主要用于實現位于內部網絡的主機訪問外部網絡的功能。
當局域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換為公網地址,并且多個私網用戶可以共用一個公網地址,這樣既可保證網絡互通,又節省了公網地址。
公網和私網的路由是被隔離的 NAT一般部署在連接內網和外網的網關設備上。
PCA訪問公網設備 PC3 S:192.168.1.1 D:172.16.1.1
到達邊界AR1 通過缺省路由 把私網地址傳到公網,通過 NAT
將源IP轉換成S :202.10.10.1 D:172.16.1.1 傳到PC3
PC3 響應 S:172.16.1.1 D:202.10.10.1
到達邊界設備 通過 NAT
轉換目的IP S:172.16.1.1 D:192.168.1.1 到達PCA
靜態NAT實現了私有地址和公有地址的一對一映射。
一個公網IP只會分配給唯一且固定的內網主機。
[RTA-Serial1/0/0] nat static global 202.10.10.1 inside 192.168.1.1
global參數用于配置外部公網地址。
inside參數用于配置內部私有地址。
查看 靜態NAT 配置:display nat static
動態NAT基于地址池來實現私有地址和公有地址的轉換。
Acl 200 rule 5 permit source 192.168.1.0 0.0.0.255
地址池: nat address-group 1 200.102.1.10 200.102.1.15
出接口acl 2000加到地址池 1 里 禁用改變端口號:
Nat outbound 2000 address-grund 1 no-pat
網絡地址端口轉換NAPT允許多個內部地址映射到同一個公有地址的不同端口。
Acl 200 rule 5 permit source 192.168.1.0 0.0.0.255
地址池: nat address-group 1 200.102.1.10 200.102.1.10
Nat outbound 2000 address-grund 1
Easy IP允許將多個內部地址映射到網關出接口地址上的不同端口
