基本信息
静态nat是一种网络地址转换技术,可以将自己内网的ip地址映射为公共网络的ip
静态nat中需要手动配置ip地址的映射关系,配置完后就不会改变了
通过nat,内部主机的地址被隐藏在私有网络中,外部无法直接访问,提高了安全性
- 命令格式
bash
1 指定内部接口
interface [接口]
ip nat inside
2 指定外部接口
interface [接口]
ip nat outside
3 配置并应用
ip nat inside source static [local-ip] [global-ip]local-ip 内部本地地址,需要被转换的内网私有ip
global-ip 转换为的公有ip地址
- 实例
可以验证静态nat的最简略的拓扑
第一步,分好设备与链路
第二步,配置设备需要的网关,ip
| 设备 | ip | 掩码 | 网关 |
|---|---|---|---|
| PC0 | 192.168.10.1 | 255.255.255.0 | 192.168.10.254 |
| PC1 | 100.1.1.1 | 255.255.255.0 | 100.1.1.254 |
R0
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.10.254 255.255.255.0
Router(config-if)#ex
Router(config)#interface s0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#clock rate 128000
Router(config-if)#ex
R1
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 100.1.1.254 255.255.255.0
Router(config-if)#ex
Router(config)#interface s0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 10.1.1.2 255.255.255.0 #这里假设公网ip为此
Router(config-if)#ex
第三步,给内网配置默认路由
R0
ip route 0.0.0.0 0.0.0.0 10.1.1.2
第四步,设置静态nat(主
R0
Router(config)#interface f0/0
Router(config-if)#ip nat inside
#设置f0/0为内部接口
Router(config-if)#ex
Router(config)#interface s0/0/0
#设置s0/0/0为外部接口
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip nat inside source static 192.168.10.1 10.1.1.10
#将内部ip地址转换为外网公有ip的任意一个
Router(config)#
第五步,验证
总结
静态nat就是给内网服务器分发一个公网的身份证,外网通过这个身份证就能找到它
设置时指令较为固定,确认好内外网ip即可