NAT地址转换:将内网ip地址转换为公网ip地址。内网私网ip地址不能在公网中路由,ipv4以逐渐枯竭。地址转换可以有效的节省地址,地址转换通常设置在内网和外网的网关设备上 NAT地址转换实现方式有多种:

  1. 静态NAT 内网地址与公网地址一对一转换,并不能解决IP地址枯竭的问题
  1. 动态NAT 内网地址与公网地址一对多转换,内网地址想要路由会先在地址池中取一个可用的公网地址转换,如果地址池没有地址可用只能等待被占用的公网地址释放后,其他主机才能访问公网。 可以有效的节省IP地址。 nat address-group 配置转换地址池 acl 配置一个控制列表 rule 5 permit source 192.168.1.0 0.0.0.255 配置控制列表过滤规则,这里是指放行192.168.1.0网段的ip地址 nat outbound 2000 在接口的出向做地址转换,将acl与出向流量做关联 address-group 1 转换时使用地址池中的地址 no-pat 只转换数据报文不转换端口信息

  1. NAPT 多个内网地址映射到一个公网IP地址的不同端口号

  2. Easy IP 一般部署在小规模局域网(拨号上网,获取临时IP),内部主机使用临时公网IP访问互联网

  1. NAT服务器 可以让外网用户范围内网服务器