地址转换技术
1.内网能够主动访问外网,外网不能主动访问内网,相对而言内网更安全一些
2.节省公网ip地址
3.缺点 慢
NAT(网络地址转换)静态NAT 动态NAT
不节省公网地址、一个公网替换一个内网地址
PAT(端口地址转换)
节省公网ip、替换源端口和源地址
#debug ip packet 开启数据包转发显示
路由器上配置PAT
(config)#access-list 10 permit 10.0.0.0 0.0.0.255 定义内网地址池
(config)#ip nat pool name 131.107.0.1 131.107.0.1 netmask 255.255.255.0定义一个名为name的公网地址池从.0.1到.0.1
(config)#ip nat inside source list 10 pool name overload 10列表绑定到name,overload表示PAT,不加overload表示NAT
(config)#interface serial 0/0
(config-if)#ip nat outside 0/0公网出口
(config-if)#exit
(config)#interface serial 0/1
(config-if)#ip nat inside 0/1内网入口
端口映射 使公网地址可以访问内网地址
路由端口映射
(config)#ip nat inside source static tcp 10.0.0.6 80 137.107.0.1 80 端口映射
1.内网能够主动访问外网,外网不能主动访问内网,相对而言内网更安全一些
2.节省公网ip地址
3.缺点 慢
NAT(网络地址转换)静态NAT 动态NAT
不节省公网地址、一个公网替换一个内网地址
PAT(端口地址转换)
节省公网ip、替换源端口和源地址
#debug ip packet 开启数据包转发显示
路由器上配置PAT
(config)#access-list 10 permit 10.0.0.0 0.0.0.255 定义内网地址池
(config)#ip nat pool name 131.107.0.1 131.107.0.1 netmask 255.255.255.0定义一个名为name的公网地址池从.0.1到.0.1
(config)#ip nat inside source list 10 pool name overload 10列表绑定到name,overload表示PAT,不加overload表示NAT
(config)#interface serial 0/0
(config-if)#ip nat outside 0/0公网出口
(config-if)#exit
(config)#interface serial 0/1
(config-if)#ip nat inside 0/1内网入口
端口映射 使公网地址可以访问内网地址
路由端口映射
(config)#ip nat inside source static tcp 10.0.0.6 80 137.107.0.1 80 端口映射