NAT

Posted 2021-02-18 liujunjun

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了NAT相关的知识，希望对你有一定的参考价值。

技术图片

静态NAT

静态NAT如何工作

所谓静态NAT是指公网IP和私网IP的对应关系统是静态的，由管理员手工指定后就不会改变了，并且静态NAT实现的是一对一的地址转换。

技术图片

AR1配置

interface GigabitEthernet0/0/1
 ip address 12.1.1.10 255.255.255.0

AR2配置

interface GigabitEthernet0/0/0
 ip address 10.1.1.100 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.20 255.255.255.0 
 nat static global 12.1.1.1 inside 10.1.1.1 netmask 255.255.255.255
 nat static enable

技术图片

动态NAT

技术图片

AR1配置

acl number 2000  
 rule 5 permit source 10.1.1.1 0 
 rule 10 permit source 10.1.1.2 0 
 rule 15 permit source 10.1.1.3 0 

nat address-group 0 12.1.1.1 12.1.1.3
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.100 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.10 255.255.255.0 
 nat outbound 2000 address-group 0 no-pat

AR2配置

interface GigabitEthernet0/0/1
 ip address 12.1.1.20 255.255.255.0

总结：
1.动态NAT如何工作？
动态NAT任然是一对一的地址转换，但是私网和公网的对应关系不固定。

2.如何配置动态NAT？
第一步定义公网地址范围；
第二步定义私网地址范围；
第三步在公网接口将公务地址池和私网地址池关联在一起。

NAPT转换

技术图片

AR1配置

acl number 2000  
 rule 5 permit source 10.1.1.1 0 
 rule 10 permit source 10.1.1.2 0 
 rule 15 permit source 10.1.1.3 0 

nat address-group 0 12.1.1.1 12.1.1.1
interface GigabitEthernet0/0/0
 ip address 10.1.1.100 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.10 255.255.255.0 
 nat outbound 2000 address-group 0

AR2配置

interface GigabitEthernet0/0/1
 ip address 12.1.1.20 255.255.255.0
dis nat session all　　#查看NAT转换表。

总结：
1.NAPT如何工作？
NAPT实现多对一的地址转换，将多个私网IP转换为同一个公网IP。
在做地址转换时NAPT不仅记录IP地址的转换关系，还要记录端口
号的对应关系，这样才能区分不同的私网IP。

2.NAPT如何配置？
NAPT的配置方式和动态NAT类似，只是在最后调用公网和私网地址池时
不加no-pat参数即可。

配置easy-IP

技术图片

AR1配置

acl number 2000  
 rule 5 permit source 10.1.1.1 0 
 rule 10 permit source 10.1.1.2 0 
 rule 15 permit source 10.1.1.3 0 
#

interface GigabitEthernet0/0/0
 ip address 10.1.1.100 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.1.1.10 255.255.255.0 
 nat outbound 2000

AR2配置

interface GigabitEthernet0/0/1
 ip address 12.1.1.20 255.255.255.0

总结：
1.easy-IP如何工作？
工作方式和NAPT一样，转换后的公网IP为路由器出口的公网IP。

2.easy-IP如何配置？
第一步定义私网地址池；
第二步进入公网接口关联私网地址池。

以上是关于NAT的主要内容，如果未能解决你的问题，请参考以下文章

VSCode自定义代码片段——CSS选择器

谷歌浏览器调试jsp 引入代码片段，如何调试代码片段中的js

片段和活动之间的核心区别是啥？哪些代码可以写成片段？

VSCode自定义代码片段——.vue文件的模板

VSCode自定义代码片段6——CSS选择器

VSCode自定义代码片段——声明函数