笔记CCNA-NAT1.NAT三种类型: 1) 静态NAT 2) 动态NAT 3) 端口复用NAT(PAT)其中前两种NAT只适用于特定环境,其主要缺点只支持一对一的转换,需大量公网地址支持;只有第三
.
笔记CCNA-NAT
1.NAT三种类型:
1) 静态NAT
2) 动态NAT
3) 端口复用NAT(PAT)
其中前两种NAT只适用于特定环境,其主要缺点只支持一对一的转换,需大量公网地址支持;只有第三种PAT 可以解决企业公网地址不够或者需要大量公网地址上网的困境,目前普遍使用第三种类型;其原理为以一个公网ip映射所有内部私有地址访问Internet,并且用不同的TCP/UDP端口号来区分每个私有ip
静态NAT配置语句:
1)
IP NAT INSIDE SOURCE STATIC 私有ip 公有ip
IP NAT INSIDE
IP NAT OUTSIDE
2)端口映射
IP NAT INSIDE SOURCE STATIC TCP 内部映射地址 端口 公网地址 端口
动态NAT配置语句:
ACCESS-LIST 匹配号(1-99) PERMIT IP地址或者网段 反掩码(匹配符)
IP NAT POOL 池名称 开始公网ip 结尾公网ip NETMASK 公网掩码
IP NAT INSIDE SOURCE LIST 匹配号 POOL 池名称
IP NAT INSIDE
IP NAT OUTSIDE
PAT配置语句:
ACCESS-LIST 匹配号 PERMIT IP地址或者网段 反掩码(匹配符)
IP NAT INSIDE SOURCE LIST 匹配号 INTERFACE (出口)接口号 OVERLOAD
IP NAT INSIDE
IP NAT OUTSIDE
