地址转换的种类:
- 静态NAT
- 动态NAT
- NAT-PT
- EASY-IP
- 目的地址转换
[注]100.1.1.100 是运营商分配的地址,但是没有配置在接口
静态NAT
接口模式下配置:
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 100.1.1.1 255.255.255.0
nat static global 100.1.1.100 inside 192.168.1.1 netmask 255.255.255.255
#
return
静态NAT(特点):一对一转换,不上网的时候,地址不会释放.命令行的配置就是看出是192.168.1.1转换成100.1.1.100.其他内网地址无法转换成100.1.1.100地址出去上网.
结果:
为什么接口上没有配置100.1.1.100也能正常回包呢?
因为配置nat static,R2请求100的arp.则R5的接口0/0/1回应的.
全局模式:
[R5]nat static global 100.1.1.100 inside 192.168.1.2
[R5]interface gi 0/0/1
[R5-GigabitEthernet0/0/1]nat static enable
[R5-GigabitEthernet0/0/1]
结果:
动态NAT
(一)建立内网所需上网的ACL
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255 里插入代码片
(二)建立地址池
nat address-group 1 100.1.1.100 100.1.1.100
(三)在接口配置视图调用NAT outbound
[R5-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
结果:
(三)NAT-PT
(一)配置acl获取内网要转换的地址
(二)配置地址池
(三)在接口视图调用acl和地址池.[注]无 no-pat
[R5-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
结果:
EASY-IP
就是转换出接口的地址
(一)配置内网要出去上网的acl
(二)在接口视图调用acl
[R5-GigabitEthernet0/0/1]nat outbound 2000
结果:
目的地址转换
路由器R4开启telnet服务
[R4]telnet server enable
[R4]user-interface vty
[R4]user-interface vty 0 4
[R4-ui-vty0-4]authentication-mode ?
aaa AAA authentication
password Authentication through the password of a user terminal interface
[R4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123456
[R4-ui-vty0-4]user privilege level 15
测试:R4的telnet服务是开启的
(配置)
[R5-GigabitEthernet0/0/1]display this
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 100.1.1.1 255.255.255.0
nat server protocol tcp global 100.1.1.3 666 inside 192.168.1.4 telnet
nat outbound 2000
#
return
