NAT即网络地址转换(Network Address Translation),是把Intranet的内部专用地址转换成Internet全局(合法)地址的一种技术。



NAT基本作用:

节约全局地址的使用。多个内部地址可共享一个全局地址访问互联网。

增强安全性。由于采用NAT的内部主机不直接使用全局地址,故在Internet上不直接可见,可以在一定程度上减少被***的风险,增强网络的安全性。


NAT分类

wKiom1cLe0uDAHIdAAA4pox2o4Q837.png

静态NAT在专用IP地址与全局IP地址之间进行一对一的转换

动态NAT,地址池转换是一对一的转;端口地址转换是一对多的转换


静态NAT

1)指定转换的局部地址与全局地址,还可以在传输层端口间进行转换

    ①内部源地址转换

  Router(config) # ip  nat  inside  source  static  [ tcp | udp ] 内部局部地址  [传输层端口内部全局地址

  [传输层端口]                              //用于内部网络使用地址转换供外部网络访问,如发布Web服务等。

    

    ②外部源地址转换

      Router(config) # ip  nat  outside  source  static  [ tcp | udp ] 外部局部地址  [传输层端口外部全局地址    [传输层端      口]        


这种格式用于外部网络的地址和内部网络的地址有重叠时,例如,网管给自己的网络设备或计算机所分配或计算机所分配的IP地址,已经在Internet或外部网络上被分配给别的设备或计算机使用;又如,两个使用相同内部专用地址的公司合并后,两个网络即成为重叠网络。


2)指定NAT内部网络接口

    Router (config) # int f0/0

    Router (config-if) # ip add ip-address netmask

    Router (config-if) # ip nat inside

    

3)指定NAT外部网络接口

 Router (config) # int s1/0

     Router (config-if) # ip add ip-address netmask

  //与要转换的内部全局地址可以是同一个,也可以不是;可以是在同一个网段,也可以不是

     Router (config-if) # ip nat outside

    

动态NAT

1Pool NAT配置

ip  nat pool  地址池名称   起始全局IP地址  结束全局地址  netmask  子网掩码

                                          //定义全局地址(申请到的合法IP地址的范围,若只有一个地址,则既为起                            

                                         //始地址又为结束地址),地址池名称可任取

access-list  列表号  permit  IP地址  通配符掩码

                                       //配置访问控制列表,指定哪些局部地址被允许进行转换


2Port NAT 配置

ip  nat pool  地址池名称   起始全局IP地址  结束全局地址  netmask  子网掩码

                                          //定义全局地址(申请到的合法IP地址),地址池名称可任取

access-list  列表号  permit  IP地址  通配符掩码

                                       //配置访问控制列表,指定哪些局部地址被允许进行转换

ip   nat    inside    source   list   列表号   pool  地址池名称   overload

                                     //注意此处Pool NAT 配置多了一个overload  ,在局部地址与全局地址之间

                                    //建立端口 —— 地址转换


3)用于配置转换重叠网络地址和TCP负载均衡时的命令格式。

①配置转换重叠网络地址的命令格式。静态转换命令格式即外部全局地址转换格式:

Router(config) # ip  nat  outside  source  static  [ tcp | udp ] 外部局部地址  [传输层端口外部全局地址    [传输层端口]    

动态转换格式如下:

ip  nat  outside  source  list  列表号  pool  地址池名称

 

 

②配置TCP负载均衡的命令格式

ip  nat  inside destination  list   列表号  pool  地址池名称

在定义地址池是使用的命令格式如下:

ip  nat pool  地址池名称   起始全局IP地址  结束全局地址  netmask  子网掩码    type  rotary