NAT-网络地址转换

目录

前言

一.NAT功能

二.ACL作用

三.ACL工作原理

四.应用规则

五.静态nat

六.动态nat

 总结

前言

NAT（Network Address Translation），是指网络地址转换，1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但又想和因特网上的主机通信时，可使用NAT方法。这种方法需要在连接到因特网的路由器上安装NAT软件。这样所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

一.NAT功能

解决ip地址不足的问题，还能有效的防止外部入侵，隐藏并保护网络。
优点：安全性高，灵活性，节约公有ip
缺点：延迟增大，配置维护复杂

静态nat：私网和公网一对一转换，不节约公网，但能隐藏网络。

动态nat：多个私网ip对应多个公网ip，基于地址池一对一映射

二.ACL作用

1.用来对数据包做访问控制（丢弃或者放行）
2.结合其他协议，用来匹配范围

三.ACL工作原理

当数据包从接口经过时，由于接口启用了ACL，此时路由器会对报文进行检查，然后做出相应的处理。

四.应用规则

1.一个接口的同一方向，只能调用一个ACL
2.一个ACL里面可以有多个rule规则，按照规则ID从小到大排序，从上往下依次执行
3.数据包一旦被某个rule匹配，就不在继续向下匹配
4.用来做数据包访问控制时，默认隐含放过所有设备

五.静态nat

undo t m
user-interface console 0
idle-timeout 0
q
int g0/0/0
ip add 192.168.10.1 24
int g0/0/1
ip add 13.0.0.1 24
nat static global 8.8.8.8 inside 192.168.10.1

六.动态nat

undo t m
user-interface console 0
idle-timeout 0
q
int g0/0/0
ip add 192.168.10.1 24
int g0/0/1
ip add 13.0.0.1 24
nat address-group 1 13.0.0.10 13.0.0.20
acl 2000
rule permit source 192.168.10.0 0.0.0.255
rule permit source 13.0.0.0 0.0.0.255
int g0/0/1
nat outbound 2000 address-group 1 no-pat

七.PAT（端口多路复用）

natserver

undo t m
user-interface console 0
idle-timeout 0
q
int g0/0/0
ip add 192.168.10.1 24
int g0/0/1
ip add 13.0.0.1 24
int g0/0/0
nat server protocol tcp global current-interface 80 inside 192.168.10.100 80

 总结

NAT网络地址转换

ACL控制数据包的流向