什么是NAT
NAT的几种模式
1.静态nat :一个内网ip地址转换为一个公网IP地址,一对一,不能节省ip地址
2.动态nat :多个内网ip地址转换多个公网IP地址,多对多,也不能节省
3.NAPT :一个公网IP地址可以同时给多个内网IP转换,一个公网IP地址后面加上不同的端口号就可以分配给不同的内网IP转换了
4.easyIP :路由器的外网接口ip地址加上不同的端口号给不同的内网地址转换使用。
配置思路和命令
静态nat
内网192.168.10.10转换为外网8.8.8.8
在nat路由的外网口接口模式
nat static global 8.8.8.8 inside 192.168.10.10
动态nat
内网段192.168.20.0/24 转换为201.0.0.100—201.0.0.200
全局模式下
建公网地址池 nat address-group 1 201.0.0.100 201.0.0.200
建内网地址段 acl 2000
rule permit source 192.168.20.0 0.0.0.255
rule permit source 11.0.0.0 0.0.0.255
外网接口模式下
nat outbound 2000 address-group 1 no-pat
NAPT
当动态nat的公网地址池 nat address-group 1里面只剩一个地址时,就是napt
easyIP
内网段192.168.30.0转换为外网口IP地址+端口号
acl 3000
rule permit IP source 192.168.30.0 0.0.0.255
外网接口模式下
nat outbound 3000
配置拓展
内网主机192.168.10.100提供tcp协议下的www服务,在外网通过访问地址9.9.9.9来访问此主机www服务
外网接口模式下
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www