动态NAPT(network address port translation)_IP

核心目的

1、节省IP地址

2、保护网络安全

解决方法

在访问外网时,将内部的“IP+端口”转换为外网“IP+端口”

核心配置

1、建立nat地址池

nat address-group 1 20.1.1.5 20.1.1.50//1为Index of address-group,20.1.1.5为开始地址,20.1.1.50为结束地址,采用轮询机制

2、通过访问控制列表,筛选出感应兴趣流

acl number 2000//2000-2999为标注访问控制列表

rule 5 permit source 10.1.1.0 0.0.0.255//5为步长,10.1.1.0为网络号,0.0.0.255反掩码,意思是保证后面的24位完全一致

3、建立nat转换关系

interface gigabit Ethernet0/0/1 //出接口

nat outbound 2000 address-group 1 //2000为Apply basic or advanced ACL,1为nat地址池的索引号

转换原理图

动态NAPT(network address port translation)_外网_02

动态NAPT(network address port translation)_外网_03

动态NAPT(network address port translation)_IP_04