CCNA学习笔记六 -- NAT

发表于 | 更新于: | 分类于

地址转换技术

  1. 内网能够主动访问外网,外网不能主动访问内网,相对而言内网更安全一些
  2. 节省公网ip地址
  3. 缺点 慢

    NAT(网络地址转换)

    静态NAT 动态NAT 不节省公网地址、一个公网替换一个内网地址
    PAT(端口地址转换) 节省公网ip、替换源端口和源地址 
    1
    #debug ip packet 开启数据包转发显示

路由器上配置PAT

1
2
3
4
5
6
7
8
(config)#access-list 10 permit 10.0.0.0 0.0.0.255 定义内网地址池
(config)#ip nat pool name 131.107.0.1 131.107.0.1 netmask 255.255.255.0定义一个名为name的公网地址池从.0.1到.0.1
(config)#ip nat inside source list 10 pool name overload  10列表绑定到name,overload表示PAT,不加overload表示NAT
(config)#interface serial 0/0
(config-if)#ip nat outside  0/0公网出口
(config-if)#exit
(config)#interface serial 0/1
(config-if)#ip nat inside   0/1内网入口

端口映射 使公网地址可以访问内网地址
路由端口映射

1
(config)#ip nat inside source static tcp 10.0.0.6 80 137.107.0.1 80 端口映射