首页 > 代码库 > NAT转换

NAT转换

                 

  1. 静态转换

就是将内部网络的私有地址转换为公有合法的地址,IP地址的对应关系是一对一的,而且是不变的。

语法: Ip nat inside source static local-ip global-ip {extendable}

  ip nat inside source static 192.168.100.2 61.1.1.61

  Int f0/0

  Ip nat outside

  Int f0/1

  Ip nat inside

  //将内部局部地址192.168.100.2转换为内部全局地址61.1.1.61

  NAT端口端口映射:

  IP nat inside source static protocollocal-ip UDP/TCP-port  global-ipglobal-ip UDP/TCP-  port {extendable}

   Ip nat inside source static tcp192.168.1.1 80 62.1.1.62 8080 extendable

 

  1. 动态转换

指将内部网络的私有地址转换为公有地址时,IP地址的对应关系不确定,而且随机的。

(1)定义内部网络中允许访问外网的访问控制列表

Access-list 1 permit 172.16.100.0 0.0.0.255

(2)定义合法的地址池

     语法:IP nat pool-name start-ip end-ip {netmask | prefix-lengthprefix-length} {type         rotary}

    Ip nat pool test 61.1.100.1 61.1.100.50netmask 255.255.255.192

   (3)实现网络地址转换

     语法:IP nat inside source list access-list-number pool pool-name[overload]

    IP nat insidesource list 1 pool test

      应用端口:

    Int f0/0

    Ip nat outside

    Int f0/1

    Ip nat inside

 

3.端口多路复用(PAT

      改变外出数据包的源IP地址和源端口转换,即端口地址转换采用端口多路复用。内部 网络的所有主机均共享一个合法的外部IP地址实现互联网访问。

   (1)    内部访问列表

   Access-list 1 permit  10.1.1.0 0.0.0.255

   (2)定义合法的地址池

   Ip nat poolonlyone 61.159.62.131 network 255.255.255.252

   (3设置复用动态ip地址转换)

     语法:ip nat  inside source listaccess-list pool pool-name [overload]

   Ip nat insidesource list 1 pool onlyone overload

   //ip nat inside source list 1 intterface f1/0 overload  #不指定转换的内部全局地址。

   (4)应用于端口

    Int f0/0

   Ip nat outside

   Int f0/1

   Ip nat inside

 

本文出自 “龙爱雪琪” 博客,请务必保留此出处http://dragon123.blog.51cto.com/9152073/1577158

NAT转换