NAT
作用:将内部(私有)地址转换成外部(公有)地址
内网地址的范围
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
常用是因为它有针对性,即下面的四个方面作为主要应用方向1没有足够的公IP连接到 Internet2.当更换ISP需要重新编址3.合并两个使用重叠地址空间的内部网络4.使用单个IP地址支持基本的负载分担
NAT的优点1.节省了公网IP地址2能够处理编址方案重叠的情况3网络发生改变时不需要重新编址4隐藏了真正的IP地址
NAT的命令
出口路由器上需要配置默认路由ip route 0.0.0.0 0 0.0.0.0指向运营商对接的路由器入接口IP
(1)静态NAT(一个内网地址对一个公网地址)
进入出接口
nat static global出口公网IP地址(此地址必须不是外网口IP,是另外的租用的公网地址) inside私网某台PC的IP地址 netmask 255.255.255.255查看静态NAT映射情况display nat staticISP[ ] ip route- static15.0.0.10 32 202.10.100.1 //ISP回指一条路由指向公司出口网关IP
(2)动态NAT-PAT(多个内网地址对多个公网地址)1.配置NAT外网地址池全局下打 nat address- group1 15.0.0.10 15.0.0.112.配置ACL抓取内网地址段acl 2000rule permit source 192. 168.10.0 0.0.0.2553.外网口上调用接口下打 nat outbound 2000 address- group1(不加no-pat指的是地址可以重复使用,建议不加)[ ] display nat outbound//查看PAT是否生效SP[]: Ip route- static15.0.0.0 24 202.10.100.1///ISP回指一条路由指向公司NAT外网地址池
(3) Easyip(多个内网地址对一个接口)进入外网口接口下打 nat outbound 2000(接口下调用ACL列表,列表是之前定义的内网地址段)[] display nat outbound//查看 easyip是否生效
(4)静态PAT(一对一,但是外网口ip和服务映射内网服务器的ip和服务器)
进入外网口接口下打 nat server protocol tcp global 15.0.0.1023/ telnet inside 192.168.10.100 23/ telnet[ ] display nat server//查看nat外网IP和内网服务器服务的映射是否成功注:FTP服务默认数据端口没有开启,需要手工去开全局下打 nat alg ftp enablenat alg dns enable(DNS服务也需要开)nat alg all enable(所有服务开)
……