【HCIA】4种NAT的配置方式
前言
当我们遇到内网地址转换为公网地址的问题时,我们一般使用NAT技术。NAT有四种使用方式,后两种更加常用,本文会一一进行介绍。
整体拓扑图如下,其中 AR2 充当公网的路由器。
文章目录
- 前言
- 1. 静态NAT
- 2. 动态NAT
- 3. NAPT
- 4. Easy IP
- 后记
- 修改记录
1. 静态NAT
当我们需要内网地址与公网地址一一映射时,我们就需要这种配置方式。
我们首先进行静态对应的配置,然后让实际接口启用nat:
[AR1]nat static global 12.1.1.2 inside 192.168.1.2
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat static enable
2. 动态NAT
如果我们希望用少量公网IP对应大量内网IP,实现内网IP与公网IP之间转换,我们可以使用动态NAT的技术。
首先我们要制定地址组,然后制定内网地址的匹配规则,最后再在接口上把两者绑定在一起即可。
[AR1]nat address-group 1 12.1.1.2 12.1.1.10
[AR1]acl 2000
[AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
由于NAT技术默认是用于上公网,应对IPv4枯竭的问题。所以默认对应出方向,没有进方向一说,在配置时应该格外注意。
3. NAPT
NAPT (Network Address and Port Translation) 旨在解决只有一个公网地址也要供大量内网地址上网的问题。它将内网地址转换为NAT所在路由器的端口号,实现对应和转换:
[AR1]nat address-group 1 12.1.1.2 12.1.1.2
[AR1]acl 2000
[AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
此方式和动态NAT最大区别在于配置时不添加 no-pat ,该选项的含义为:no port address translation。而我们恰好需要端口对应ip地址的转换,所以不能添加次选项配置。
4. Easy IP
Easy IP 旨在进一步减少NAPT的配置,即,只使用出接口的IP地址进行转换,让配置最少。
我们在配置时,要先写好内网地址的匹配规则,然后在有公网ip的实际接口上开启nat即可。
[AR1]acl 2000
[AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000
后记
文中有任何错误、遗漏,烦请各位老铁在评论区指出,共同学习进步。
修改记录
| 更新日期 | 修改内容 |
|---|---|
| 2025年4月28日 | 完成初稿 |