NAT ( _5 @+ y* D6 m* J- y
静态NAT:一对一
4 w3 r; V' j- v/ v5 v1 J. M2 W8 }3 m动态NAT:多对多,配置公有地址池,随机选取,实际上仍是一对一的关系,地址池地址没有空闲时,私有地址主机只能等待。 # q ?- l3 {2 D, q
PAT:多对一,最大65536对一。由于路由器需维护转换的信息,支持的私网主机数视路由器性能而定。 , J) E7 k/ X* y& Z
配置NAT的路由器中会生成NAT Table,为私有地址和公有地址的对应关系,inside local ip address为私有地址,inside global ip address为公有地址。 ( ^ A; t- T: m& W
PAT的NAT table(私有主机10.1.1.2通过telnet远程登录外网主机6.6.6.6):
+ B6 U$ X" C" e, ?( w; Fprotocol
) x2 D3 r4 {% Z0 v/ J2 ~inside local ip address:port/ W# K) t' T* M& ^5 R& Y
inside global ip address:port( H5 a- X8 @. F- D/ z
outside global ip address:port
4 J) R4 V6 m1 w `TCP) x7 F8 |& ]0 o( I
10.1.1.2:17235 {2 l' ^" @* k
2.2.2.2:1723
* K/ C8 H% s; a$ w6.6.6.6:23
; x. k2 v5 t! l' E1 k, M
2 I9 n" a" |) r+ z+ |& s4 d实际中常用的是静态NAT和PAT。
- M9 o* S; p, Z. z6 h# dPAT配置: 5 P) R* h! H: m$ z; ?! k t( H
1. 配置内网的访问列表;
$ @, k6 s5 P7 b2. ip nat inside source list 列表号 interface 公有地址接口 overload
# B$ P2 b, R$ K7 _9 Y0 S7 T* ?1 t注意必须配置overload参数,否则只能一对一转换。也可将公有地址指定为一个地址池,即动态PAT。
4 A& G$ M. W! u- x% W清除NAT中所有动态转换:clear ip nat translations * |
发表于 2012-8-3 20:28:11
