首页 > 代码库 > NAT转换
NAT转换
静态转换
就是将内部网络的私有地址转换为公有合法的地址,IP地址的对应关系是一对一的,而且是不变的。
语法: Ip nat inside source static local-ip global-ip {extendable}
ip nat inside source static 192.168.100.2 61.1.1.61
Int f0/0
Ip nat outside
Int f0/1
Ip nat inside
//将内部局部地址192.168.100.2转换为内部全局地址61.1.1.61
NAT端口端口映射:
IP nat inside source static protocollocal-ip UDP/TCP-port global-ipglobal-ip UDP/TCP- port {extendable}
Ip nat inside source static tcp192.168.1.1 80 62.1.1.62 8080 extendable
动态转换
指将内部网络的私有地址转换为公有地址时,IP地址的对应关系不确定,而且随机的。
(1)定义内部网络中允许访问外网的访问控制列表
Access-list 1 permit 172.16.100.0 0.0.0.255
(2)定义合法的地址池
语法:IP nat pool-name start-ip end-ip {netmask | prefix-lengthprefix-length} {type rotary}
Ip nat pool test 61.1.100.1 61.1.100.50netmask 255.255.255.192
(3)实现网络地址转换
语法:IP nat inside source list access-list-number pool pool-name[overload]
IP nat insidesource list 1 pool test
应用端口:
Int f0/0
Ip nat outside
Int f0/1
Ip nat inside
3.端口多路复用(PAT)
改变外出数据包的源IP地址和源端口转换,即端口地址转换采用端口多路复用。内部 网络的所有主机均共享一个合法的外部IP地址实现互联网访问。
(1) 内部访问列表
Access-list 1 permit 10.1.1.0 0.0.0.255
(2)定义合法的地址池
Ip nat poolonlyone 61.159.62.131 network 255.255.255.252
(3设置复用动态ip地址转换)
语法:ip nat inside source listaccess-list pool pool-name [overload]
Ip nat insidesource list 1 pool onlyone overload
//ip nat inside source list 1 intterface f1/0 overload #不指定转换的内部全局地址。
(4)应用于端口
Int f0/0
Ip nat outside
Int f0/1
Ip nat inside
本文出自 “龙爱雪琪” 博客,请务必保留此出处http://dragon123.blog.51cto.com/9152073/1577158
NAT转换