目录
静态NAT
动态NAT
NAPT—easy IP
多对多的NAPT
端口映射—高级用法
NAT—网络地址转换
IPV4地址不够用
NAT
ABC—三类地址中截取了一部分地址(并且让这部分地址可以重复使用)—私网地址
A类地址中:10.0.0.0-10.255.255.255 (A类地址掩码8)——1条A类网段
B类地址中:172.16.0.0-172.31.255.255 ——16条B类网段
C类地址中:192.168.0.0—192.168.255.255—256条C类地址
让这些IP地址可以重复使用
NAT的配置—配置位置都是在边界路由器的出接口上进行配置
静态NAT
在边界路由器上的出接口,手工建立维护一张静态的NAT映射表(公网IP地址和私网IP地址之间的 对应关系并且这种关系是一 一对应的)
[r2-GigabitEthernet0/0/2]nat static global 23.0.0.1 inside 192.168.1.2
Error: The address conflicts with interface or ARP IP. global公网 inside 私网
正式配置:
[r2-GigabitEthernet0/0/2]nat static global 23.0.0.3 inside 192.168.1.2
23.0.0.3—漂浮地址(合法)——目前来说必须在公网网段范围内 (且没被设备使用)
[r2]display nat static—查看静态NAT的配置
动态NAT
动态NAT:多对多的NAT
1.创建公网地址组—这些公网地址必须连续。
[r2]nat address-group 0 23.0.0.3 23.0.0.5
开始地址 ~~结束地址 (公网地址必须连续。)
2.抓取流量 (抓取感兴趣流)
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
允许 感兴趣的网段
3.接口调用NAT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 no-pat 不按照端口转换的 原则执行
<r2>display nataddress-group 查看那些地址可以被使用
NAPT—easy IP
数据包还会附加端口号
1.抓取流量
[r2]display acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 (已经配置过)
[r2-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
Basic ACL 2000, 2 rules
Acl's step is 5
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.3.0 0.0.0.255
2.接口配置NAT
[r2-GigabitEthernet0/0/2]nat outbound 2000
多对多的NAPT
动态NAT:多对多的NAT
1.创建公网地址组—这些公网地址必须连续。
[r2]nat address-group 0 23.0.0.3 23.0.0.5
2.抓取流量
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
3.接口调用NAT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0
端口映射—高级用法
[r2-GigabitEthernet0/0/2]nat server protocol tcp global 23.0.0.1 80 inside 192. 168.1.100 80
Error: The address conflicts with interface or ARP IP.
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.100 80
current-interface—直接使用该接口(使用这个接口的IP地址)
