NAT技术详解

NAT类型：NAT的实现方式有多种，适用于不同的场景。

•

•如果希望一台主机优先使用某个关联地址，或者想要外部网络使用一个指定的公网地址访问内部服务器时，可以使用静态NAT。

•但是在大型网络中，这种一对一的IP地址映射无法缓解公用地址短缺的问题。

•

•动态NAT地址池中的地址用尽以后，只能等待被占用的公网地址被释放后，其他主机才能使用它来访问公网。

•

•NAPT（Network Address Port Translation），也称为NAT-PT或PAT，网络地址端口转换，允许多个私网地址映射到同一个公网地址的不同端口。•通常是企业，家庭上网的默认方式。

•

•Easy IP适用于小规模局域网中的主机访问Internet的场景。

•小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址。Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet。

•

•NAT在使私网用户访问公网的同时，也屏蔽了公网用户访问私网主机的需求。•所以当一个私网需要向公网用户提供各种网络服务时，私网中的服务器必须随时可供公网用户访问。

•NAT服务器可以实现这个需求，但是需要配置服务器私网地址和端口号转换为公网地址和端口号并发布出去。NAT配置：

nat static global 公网地址inside私网地址•

display nat static

创建静态NAT。查看静态NAT的配置。

•

•

nat address-group 编号公网地址范围配置NAT地址池。

nat outbound acl 编号address-group 编号•no-pat

display nat address-group

关联一个ACL和一个NAT地址池。ACL用来匹配能够转换的源地址。只转换地址而不转换端口。查看NAT地址池配置信息。

display nat outbound查看动态NAT配置信息。

•

•

•Easy IP的配置与动态NAT的配置类似，主要区别是Easy IP不需要配置地址池。

•

•

•

nat server protocol tcp/udp global公网地址端口配置NAT服务器

•inside 私网地址端口display nat server

验证NAT服务器

•

•

•