简单点说NAT就是将私有(保留)地址转化为合法IP地址的转换技术,NAT分为静态NAT转换、动态NAT转换和PAT,需要注意的是内网机器的IP地址可以自己设定,如果内网有E-MAIL、FTP服务器的时候,必须给服务器分配一个内部合法的IP地址,即外网可以直接看到的IP地址
PAT与NAT的不同点在于,PAT将内部的多个地址转换为一个外部地址,即多对一的关系,而NAT是多对多,最后将用实例比较
本文将对上图进行NAT配置,路由器router0的S1/0口与外网相连,ip为61.159.62.129/29,f0/0口与内网相连,Ip为192.168.0.1/255,内部网络IP地址为192.168.0.1~192.168.0.254,内部地址可以转换的合法地址为61.159.62.130~61.159.62.190子网掩码为255.255.255.192,下面用三种方式分别进行NAT配置
一、静态NAT转换
router0(config)#interface s1/0
router0(config-if)#ip address 61.159.62.129 255.255.255.192 设定IP地址
router0(config-if)#ip nat outside 将此端口指定为外网端口
router0(config-if)#exit
router0(config)#interface f0/0 进入F0/0口,配置IP地址,并将其指定为内网端口(ip nat inside)
router0(config)#ip nat side source static 192.168.0.2 61.159.62.130 内网IP地址192.168.0.2转换为外部IP地址61.159.62.130
…………
router0#show ip nat translations 查看IP地址转换对应情况
二、动态NAT转换
路由器router0的s1/0与f0/0两个端口的配置与静态NAT转换相同
router0(config)#ip nat pool test 61.159.62.130 61.159. 62.190 netmask 255.255.255.192 定义内部地址合法地址池(从外部看到的合法地址),命名为test
router0(config)#access-list 1 permit 192.168.0.0 0.0.0.255 定义访问控制列表,即允许哪些地址进行动态转换
router0(config)#ip nat inside source list 1 pool test 将list为1的内部地址转换为地址池为test的合法地址,完成动态转换
router0#show ip nat translations 查看IP地址转换对应情况
三、PAT
与动态NAT转换不同的地方在于上面加颜色的一句话,将其改为
router0(config)#ip nat inside source list 1 interface s1/0 overload
四、最后查看NAT与PAT的区别
在两种配置情况下查看地址转换情况
会发现NAT转换会把多个内部地址转换为多个外部地址
联系客服