主要用于实现位于内部网络的主机访问外部网络的功能。
当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
公网和私网的路由是被隔离的 NAT一般部署在连接内网和外网的网关设备上。
PCA访问公网设备 PC3 S:192.168.1.1 D:172.16.1.1
到达边界AR1 通过缺省路由 把私网地址传到公网,通过 NAT
将源IP转换成S :202.10.10.1 D:172.16.1.1 传到PC3
PC3 响应 S:172.16.1.1 D:202.10.10.1
到达边界设备 通过 NAT
转换目的IP S:172.16.1.1 D:192.168.1.1 到达PCA
静态NAT实现了私有地址和公有地址的一对一映射。
一个公网IP只会分配给唯一且固定的内网主机。
[RTA-Serial1/0/0] nat static global 202.10.10.1 inside 192.168.1.1
global参数用于配置外部公网地址。
inside参数用于配置内部私有地址。
查看 静态NAT 配置:display nat static
动态NAT基于地址池来实现私有地址和公有地址的转换。
Acl 200 rule 5 permit source 192.168.1.0 0.0.0.255
地址池: nat address-group 1 200.102.1.10 200.102.1.15
出接口acl 2000加到地址池 1 里 禁用改变端口号:
Nat outbound 2000 address-grund 1 no-pat
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。
Acl 200 rule 5 permit source 192.168.1.0 0.0.0.255
地址池: nat address-group 1 200.102.1.10 200.102.1.10
Nat outbound 2000 address-grund 1
Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口