NAT技术详解：静态与动态转换策略与EIP应用-优快云博客

本文链接：https://blog.youkuaiyun.com/masonyong/article/details/124458634

NET网络整合

文章目录

NET网络整合

一、静态net配置方法

静态net实现私网地址和公网地址的一对一转换，静态nat不能节约公网地址

内部网络向外部网络发送报文时静态nat将报文的源IP地址替换为对应的公网地址：静态nat将报文的目的地址替换为相应的私网地址

两种配置方法

1.1全局模式下设置静态nat

[R1]nat static global 8.8.8.8 inside 192.168.10.10   #静态全局  内部    #前面地址向外输出，后面地址是向内地址
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static enable     #在网口上启用nat静态启用功能

2.2直接在接口上申明nat static

[R1]int g0/0/1      #外网口
[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10
[R1]dis nat static      #查看nat静态配置信息

二、动态NAT—PAT

nat

加入ACL，ACL可以配多个地址

1.地址池：映射外部IP的地址范围

2.定义了访问控制规则：允许源地址是192.168.1.0网段通过

[R2]nat address-group 1 200.10.100.10 200.10.100.20   #nat分组、映射外网IP范围，IP地址表示10到20 #不能与两机器地址重复
[R2]acl 2000    #ACL访问控制（必须要配的）允许和拒绝网段是否能通过   PS：acl（2000-2999）：只能匹配源IP地址
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255  #规则 允许 源地址（允许该地址通过）  #反掩码
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1  #出去方向规则是2000，定义组为1
[R2]display nat outbound     #查看net信息

注：nat分组10到20地址在LookBack0环回

三、EIP多个内网地址对一个接口地址

[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000      #不需要映射组

四、FTP一对一，但是外网口IP和服务映射内网服务器的IP和服务

1.加入一台服务器

nat ftp

设置好IP和网关后如下设置

[R2]ip route-static 0.0.0.0 0.0.0.0 200.10.100.2      #设置下一跳地址
[R2]int g0/0/1   #进入到外网口
[R2-GigabitEthernet0/0/1]nat server protocol tcp global 200.10.100.5 21 inside 192.168.1.30 21         #映射服务对象为tcp 全局模块+IP+端口+内网服务器地址+端口
[R2-GigabitEthernet0/0/1]dis nat server

配置如R3路由器

注：R2在配置映射服务IP指的是全局并没有写入子网掩码，所以R3后配32

[R3]ip route-static 200.100.10.5 32 200.10.100.1     #设置静态路由
<R3>ftp 200.10.100.5    #登录映射的IP地址
User（200.10.100.5：（none））：    
Enter password:       #未设置用户名和密码直接跳过
[R3-ftp]ls    #查看当前所在目录下的文件