2012年思科认证(CCNA)考试知识复习指导20
NAT
静态NAT:一对一
动态NAT:多对多,配置公有地址池,随机选取,实际上仍是一对一的关系,地址池地址没有空闲时,私有地址主机只能等待。
PAT:多对一,最大65536对一。由于路由器需维护转换的信息,支持的私网主机数视路由器性能而定。
配置NAT的路由器中会生成NAT Table,为私有地址和公有地址的对应关系,inside local ip address为私有地址,inside global ip address为公有地址。
PAT的NAT table(私有主机10.1.1.2通过telnet远程登录外网主机6.6.6.6):
protocol inside local ip address:port inside global ip address:port outside global ip address:port
TCP 10.1.1.2:1723 2.2.2.2:1723 6.6.6.6:23
实际中常用的是静态NAT和PAT。
PAT配置:
1. 配置内网的访问列表;
2. ip nat inside source list 列表号 interface 公有地址接口 overload
注意必须配置overload参数,否则只能一对一转换。也可将公有地址指定为一个地址池,即动态PAT。
清除NAT中所有动态转换:clear ip nat translations *