NAT的理解与配置步骤-白红宇

NAT的理解与配置步骤

阅读量：6585 次

发布时间：2019-06-24

本文共 877 字，大约阅读时间需要 2 分钟。

首先对于NAT的四种名词的理解：

首先说明的一点本人的理解，对于不同的词要站在不同的角度去看。

1. 内部本地地址（inside local）：私网主机地址

2. 内部全局地址（inside global）：公网主机地址

3. 外部全局地址（outside global）：外部全局

4. 外部本地地址（outside local）：外部本地

说明：站在内网的角度去看这些地址。

NAT总共有3种转换模式：

1. 静态：直接将需要上网的私网地址转换成公网地址，然后启用端口。

2. 动态：先要建立ACL（匹配需要上网的网段），然后建立地址池（公网IP），再将ACL与地址池对应，最后启用端口。

3. 端口复用：先要建立ACL（匹配上网的网段），然后建立地址池（公网IP），再将ACL与地址池进行匹配、加上overload（端口复用）关键字，最后启用端口。

配置：

1. 静态：

ip nat inside source [主机地址] [公网地址]

int fx/x

ip nat inside

ip fx/x

ip nat ouside

2. 动态：

access-list 1 192.168.1.0 0.0.0.255

ip nat pool [地址池名称] [公网IP网段] netmask [公网网段掩码]

ip nat inside source list 1 pool [地址池名称]

int fx/x

ip nat inside

int fx/x

ip nat outside

3. PAT：

access-list 1 192.168.1.0 0.0.0.255

ip nat pool [地址池名称] [公网IP网段] netmask [公网网段掩码]

ip nat inside source list 1 pool [地址池名称] overload

int fx/x

ip nat inside

int fx/x

ip nat outside

转载于:https://blog.51cto.com/asleep0428/697824

你可能感兴趣的文章