一、为什么要使用NAT?
1 内网中主机过多,没有足够的合法IP地址可用。
2 利用NAT来解决TCP的负载均衡问题。
3隐藏内部网络,增强安全性。
4 当ISP发生变化时,使用NAT技术避免了IP地址的重新编址。
5 当两个合并的网络中出现了重复地址的时候。
二、NAT的作用
NAT就是将内网中使用的私有地址转换成可在Internet上进行路由的合法地址的技术。
三、NAT类型
静态、动态、静态端口复用、动态端口复用
四、配置
1.inside & outside
每个包含了NAT进程的接口必须被指定为内部接口或外部接口,但不能被同时指定为这两个接口。在路由器上,必须至少有一个接口被配置成内部接口,一个接口被配置成外部接口。这样路由器就知道怎样在接口上处理入站和出站流量了。
D-Lab(config)#int e0 //进入接口模式
D-Lab(config-if)#ip nat inside //指定inside接口出站
D-Lab(config-if)#int s0
D-Lab(config-if)#ip nat outside //指定outside接口入站
2. 常用的静态NAT配置命令
3. 动态NAT的配置
4. NPAT的配置