NAT

一啸盏、概念

NAT核心思想：將私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址涕刚，從而連接到公共網(wǎng)絡(luò)儡毕。
私網(wǎng)地址范圍：
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
優(yōu)缺點(diǎn)
優(yōu)點(diǎn)：
　1.節(jié)省了公網(wǎng)IP地址
　2.能夠處理編址方案重疊的情況
　3.網(wǎng)絡(luò)發(fā)生改變時(shí)不需要重新編址
　4.隱藏了真正的IP地址
缺點(diǎn)：
　1.NAT引起數(shù)據(jù)交互的延遲
　2.導(dǎo)致無(wú)法進(jìn)行端到端的IP跟蹤
　3.某些應(yīng)用程序不支持NAT
　4.需要消耗額外的CPU和內(nèi)存

二交排、靜態(tài)NAT（一對(duì)一）

概念：內(nèi)部地址被預(yù)選映射到指定的外部地址划滋，內(nèi)部地址和外部地址是一一對(duì)應(yīng)的

1.在R1上定義NAT的內(nèi)口/外口
interface Ethernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat inside

interface Serial0/1
 ip address 202.100.1.1 255.255.255.0
 ip nat outside

2.地址轉(zhuǎn)換（將私網(wǎng)地址轉(zhuǎn)換成已經(jīng)購(gòu)買(mǎi)的公網(wǎng)IP地址）
R1(config)#ip nat inside source static 12.1.1.1   202.100.1.1
　
R1#show ip nat translations （查看NAT轉(zhuǎn)換表項(xiàng)）
R1#show ip nat statistics （查看NAT的統(tǒng)計(jì)信息）

R1#debug ip nat （查看NAT轉(zhuǎn)換信息）

三、動(dòng)態(tài)NAT（多對(duì)多）

概念：內(nèi)部地址可以使用地址池中的外部地址埃篓。多個(gè)內(nèi)部地址共享多個(gè)外部地址处坪。

建立多個(gè)secondary地址
interface e0/0
  ip address 12.1.1.2 255.255.255.0
  ip address 12.1.1.3 255.255.255.0 secondary
  ip address 12.1.1.4 255.255.255.0 secondary

access-list 1 permit 12.1.1.0 0.0.0.255 #定義要被轉(zhuǎn)換的私網(wǎng)地址
ip nat pool ccna 202.100.1.1 202.100.1.2 netmask 255.255.255.0 #定義公有pool
ip nat inside source list 1 pool ccna

定義NAT的外口/內(nèi)口
interface Ethernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat inside

interface Serial0/1
 ip address 202.100.1.1 255.255.255.0
 ip nat outside

clear ip nat translation *  #清除NAT表項(xiàng)
ip nat translation timeout 30   定義NAT表中動(dòng)態(tài)轉(zhuǎn)換條目失效時(shí)間，默認(rèn)是一天(24小時(shí))架专。

四同窘、PAT(多對(duì)一)

概念：多個(gè)內(nèi)部地址共享一個(gè)外部地址，通過(guò)端口號(hào)多路復(fù)用部脚。

1)建立多個(gè)secondary地址
interface e0/0
  ip address 12.1.1.2 255.255.255.0 
  ip address 12.1.1.3 255.255.255.0 secondary
  ip address 12.1.1.4 255.255.255.0 secondary

2）在R1上定義NAT的外口/內(nèi)口
interface Ethernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat inside

interface Serial0/1
 ip address 202.100.1.1 255.255.255.0
 ip nat outside

3）定義可被轉(zhuǎn)換的私網(wǎng)地址
R3(config)#access-list 1 permit 12.1.1.0 0.0.0.255

4）端口復(fù)用
ip nat inside source list 1 interface Serial0/1 overload
　　　　　　　　　　　(access-list) (出去的端口) (端口復(fù)用）

五想邦、舉例

訪問(wèn)內(nèi)網(wǎng)服務(wù)器：

1）將R2模擬成WEB服務(wù)器。
　　
2）定義NAT的外口/內(nèi)口

3）配置端口映射：

R1(config)#ip nat inside source static tcp 12.1.1.1 80 202.100.1.1 80 [extendable]
                             (inside local) (local port) (inside global) (global port任意指定）

測(cè)試：在R3上telnet  202.100.1.1 80端口

R1#show ip nat translations

除非注明委刘，肉餅博客文章均為原創(chuàng)丧没，轉(zhuǎn)載請(qǐng)以鏈接形式標(biāo)明本文地址 　　
本文地址：http://roubin.me/post/nat/

最后編輯于：2017.11.27 03:50:19

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市锡移，隨后出現(xiàn)的幾起案子呕童，更是在濱河造成了極大的恐慌，老刑警劉巖淆珊，帶你破解...
沈念sama閱讀 212,686評(píng)論 6贊 492
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件夺饲，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡施符，警方通過(guò)查閱死者的電腦和手機(jī)往声，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 90,668評(píng)論 3贊 385
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門(mén)，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)戳吝，“玉大人浩销，你說(shuō)我怎么就攤上這事」强樱” “怎么了撼嗓？”我有些...
開(kāi)封第一講書(shū)人閱讀 158,160評(píng)論 0贊 348
道士緝兇錄：失蹤的賣(mài)姜人
文/不壞的土叔我叫張陵柬采，是天一觀的道長(zhǎng)。經(jīng)常有香客問(wèn)我且警，道長(zhǎng)粉捻，這世上最難降的妖魔是什么？我笑而不...
開(kāi)封第一講書(shū)人閱讀 56,736評(píng)論 1贊 284
?港島之戀（遺憾婚禮）
正文為了忘掉前任斑芜，我火速辦了婚禮肩刃，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘杏头。我一直安慰自己盈包，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 65,847評(píng)論 6贊 386
惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的
文/花漫我一把揭開(kāi)白布醇王。她就那樣靜靜地躺著呢燥，像睡著了一般。火紅的嫁衣襯著肌膚如雪寓娩。梳的紋絲不亂的頭發(fā)上叛氨，一...
開(kāi)封第一講書(shū)人閱讀 50,043評(píng)論 1贊 291
城市分裂傳說(shuō)
那天，我揣著相機(jī)與錄音棘伴，去河邊找鬼寞埠。笑死，一個(gè)胖子當(dāng)著我的面吹牛焊夸，可吹牛的內(nèi)容都是我干的仁连。我是一名探鬼主播，決...
沈念sama閱讀 39,129評(píng)論 3贊 410
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開(kāi)眼阱穗，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼饭冬！你這毒婦竟也來(lái)了？” 一聲冷哼從身側(cè)響起颇象，我...
開(kāi)封第一講書(shū)人閱讀 37,872評(píng)論 0贊 268
萬(wàn)榮殺人案實(shí)錄
序言：老撾萬(wàn)榮一對(duì)情侶失蹤伍伤，失蹤者是張志新（化名）和其女友劉穎，沒(méi)想到半個(gè)月后遣钳，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 44,318評(píng)論 1贊 303
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡麦乞，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 36,645評(píng)論 2贊 327
?白月光啟示錄
正文我和宋清朗相戀三年蕴茴，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片姐直。...
茶點(diǎn)故事閱讀 38,777評(píng)論 1贊 341
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡倦淀，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出声畏，到底是詐尸還是另有隱情撞叽，我是刑警寧澤姻成，帶...
沈念sama閱讀 34,470評(píng)論 4贊 333
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站愿棋，受9級(jí)特大地震影響科展，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜糠雨，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 40,126評(píng)論 3贊 317
男人毒藥：我在死后第九天來(lái)索命
文/蒙蒙一才睹、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧甘邀，春花似錦琅攘、人聲如沸。這莊子的主人今日做“春日...
開(kāi)封第一講書(shū)人閱讀 30,861評(píng)論 0贊 21
一樁弒父案坞琴，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)。三九已至逗抑，卻和暖如春剧辐，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背锋八。一陣腳步聲響...
開(kāi)封第一講書(shū)人閱讀 32,095評(píng)論 1贊 267
情欲美人皮
我被黑心中介騙來(lái)泰國(guó)打工浙于，沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人挟纱。一個(gè)月前我還...
沈念sama閱讀 46,589評(píng)論 2贊 362
代替公主和親
正文我出身青樓羞酗，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親紊服。傳聞我的和親對(duì)象是個(gè)殘疾皇子檀轨，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 43,687評(píng)論 2贊 351

NAT

一啸盏、概念

二交排、靜態(tài)NAT（一對(duì)一）

三、動(dòng)態(tài)NAT（多對(duì)多）

四同窘、PAT(多對(duì)一)

五想邦、舉例

推薦閱讀更多精彩內(nèi)容