NAT

作用：将内部（私有）地址转换成外部（公有）地址

内网地址的范围

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

常用是因为它有针对性,即下面的四个方面作为主要应用方向1没有足够的公IP连接到 Internet2.当更换ISP需要重新编址3.合并两个使用重叠地址空间的内部网络4.使用单个IP地址支持基本的负载分担

NAT的优点1.节省了公网IP地址2能够处理编址方案重叠的情况3网络发生改变时不需要重新编址4隐藏了真正的IP地址

NAT的命令

出口路由器上需要配置默认路由ip route 0.0.0.0 0 0.0.0.0指向运营商对接的路由器入接口IP

（1）静态NAT(一个内网地址对一个公网地址）

进入出接口

nat static global出口公网IP地址(此地址必须不是外网口IP,是另外的租用的公网地址) inside私网某台PC的IP地址 netmask 255.255.255.255查看静态NAT映射情况display nat staticISP[ ] ip route- static15.0.0.10 32 202.10.100.1 //ISP回指一条路由指向公司出口网关IP

（2）动态NAT-PAT(多个内网地址对多个公网地址)1.配置NAT外网地址池全局下打 nat address- group1 15.0.0.10 15.0.0.112.配置ACL抓取内网地址段acl 2000rule permit source 192. 168.10.0 0.0.0.2553.外网口上调用接口下打 nat outbound 2000 address- group1(不加no-pat指的是地址可以重复使用,建议不加)[ ] display nat outbound//查看PAT是否生效SP[]: Ip route- static15.0.0.0 24 202.10.100.1///ISP回指一条路由指向公司NAT外网地址池

（3） Easyip(多个内网地址对一个接口)进入外网口接口下打 nat outbound 2000(接口下调用ACL列表,列表是之前定义的内网地址段）[] display nat outbound//查看 easyip是否生效

（4）静态PAT(一对一,但是外网口ip和服务映射内网服务器的ip和服务器)

进入外网口接口下打 nat server protocol tcp global 15.0.0.1023/ telnet inside 192.168.10.100 23/ telnet[ ] display nat server//查看nat外网IP和内网服务器服务的映射是否成功注:FTP服务默认数据端口没有开启,需要手工去开全局下打 nat alg ftp enablenat alg dns enable(DNS服务也需要开)nat alg all enable(所有服务开)