网络地址转换NAT

一：网络地址转换技术背景

由于IPv4地址紧缺，为了减缓IPv4地址资源枯竭的速度，NAT技术应运而生，通过将IP分成了私有地址和公有地址，私有地址不需要付费，可以由企业管理员设计并分配。公有地址需要向IANA地址分发机构申请，需要付费，用户访问企业内部资源时，使用私有地址进行访问，而仅当企业内部用户去访问互联网资源时使用公网地址，那么NAT技术就是将私有地址转换为公有地址的一种技术，换句话而言NAT技术就是允许私有用户通过共享一个或多个公有IP地址来访问互联网。

二：NAT术语

三：NAT的类型

1、static NAT（静态网络地址转换）：一对一的地址映射

、Dynamic NAT（动态网络地址转换）：多对多的地址映射

3、PAT（端口地址转换）：多对一的地址映射

Ø静态NAT的配置

Router (config) #ip nat inside source static 11.1.1.1 12.1.1.1

Router (config-if) #ip nat inside

Router (config-if) #ip nat outside

Ø动态NAT的配置

Router (config) #ip nat pool xmws 12.1.1.10 12.1.1.100 netmask 255.255.255.0

Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any

Router (config) #ip nat inside source list 100 pool xmws

Router (config-if) #ip nat inside

Router (config-if) #ip nat outside

ØPAT的配置

Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any

Router (config) #ip nat inside source list 100 interface serial 0/1/0 overload  --私有地址通通转换为连接公网接口的地址

// Router(config)#ip nat inside source list 100 pool youhj overload 也可以通过部署pool地址池。然后将私有地址通通转换为该地址池中的公网地址

Router (config-if) #ip nat inside

Router (config-if) #ip nat outside

1、技术背景

企业的服务器资源一般是提供给企业内部员工进行访问的，但也不乏一些企业需要将公司内部的服务资源提供给外部用户访问，比如企业的门户网站；那么由于企业内服务器使用的是私有IP地址，因此对于外部网络设备而言，无法获悉到达该企业内部服务器的路径信息，即外部用户也就无法访问该企业的服务器资源，那么为了解决这个问题，通过部署静态PAT，将企业内部服务器发布到互联网上，提供给外部用户访问。

2、配置实现

Router (config) #ip nat inside source static tcp 11.1.1.1 80 12.1.1.1 80

Router (config-if) #ip nat inside

Router (config-if) #ip nat outside

1、是否有ACL存在，或者是拒绝了相应的数据包进入NAT路由器

2、NAT命令是否正确指定要转换的数据包

3、NAT池中是否有足够的地址

4、Ip nat inside 和ip nat outside 命令的位置是否正确

5、查看NAT相应表项：Router# show ip nat translations

最后

以上就是岁月静好最近收集整理的关于网络地址转换NAT的全部内容，更多相关网络地址转换NAT内容请搜索靠谱客的其他文章。