2、一般在工程中,都会在网络边缘使用到这种技术。
优点:
1、节省IP。有了NAT技术,我们可以让一个企业内部的PC机共用少量的公网IP来连上Internet,而不需要为每一台PC都申请一个IP。这样做太浪费了,大家都知道,私有地址是不能在公网上路由的,如果要想拿到公网IP,有一个办法就是花钱申请。
2、对外部网络屏蔽了内部的网络拓扑。
1、静态NAT(一对一)
2、动态NAT(一对多)
3、重载NAT(一对多,NAT复用)
1、 内部本地地址(Inside Local Address)
分配给内部网络中的PC机的私有IP地址,一般都是我们常见的10.0.0.0/172.16.0.0/192.168.0.0
2、 内部全局地址(Inside Global Address)
对外进行IP通信时,代表一个或多个内部本地地址的合法IP地址
3、 外部本地地址(Outside Local Address)
由主机的拥有者分配给在外部网上的主机的IP地址.该地址不一定是属于合法的IP地址,但一定是可以路由的IP地址.
4、 外部全局地址 (outside global address)
外部网络使用的地址.它是一个公有的IP地址
一对一的转换,如果内网有E-mail或者FTP服务器可为外部用户共用的服务,这些服务器的地址必须采用静态转换,以便外部用户可以方便的使用这些服务
1、在内部本地地址与内部合法地址之间建立静态地址转换
Router(config)#ip nat inside source static 内部本地地址 内部全局地址
2、指定连接网络的内部端口
Router(config)#int fa0/0
Router(config-if)#ip nat inside
3、指定连接外部网络的外部端口
Router(config)#int s1/0
Router(config-if)#ip nat outside
静态NAT并不能起到节省IP地址的作用,一般来说,静态的转换我们用于特殊的服务器。
而动态NAT可以让多个内部本地地址共用一个内部全局地址
但,他们不能同时使用
1、在全局模式下,定义内部全局地址池
Router(config)#ip nat pool 地址池名称 起始IP 终止IP 子网掩码
其中地址池的名称可以任意给定
Router(config)#access-list 1 permit 源地址 通配符掩码
Router(config)#ip nat inside list 编号 pool 内部合法地址池的名字
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
这种NAT技术又称为PAT,就是通过端口来识别不同的内部本地地址
这种方法可以使多个内部本地地址同时使用一个内部全局地址上外网
1、在全局模式下,定义内部全局地址池
Router(config)#ip nat pool 地址池名称 起始IP 终止IP 子网掩码
其中地址池的名称可以任意给定
Router(config)#access-list 1 permit 源地址 通配符掩码
Router(config)#ip nat inside source list access-list-number pool pool-name overload
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
和指定了连接外部网络的接口
clear ip nat translation * 清除NAT转换表中的所有条目
clear ip nat translation inside local-ip global-ip 清除包含内部转换的简单转换条目
clear ip nat translation outside local-ip global-ip 清除包含外部转换的简单转换条目