NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。
NAT有三种方式:静态NAT,动态NAT,NAT过载(PAT)。(PAT:复用端口地址转换)。
1.静态NAT:内网IP地址与外网IP地址一一对应,只允许一个内网IP访问外网。
静态NAT配置命令:
在路由器上配置命令如下
ip nat inside source static 192.168.10.2 209.105.200.154
内网地址 外网地址
ip nat inside
ip nat outside
实现将内网的192.168.10.2与外网209.105.200.154对应,内网中只有192.168.10.2能够访问外网。
2.动态NAT:将内网的一段地址与外网地址池的地址相对应,当外网地址池中的IP地址映射完时,内网将无法访问网络
例如:
inside:192.168.0.1-10 10个
outside:200.200.200.1-5 5个
当内网的IP同时访问外网时,
外网5个IP地址映射完后,
内网其他的IP地址将无法访问外网,
必须等到前5个映射释放之后才能访问
配置命令如下:
ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
外网地址池
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 pool NAT_POOL1
ip nat inside
ip nat outside
3.NAT过载(PAT):当内网向外网发送流量时,将使用端口地址转换,这也是使用最普遍的一种方式。
例如:192.168.10.2:20--200.200.200.2:20
配置命令如下:
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface serial 0/0/0 overload
外部接口
ip nat inside
ip nat outside
关于NAT的其他命令如下:
查看命令:
show ip nat translation *
show ip nat statistics
清除NAT:
clear ip nat translation ...
端口映射:
ip nat inside source static tcp 192.168.1.4 20 200.200.200.200 20
内网地址 外网地址
使用cisco pt 6.0模拟NAT,PAT