nat配置的作用(nat规则配置)

[db:作者]

精灵
功能:将内部(私有)地址转换为外部(公共)地址。
内部网地址的范围
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
之所以常用，是因为有针对性，即以下四个方面是主要的应用方向:1。没有足够的公共IP连接到Internet22.更换ISP时，需要重新寻址；3.使用重叠地址空合并两个内部网络；4.使用单个IP地址支持基本负载共享。
NAT的优势:1。保存公网的IP地址；2.能够处理重叠的寻址方案；3.网络变化时无需重新寻址；4.隐藏真实的IP地址。
NAT命令
需要在出口路由器上配置默认路由IP路由0.0.0.00 0.0.0，它指向运营商停靠的路由器接口的IP。
(1)静态NAT(一个内部网地址到一个公共地址)
入口和出口接口
nat静态全局出口公共网络的IP地址(该地址不能是外部网络端口IP，而是另一个租用的公共网络地址)内部专用网络中一台PC的IP地址网络掩码255 . 255 . 255 . 255 . 255检查静态NAT映射。显示NAT静态ISP [] IP路由-静态15.0.0.10 32 202.10.100.1//ISP指的是指向公司出口网关IP的路由。
(2)动态NAT-PAT(多个内部网地址与多个公共地址)1。将NAT外部网络地址池配置为全局调用NAT地址-第1组15.0.0.10 15.0.0.112。配置ACL以获取内部网络地址段ACL 2000规则允许源192.168.10.0 0.0.2553。在外部网络接口上调用nat outbound 20。0address-group1 (no-PAT表示地址可以复用，建议不要添加)[]显示nat出站//检查PAT是否有效。SP[]:IP route-static 15 . 0 . 0 . 0 24 202.10.100.1///ISP指的是指向公司NAT外联网地址池的路由。
(3) Easyip(一个接口多个内网地址)进入外网接口调用nat outbound 2000(接口下调用ACL列表，列表是之前定义的内网地址段)[]显示nat outbound//检查Easyip是否生效。
(4)静态PAT(一对一，但是外网端口的ip和服务映射内网服务器的ip和服务器)
进入外网接口，调用nat服务器协议TCP global 15 . 0 . 0 . 1023/telnet inside 192 . 168 . 10 . 100 23/telnet[]显示NAT服务器//检查NAT外网IP与内网服务器服务的映射是否成功。注意:FTP服务的默认数据端口没有打开，需要手动全局打开，点击NAT ALG FTP enable NAT ALG DNS enable(DNS服务也需要打开)。