一 理论
工作原理:网络地址转换
实现方式:1.静态转换 2.动态转换 3.端口多路复用
包含4类地址:内部局部地址 外部局部地址 内部全局地址 外部全家地址
NAT转换条目:简单转换条目 (基于IP) 扩展转换条目(基于IP 端口)
NAT优点:节省共有合法IP地址 处理地址重叠 增强灵活性 安全性
NAT缺点:延迟增大 配置和维护的复杂性 不支持某些应用,可以通过静态NAT映射来避免
NAT配置步骤 1:接口IP地址配置 2:使用访问控制列表定义哪些内部主机能做NAT 3:决定采用什么共有地址,静态或地址池 4:指定地址转换映射 5:在内部和外部端口上启用NAT
二 实例
基于IP地址转换
实验拓扑图如上所示,将局域网主机192.168.10.10地址转换为公网地址12.0.0.10,192.168.10.20转换为公网地址12.0.0.20。
1 配置三台PC机
2 配置交换机R3,路由器R1,R2
3 测试互通
4 做nat地址转换
5 测试结果
NAT静态端口映射
按以上拓扑图配置
