1、 静态nat,一对一转换
2、 动态nat:多对多转换
3、 napt:多对1端口转换
【RTA】nat address-group 1 200.10.10.1 200.10.10.1
【RTA】acl 2000
【RTA-acl-basic-2000】rule permit source 192.168.1.0 0.0.0.255
【RTA-GigabitEthernet0/0/0】nat outbound 2000 address-group 1
4、easy ip:出接口多对1端口转换
5、 nat服务器(NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形,目测与静态nat区别是可以做端口转换)
在什么情况下使用NAT
与无类域间路由选择( CIDR) 一样,最初开发NAT 也旨在推迟可用IP 地址空间耗尽的时间,这是通过使用少量公有IP地址表示众多私有IP 地址实现的。但随后人们发现,在网络迁移和合并、服务器负载均衡以及创建虚拟服务器方面, NAT 也是很有用的工具。
NAT 确实可减少联网环境所需的公有IP地址数在两家使用相同内部编址方案的公司合并时,NAT 也提供了便利的解决方案在公司更换因特网服务提供商(ISP ),而网络管理员又不想修改内部编址方案时, NAT 也能提供很好的解决方案。
下面是NAT 可提供帮助的各种情形:
需要连接到因特网,但主机没有全局唯一的IP 地址
更换的ISP 要求对网络进行重新编址
需要合并两个使用相同编址方案的内联网
NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要给外部网络提供一个访问内网主机的机会,如给外部网络提供一台Web服务器,或是一台FTP 服务器。
NAT设备提供的内部服务器功能,即是通过静态配置“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。
如上图所示,外部网络用户访问内部网络服务器的数据报文经过NAT设备时,NAT设备根据报文的目的地址查找地址转换表项,将访问内部服务器的请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。当内部服务器回应该报文时,NAT设备再根据已有的地址映射关系将回应报文的'源IP地址和端口号转换成公网IP地址和端口号。
配置思路:
1、使能NAT ALG功能,保证特定的应用层协议能够正常穿越NAT。
2、进入连接外网的接口。
3、配置NAT Server,使得设备能够根据公网信息查询到对应的服务器私网信息。
真实配置视频实录
当内部网络有大量用户需要访问外部网络时,可以通过配置访问控制列表和地址池(或接口地址)的关联,由“具有某些特征的IP报文”挑选使用“地址池中地址(或接口地址)”,从而建立动态地址映射关系。这种情况下,关联中指定的地址池资源由内网报文按需从中选择使用,访问外网的会话结束之后该资源便释放给其它用户。
配置思路
1、配置控制地址转换范围的ACL规则
2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式(该方式称之为Easy IP功能)。
地址池方式
a. 配置公网地址池
b. 进入接口视图
c. 配置ACL规则与地址池的关联
Easy IP方式
a. 进入接口视图
b. 配置接口地址
c. 配置ACL规则与接口地址的关联
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)