NAT,即网络地址转换,通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。
NAT实现方式
1) 静态转换
IP地址的对应关系是一对一,而且是不变的,借助静态转换,能实现外部网络对内部网络中某些特设定服务器的访问。
2) 动态转换
IP地址的对应关系是不确定的,而是随机的,所有被授权访问互联网的私有地址可随机转换为任何指定的合法的外部IP地址。
3) 端口多路复用(PAT)
通过改变外出数据包的源IP地址和源端口并进行端口转换,内部网络的所有主机均可共享一个合法IP地址实现互联网的访问,节约IP。
下面介绍动态NAT配置步骤:
1、配置ACL,用于限定可以做地址转换的内网范围
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
2、配置合法地址池201.1.1.2~ 201.1.1.8
R1(config)#ip nat pool mylan 201.1.1.2 201.1.1.8 netmask 255.255.255.0
3、设置ACL和地址池的映射关系
R1(config)#ip nat inside source list 1 pool mylan overload
4、为内网WEB服务器192.168.1.100 配置ISP外网的静态NAT转换
R1(config)#ip nat inside source static tcp 192.168.1.100 80 201.1.1.2 80 extendable
R1(config)#ip nat inside source static 192.168.1.100 201.1.1.2 不加端口映射
5、指定内部接口和外部接口
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int f0/1
R1(config-if)#ip nat outside
6、查看NAT转换表
R1#show ip nat translations
R1#clear ip nat translation * 清除动态转换的NAT表
来源参考:
https://blog.csdn.net/qq_41911912/article/details/81129614