【笔记】NAT学习笔记
前言
网络地址转换(Network Address Translations)学习笔记
为了解决IP地址不够用,通过NAT实现公私有IP地址转换,一般是在路由器或者防火墙上来完成,不建议在三层交换机上配置
私有IP地址范围
- 私有IP地址不能出现在公网上
1 | 10.0.0.0/8 |
NAT的分类
- 静态NAT
手动编写NAT地址表
静态PAT
实质上就是包含端口号匹配和可重复使用的静态NAT动态NAT
通过内部地址池和外部地址池动态生成NAT地址表
- (动态)PAT
端口复用技术
通过内部地址池和外部地址池和数据包中的端口号,生成可以复用的动态NAT映射表
主要用于让多人使用同一个公网IP地址上网,通过端口号区分数据属于哪个人
NAT转换过程
- 检测到内网路由到外网的数据,转换源IP地址
- 检测到外网路由到内网的数据,转换目标IP地址
基本命令
定义内外网端口
- 进入接口配置模式
<mode>
:内或外
inside
:内网端口outside
:外网端口
1 | ip nat <mode> |
定义内部地址池
- 定义一个地址池,通过ACL过滤出允许NAT转换的IP地址
- 不使用在端口上的ACL表只用来做匹配,而不是用来过滤
<num>
:表号,范围:1-99<status>
:允许还是拒绝
permit
:允许deny
:拒绝
<ip>
:源IP地址或者网段<mask>
:反子网掩码
1 | acc <num> <status> <ip> <mask> |
配置动态PAT
- 在全局配置模式下
interface f0/1
:出接口
1 | ip nat inside source list <num> interface f0/1 overload |
配置静态NAT
- 在全局配置模式下
<ip_in>
:内部IP地址<ip_out>
:外部IP地址
1 | ip nat inside source static <ip_in> <ip_out> |
配置静态PAT
- 在全局配置模式下
<port_in>
:内部端口号<port_out>
:外部端口号
1 | ip nat inside source static tcp <ip_in> <port_in> <ip_out> <port_out> |
查看NAT表
1 | show ip nat translations |
清空NAT转换表
1 | clear ip nat translation |