网络地址转换NAT:私网连公网
公网没有私有地址
NAT一般部署在连接公网的路由上
静态NAT:
使用场景:企业内部部署服务器
实现了私有地址和共有地址的一对一映射
一个公网IP只会分配给唯一且固定的内网主机
缺点:浪费IP地址
优点:允许公网主动向内网发起访问
动态NAT:
基于地址池来实现私有地址和共有地址的划分
缺点:共网不能主动向内网发起访问
优点:节约IP地址
NAPT:
允许多个内部地址映射到同一个共有地址的不同端口
内网IP固定
缺点:端口不固定,公网不能主动向内网发起访问
优点:节约IP地址
Easy IP
允许多个内部地址映射到同一个共有地址的不同端口
用PPPoE,内网IP不同
配置:
静态:
nat static global 200.1.1.3 inside 192.168.1.1
动态:
nat address-group 1 202.1.1.5 202.1.1.10 配置公网地址池
acl 2000 配置ACL
ru per so 192.168.1.0 0.0.0.255 将192.168.1.0这个网段抓出来
int g0/0/1
nat outbound 2000 address-group 1 出方向如果匹配了192.168.1.0这一网段的都允许使用NAT地址池里面的地址做转换
NAPT:
acl 2000 配置ACL
ru per so 192.168.1.0 0.0.0.255 将192.168.1.0这个网段抓出来
int g0/0/1
nat outbound 2000 匹配这个网段允许出方向做地址转换
Easy ip:
int dialer 1
nat outbound 2000
NAT 服务器
通过配置NAT服务器,使外网用户访问内网服务器
端口和端口的映射
nat server protocol tcp global current-interface 8080 inside 192.168.1.2 www
协议为TCP,使用公网地址为当前接口的公网地址,将当前接口的公网地址8080接口和私有地址192.168.1.1的80端口映射