NAT
& g" H/ O4 d$ b; \静态NAT:一对一
9 J& B. [5 g; r动态NAT:多对多,配置公有地址池,随机选取,实际上仍是一对一的关系,地址池地址没有空闲时,私有地址主机只能等待。
d1 h2 Q# ]7 Q+ ^PAT:多对一,最大65536对一。由于路由器需维护转换的信息,支持的私网主机数视路由器性能而定。
( u# m6 q! f' y配置NAT的路由器中会生成NAT Table,为私有地址和公有地址的对应关系,inside local ip address为私有地址,inside global ip address为公有地址。 / u7 o& B9 k$ K$ e+ q1 R W$ E
PAT的NAT table(私有主机10.1.1.2通过telnet远程登录外网主机6.6.6.6): * C; B: v" J, z* W
protocol+ _5 F {. f1 Q2 A/ P" M) X
inside local ip address:port5 O1 ]! @/ V6 L: ~, K
inside global ip address:port
h3 c# |: J2 Z! i* F( ioutside global ip address:port
( K. X" Q/ v3 }2 G& f* U7 M, {& STCP2 ^4 q6 J# v$ `: D
10.1.1.2:1723
3 {: R2 a2 b8 D. W/ F: B, ?7 Z1 w% j2.2.2.2:1723' N4 |" j7 [0 D6 _' o: P
6.6.6.6:23
( w# J! V. {, f+ {' B# e, g4 D; ?4 ?% K, i3 R
实际中常用的是静态NAT和PAT。 7 K- r' D( p- [0 b
PAT配置:
) a2 b! U" z+ l" p/ e4 ^1. 配置内网的访问列表; " c+ J3 u& k; c2 [' ]$ U$ [: R$ x
2. ip nat inside source list 列表号 interface 公有地址接口 overload
9 L% ^8 d, A# [+ v) N; a9 r f注意必须配置overload参数,否则只能一对一转换。也可将公有地址指定为一个地址池,即动态PAT。 + R6 Z$ ~' c6 I$ n f6 F6 Z$ R, C
清除NAT中所有动态转换:clear ip nat translations * |
发表于 2012-8-3 20:28:11
