路由交换基础知识：什么是NAT？NAT如何使用？NAT配置命令？路由器怎么配置NAT？

原创

ithorizon 6个月前 (07-01) 阅读数 4469 #路由交换

静态NAT

一对一：一个私网地址对应一个公网地址（所有端口）

例：

int g0/0/0 #外网接口

nat static global 12.1.1.2 inside 192.168.1.2 #配置静态一对一NAT

缺点：一对一，有多少内网地址就需要有对应数量的公网地址，无法节省公网地址

优点：可以直接在外网通过访问公网地址来访问内网PC，即可以将内网地址映射成公网地址。

动态NAT

多对多：多个私网地址对应多个公网地址（不对端口进行转换）

例：

acl 2000 #使用ACL匹配私网地址范围

rule 5 permit source 192.168.1.0 0.0.0.255

nat address-group 1 12.1.1.1 12.1.1.5 #建立公网地址池，开始地址12.1.1.1，结束地址12.1.1.5

int g0/0/0 #公网接口

nat outbound 2000 address-group 1 no-pat

#调用NAT绑定内网地址范围和外网地址池，no-pat表示不对端口转换

NAPT

多对多：对端口进行转换，适合超大型网络

配置与动态NAT一样，在接口调用时不加no-pat即可

地址池中每个IP都可根据端口进行转换

Easy IP

EasyIP：基于接口地址转换，多对一，多个私网地址对应一个公网地址，通过端口转换。

无论接口地址时什么，都可基于出接口地址进行转换。多用于PPPOE拨号。

例：

acl 2000 #使用ACL匹配允许被NAT转换的内网地址的网段

rule permit source 192.168.1.0 0.0.0.255

int g0/0/0 #公网接口

nat outbound 2000 #调用 ACL2000

工作原理：

数据包在出外网时，路由器将基于源端口将报文进行相应的地址转换，并进行对应的映射记录（缓存），当报文回来时，基于端口来区分不同的PC，为防止PC源端口相同，数据出包时，源端口也会被路由器进行转换。

NAT服务器

NAT服务器：Nat Server 即端口映射

优点：将服务器放置于防火墙（路由器）的后面，通过相关服务端口映射到防火墙（路由器）上面访问，服务器得到保护，安全性更高。

例：

int g0/0/0 #公网接口

nat server protocol tcp global 12.1.1.1 80 inside 192.168.1.1 80

#将内网192.168.1.1的80端口转换为公网12.1.1.1的80端口

#可直接使用接口地址转换

nat server protocol tcp global current-interface www inside 192.168.1.1 www

NAT配置命令

#静态NAT
int g0/0/0	#进公网接口
	nat static global 12.1.1.1 inside 192.168.1.1	


#动态NAT
acl 2000		
	rule 5 permit source 192.168.1.0 0.0.0.255		#使用ACL匹配私网地址范围
nat address-group 1	12.1.1.1 12.1.1.5			#创建动态nat公网地址池，开始地址和结束地址
int g0/0/0	#进公网接口
	nat outbound 2000 address-group 1 no-pat	#绑定私网范围和公网地址池，no-pat表示不转换端口
#NAPT	相同于动态NAT，不加no-pat即可


#Easy IP
acl 2000
	rule 5 permit source 192.168.0.0 0.0.255.255	#使用ACL匹配私网地址范围
int g0/0/0	#进公网接口
	nat outbound 2000		#使用NAT绑定ACL


#NAT服务器
int g0/0/0	#进公网接口
	nat server protocol tcp global 12.1.1.2 www inside 192.168.1.2 www
  #指定公网地址某端口与私网地址某端口进行映射。
  #无论接口地址是什么，直接使用公网接口地址映射：
  nat server protocol tcp global current-interface www inside 192.168.1.2 www