完善时间:2023-02-07 22:17:30会员:bekda目录:电脑网络 - 计算机知识浏览:406 次
NAT与NAPT(NAT-PT/PAT)区别:
通俗来说NAT是一个内部地址转换成一个外部地址进行通信的,而NAPT是多个内部地址使用同一地址不同端口转换成外部地址进行通信的。
NAPT发送数据的时候会在源地址和目标地址上加上端口号(比如源地址:192.168.1.2:1010,目标地址:200.1.1.2:1020),回来的数据也是一样。
IP地址转换和port转换对双方完全透明。
NAT转换配置举例:
#
nat address-group 1
address 256.170.234.21 256.170.234.23 //创建NAPT/NAT动态地址池起止范围,内部地址NAPT多对一转换
#
interface GigabitEthernet0/0/0 //WAN口
port link-mode route //将此接口设置为路由模式(3层模式)
combo enable copper //光电复用口电口使能
ip address 256.170.234.20 255.255.255.248 //接电信路由,电信专线静态IP
nat outbound 2000 address-group 1 //配置NAT地址池的转换策略:在路由的出口方向上配置NAT outbound为匹配ACL模式,匹配ACL编号2000
//注意不能改成 nat outbound 2000 address-group 1 no-pat,加no-pat为 NAT 网络地址一对一转换,不加no-pat为 NAPT(也称NAT-PT或PAT) 网络地址多对一转换
#
ip route-static 0.0.0.0 0 222.190.245.49 //配置默认路由,保证WAN出接口到对端路由可达,下一跳为电信专线网关:256.170.234.19
#
acl basic 2000 //配置基本ACL 2000(基本ACL编号取值范围是2000~2999),用于哪些地址需要做NAT转换。
rule 999 permit source 172.16.0.0 0.0.255.255 //规则999: 掩码:255.255.0.0,允许源地址为 172.16.0.0/16的数据包通过(ACL的子网掩码用反向子网掩码,rule-id小的优先级高)
发布日期:2020/01/15
发布日期:2019/07/22
发布日期:2019/03/17
苏公网安备 32011102010041号
320111201705278429
苏ICP备12027725号