地址是100.0.0.10/29
//此处公网ip不能跟接口地址冲突,也就是不能使用100.0.0.10,即可用地址范围100.0.0.11-100.0.0.14
[R1]nat address-group 1 100.0.0.11 100.0.0.14
[R1]acl 2000
rule permit source any
// no-pat 不转换端口
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
四、静态nat
静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址
//此处公网ip不能跟接口地址冲突,也就是不能使用100.0.0.10
int gig0/0/1
nat static global 100.0.0.12 inside 10.0.10.10
总结:
1、只有easy ip代理方式 是接口地址代理内网地址,即100.0.0.10/30
2、动态nat、napt和静态nat都需要所申请的光纤要有2个以上的可用公网ip地址