关于路由器NAT

鸿鹄认证

几个概念：
内部本地地址，inside local address：内部ip地址，比较192.168.*.*，10.*.*.*
内部合法地址：inside global address：公网、外部ip地址，比如202.190.*.*

几种NAT方式：
1.静态地址转换。
需求：
将内网地址和外网地址进行一对一的转换，可以将内部机器的端口通过一个外部ip完全映射出去，也可以将端口一个一个映射出去。
步骤：
1.建立内网地址和外网地址的静态映射，config t后输入
    ip nat inside source static 内网地址 外网地址
2.指定内网口，在内网口设置状态下输入
    ip nat inside
3.指定外网口，在外网口设置状态下输入
    ip nat outside

2.动态地址转换。
需求：
动态地址转换也是将内网地址和外网地址进行一对一的转换，但是动态地址转换是从外网IP地址池中动态地选择一个未使用的地址对内网地址进行转换。

步骤：
1. 定义外网地址池
ip nat pool 地址池名称 起始ip地址 结尾ip地址子网掩码
2. 定义一个access-list规则指定哪些内网地址允许进行动态地址转换
access-list 标号(1-99) permit 源地址 通配符
3. 将由access-list指定的内网地址和外网地址进行地址转换
ip nat inside source list 访问控制列表标号 pool 外网地址池名称
4. 在内网口界面执行：
    ip nat inside
5. 在外网口界面执行：
    ip nat outside

3. 复用动态地址转换。
需求：
复用动态地址转换也是一种动态地址转换，但它允许多个内网地址公用一个外网地址。通过路由器内部利用tcp或udp端口号来标示某台计算机。

步骤：
1. 定义外网地址池
ip nat pool  地址池名称 起始ip地址 结尾ip地址 子网掩码
2. 定义一个access-list规则指定哪些内网地址可以进行动态地址转换
access-list 标号(1-99) permit 源地址 通配符
3. 设置内网地址与外网地址进行复用动态地址转换
ip nat inside source list 访问列表号 pool 内部合法地址池名称 overload
4. 在内网口界面执行ip nat inside
5. 在外网口界面执行ip nat outside

admin

百度贴吧是全球最大的中文贴吧，百度的CCNA贴吧也有着举足轻重的地位。我想象中的百度CCNA贴吧，应该是充满了浓厚的学习氛围，有着很多学习资料的地方。可是今天到这一看，到处是广告，感觉很失望。所以我想申请一下版主，我不知道自己能不能完全改善这一局面，但是我一定会尽量去做，我承诺能做好以下几点：
1 已经学完ccnp，我觉得大多数的问题的我还是能解决的。我也会尽力有一答一。
2 本身就是做网络维护的工作，所以我有充足的时间泡在网上，一天承诺3小时  早中晚各一小时
3 以前学习的时候也常泡论坛，我会大量的技术帖子来充实论坛。
4 关于广告。不敢说全部删完，但是也会尽力，争取有一删一。
以上承诺都是我能做到，希望斑竹可以认真考虑。不管是否能成为版主，我都会尽力去做的。

小柯

看看 楼主辛苦了

小柯

马化腾

谢谢 好东西啊

马化腾

alex_lxyz

   谢谢谢谢

bltdh3

c4919654

1171654483

你好，楼主，我有一个问题想请教一下，我设置了局域网访问服务器。但是又想让所有不同网段的vlan通过nat访问外网。但是总是设置不了，希望可以赐教。