NAT协议作用
网络地址转换,IPV4的公网地址,不能做到人手一个,因此需要用到此此协议。
地址转换:将此网络的IP地址同意转换成公网地址,让局域网内的终端可以上网
出口路由器上需配置默认路由
ip route-static 0.0.0.0 0.0.0.0 /目标地址
一、静态NAT(一个内网地址对一个公网地址)
进入出接口
nat static global
出口公网地址(此地址必须不是外网口ip,是另外租用的公网地址)inside私网的某台PC查看静态NAT映射情况。
二、动态NAT
1、配置NAT地址池
全局下命令
nat address-group 1 15.0.0.10 15.0.0.11
2、配置ACL抓取内网地址段
acl 2000
rule permit source 192.168.10.0 0.0.0.255
3、在外网口上调用
接口下打
nat outbound 2000 address-group 1
三、PAT(多个内网地址对一个接口)
进入外网口
接口下打
nat outbound 2000
接口下调用ACL列表,列表是之前定义的内网网段
四、静态PAT(一对一)
进入外网口
接口下打
nat server protocol tcp global 15.0.0.13 23/telnet
inside 192.168.10.100 23/telnet
全局下打
nat alg ftp enable
nat alg dns enable ##DNS
nat alg all enable ##所有服务