简介
在数据进行传输时,必要经过公网IP才能够传到其他地方(除了局域网),在局域网中想要将数据进行传输到外网,又不浪费公有IP的前提下,NAT地址转换应运而生。
NAT地址转换分为静态地址转换,动态地址转换,以及PTA 地址转换,前两种只能一对一,也就说一个内部网对应一个共有IP,PTA则能够一对多,多个内部网对应一个公网IP。动态地址转换已经不怎么使用了,着重讲解一下PAT地址转换
PTA地址转换不同于前两种,它是将数据包的源地址通过地址映射,转换成公网IP地址,同时记录相应的端口与源地址,数据包回来时通过路由器保存的端口与源IP将数据包发送到响应主机。映射是通过路由器的计算得出。除此之外,外网主机追查是哪台主机访问的是找不到的,只能寻查到路由器的公网IP,不能具体到那一台主机。
配置PAT模式
拓扑图
1.配置IP
2.配置PAT
NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //创建标准访问列表1,允许192.168.1.0网段通过
NAT(config)#ip nat inside source list 1 interface g0/1 overload //IP网络地址转换在内部使用标准访问控制列表1进入g0/1接口采用端口多路复用(多个私有IP转换成一个公有IP上网)NAT(config)#interface g0/0 //进入g0/0接口
NAT(config-if)#ip nat inside //从内网发送数据包,转换成外网地址
NAT(config-if)#exit
NAT(config)#interface g0/1 //进入g0/1接口
NAT(config-if)#ip nat outside //从外网返回数据包,转换成内网地址
ip nat inside是指从内网发送的数据包,提取包头的源IP地址,转换为外网地址;ip nat outside是指从外网返回的数据包,提取包头的目的ip地址,转换为内网地址。
标签:PAT,IP,地址,NAT,转换,config,数据包 From: https://blog.csdn.net/m0_70063775/article/details/141394174