NAT分为:静态NTA,动态NTA,静态网络地址接口转换(Network Address Port Translation),动态NAPT
静态NAT配置案例
公司申请了两个公网IP,公司的内外WEB服务器需要以静态NAT的方式对外网提供服务,映射IP为200.10.1.3
[R1-GigabitEthernet0/0/0]ip addr 192.168.0.254 24 [R1-GigabitEthernet0/0/1]ip addr 200.10.1.2 24 [R1-GigabitEthernet0/0/1]nat static global 200.10.1.3 inside 192.168.0.2 //作用是将公网IP地址映射到私网IP上。
验证
公网PC ping200.10.1.3测试内外WEB服务器的连通性。
动态NAT配置案例
公司通过R1接入Internet,申请了一批公网IP:16.16.16.1~16.16.16.10
公司内外PC(192.168.10.0/24)可以通过RI随机映射到公网,实现内外网互访。
[R1-GigabitEthernet0/0/0]ip addr 192.168.10.254 24 [R1-GigabitEthernet0/0/1]ip addr 16.16.16.1 24 [R1]nat address-group 1 16.16.16.2 16.16.16.10 //拿一个地址用来通信 [R1]acl 2000 [R1-acl-basic-2000]rule 1 permit source 192.168.10.0 0.0.0.255 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //把ACL和地址池关联起来,意思是ACL规定的地址可以使用地址池进行NAT转换 ,no-pat表示只转换数据报文的IP,不转换端口信息。
验证结果disp nat address-group 1 | disp nat outbound
NAPT配置案例
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //把ACL和地址池关联起来,意思是ACL规定的地址可以使用地址池进行NAT转换 ,no-pat表示只转换数据报文的IP,不转换端口信息。反之没有no-pat参数就表示NAPT
使用disp nat session all 查看NAPT会话信息。
我的微信
微信号已复制
我的微信
这是我的微信扫一扫
