NAT
静态一对一ip映射
R1(config)#ip nat inside source static 192.168.1.1 200.1.1.10 #在R1上面创建一条静态的nat, ip 一对一映射条目, 在internet上面200.1.1.10将变成源地址就可以在网络中进行访问了,但另一个结果是外网上面可通过访问200.1.1.10直接访问到192.168.1.1这台pc,有一定的安全隐患。
R1(config)#intereface f0/0
R1(config-if)#ip nat inside 设置为nat内部接口
R1(config)#interface s1/0
R1(config)#ip nat outside 设置为nat外部接口
R1#show ip nat translations 查看nat映射
配置基于地址池的一对一nat,静态的一对一需要手工配置维护 , 太麻烦。 我们可以使用nat地址池的方式实现,为路由器分配一个地址池,里面包含一些公网ip,当用户上网时,从池里分配一个给用户用完之后在收回到池中,其他人用的时候再给其他人。这种方式虽说是动态的,但实际上也是一对一,共有几个公网地址就可以同时解决几个人上网,没有从更本上解决地址稀缺问题。。。
配置:
R1(config)#access-list 1 permit 192.168.1.1 0.0.0.255 #创建一个acl用于匹配允许进行nat 动态映射的内网地址段
R1(config)#ip nat pool hong 200.1.1.10 200.1.1.20 netmask 255.255.255.0 #定义nat的地址池hong ,池里面包含200.1.1.10 到200.1.1.20共11个ip地址。
R1(config)#ip nat inside source list 1 pool hong #将acl与地址池进行关联,这样acl匹配的用户在访问外网时就可以在nat池中进行地址转换。。
R1(config)#intereface f0/0
R1(config-if)#ip nat inside 设置为nat内部接口
R1(config)#interface s1/0
R1(config)#ip nat outside 设置为nat外部接口
配置接口overload (端口过载)
overload 可以实现多个私有ip对应一个公网ip,这种技术的出现 , 真正缓解了ipv4地址稀缺的问题。
配置简单,只需要加上overload即可:
R1 (config)#access-list 1 permit 192.168.1.1 0.0.0.255
R1 (config)#ip nat pool hong 200.1.1.10 200.1.1.10 netmask 255.255.255.0
R1 (config)#ip nat inside source list 1 pool hong overload
R1(config)#intereface f0/0
R1(config-if)#ip nat inside 设置为nat内部接口
R1(config)#interface s1/0
R1(config)#ip nat outside 设置为nat外部接口
这就可以实现多个私有ip地址共用一个公网ip地址,通过公网ip地址的端口号来分别不同的会话。
nat静态端口映射(重定向 --- 适用于服务器)
R1(config)#ip nat inside source static tcp 192.168.1.1 80 200.1.1.10 8080
#将内网主机192.168.1.1的tcp 80端口 映射到外网ip 200.1.1.10的8080端口上。
现在公网用户就可以通过200.1.1.10:8080访问内网192.168.1.1:80端口的web服务。。。
浙公网安备 33010602011771号