Cisco 网络地址转换(NAT)

NAT 实现方式有以下三种：

静态转换(Static Translation)

动态转换(Dynamic Translation)

端口多路复用(Prot Address Translation , PAT)

NAT 相关术语

内部局部 IP地址(Inside Local IP Address)：在内部网络中分配给主机的私有IP地址。

内部全局 IP地址(Inside Global IP Address)：一个合法的IP 地址(由NIC或ISP提供商分配)。

外部全局 IP地址(Outside Global IP Address)：由其所有者给外部网络上的主机分配的IP地址。

外部局部 IP 地址(Outside Local IP Address)：外部主机表现在内部网络的IP地址。

简单转换条目(Simole Translation Entry)：将一个IP地址映射到另一个IP地址的转换条目。

扩展转换条目(Extended Translation Entry)：映射IP地址和端口到另一对IP地址和端口的条目。

静态NAT 配置实例：(内外网互访 一对一)

Router(config)# ip nat inside source static 192.168.100.2 61.128.20.210 //将内部局部地址 192.168.10.2 转换为内部全局地址 61.128.20.210

在内部和外部端口上启用NAT

Router(config)# interface FastEthernet 0/0 内部接口

Router(config-if)# ip nat inside

Router(config)# interface FastEthernet 0/1 外部接口

Router(config-if)# ip nat outside

添加默认路由：

Router(config)# ip route 0.0.0.0 0.0.0.0 61.120.20.219

NAT 端口映射

Router(config)# ip nat inside source static tcp 192.168.100.2 80 61.128.20.210 8080 extendable

动态NAT 配置实例：

定义ACL访问控制列表

Router(config)# access-list 1 permit 172.168.100.0 0.0.0.255

定义合法地址池：

Router(config)# ip nat pool xiao 61.128.20.210 61.128.20.219 netmask 255.255.255.192

实现网络地址转换：

Router(config)# ip nat inside source list 1 pool xiao

在内部和外部端口上启用NAT

Router(config)# interface FastEthernet 0/0 内部接口

Router(config-if)# ip nat inside

Router(config)# interface FastEthernet 0/1 外部接口

Router(config-if)# ip nat outside

添加默认路由：

Router(config)# ip route 0.0.0.0 0.0.0.0 61.120.20.219

PAT 配置实例：

内部访问列表：

配置默认路由：

Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255

定义合法地址池：

Router(config)# ip nat pool xiao 61.128.20.210 61.128.20.219 natmask 255.255.255.192

设置复用动态IP地址转换：

Router(config)# ip nat inside source list 1 pool xiao overload

在内部和外部端口上启用NAT

Router(config)# interface FastEthernet 0/0 内部接口

Router(config-if)# ip nat inside

Router(config)# interface FastEthernet 0/1 外部接口

Router(config-if)# ip nat outside

添加默认路由：

Router(config)# ip route 0.0.0.0 0.0.0.0 61.120.20.219