Cisco-6

 
NAT - network address translation
       网络     地址    转换
        
    -作用：
       将私有地址，转换为公有地址，从而实现Internet
       访问；
    -实施：
        在网络的边界设备上，即网关设备/防护墙。
    -类型：
       静态NAT
          -私有地址与公有地址的对应条目，是人工配置的；
          -私有地址 : 公有地址 = 1:1
          -不节省IP地址；
       动态NAT
          -私有地址与公有地址的对应条目，是数据流量触发的
          @普通的动态NAT
          -私有地址 : 公有地址 = 1:1
          @PAT/PNAT/NPAT : port address translation  
          -PAT中的地址转换条目，是基于数据流自动形成的；
          -私有地址 ：公有地址 = N ：1
              192.168.1.1:port ---- 100.1.1.1:port1
              192.168.1.2:port ---- 100.1.1.1:port2
    -配置(静态NAT)：
       1、确定网络界限：内网和外网
            interface gi0/0     //定义该端口为内网链路
               ip nat inside  
            interface gi0/1    //定义该端口为外网链路
               ip nat outside         
       2、配置 地址转换 条目
ip nat inside source static 192.168.1.1 100.1.1.1   
               
       3、验证与测试
           show ip nat translation //查看NAT转换表
           ping x.x.x.x
           debug ip nat // 查看数据包的地址转换过程
 
 
            
        -配置PAT：
           1、确定网络界限：内网和外网
                 interface gi0/0
                    ip nat inside  
                 interface gi0/1  
                    ip nat outside  
           2、确定感兴趣流量
                access-list 1 permit host 192.168.1.2
                   或者
                access-list 1 permit  192.168.1.0 0.0.0.255
           3、配置转换条目
                ip nat inside source list 1  interface gi0/1  
           4、验证与测试
 
-------------------------------------------------------
 
NAT  的 应用 ： 端口映射
 
配置：
1、配置交换机的IP地址和默认网关
        interface vlan 1
           no shutdown  
           ip  address 192.168.1.3 255.255.255.0
           exit
        ip default-gateway  192.168.1.254
 
2、配置边界设备上的“静态NAT”条目
ip nat inside source static tcp 192.168.1.3 23  
                                100.1.1.1   2000
 
3、验证与测试  
    show ip nat translation
    PC-3:
       telnet  100.1.1.1    2000