一、NAT背景
1、大家應該知道企業內網中終端使用的私網IP地址,如果我們需要上網,出口一般配置NAT進行地址轉換,通過NAT技術把內網私網IP地址轉換為公網IP地址。
2、同時IPv4公網缺乏,IPv6開始商用。作為前期解決公網IP地址缺乏問題的有效技術手段之一。
二、NAT配置
1、靜態NAT關鍵配置
[R1-GigabitEthernet0/0/2]nat static global 200.0.0.3 inside 192.168.1.2
[R1-GigabitEthernet0/0/2]nat static global 200.0.0.4 inside 192.168.1.1
2、查看靜態NAT配置
3、配置動態NAT關鍵配置
nat address-group 1 200.0.0.10 200.0.0.20 //配置地址池
acl number 2000
rule 5 permit source 192.168.2.0 0.0.0.255 //配置ACL
rule 6 permit source 192.168.1.0 0.0.0.255
[R1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 接口應用
4、配置Easy IP
[R1-GigabitEthernet0/0/2]nat outbound 2000
[R1]display nat outbound
5、NAT服務器關鍵配置
interface GigabitEthernet0/0/2
ip address 200.0.0.1 255.255.255.0
nat server protocol tcp global 200.0.0.11 8888 inside 192.168.1.2 ftp
nat server protocol tcp global 200.0.0.11 www inside 192.168.1.2 www
配置NAT映射
測試:
1)、可以正常登陸FTP服務器
2)、可以正常登陸WEB