cisco nat命令语法
Cisco NAT 配置命令语法详解
Cisco 路由器中 NAT(网络地址转换)的三种常见配置方式:静态 NAT、动态 NAT、PAT(端口地址转换,NAT Overload)
一、NAT 基础概念简述
NAT(Network Address Translation):网络地址转换,允许多个私有 IP 地址通过一个或多个公网 IP 上网,是企业网络与互联网通信的重要手段。
NAT 常见三种类型:
- 静态 NAT(Static NAT):一对一映射,固定公网 IP。
- 动态 NAT(Dynamic NAT):从地址池中动态分配公网 IP。
- PAT(Port Address Translation):多个内网 IP 共享一个公网 IP,通过端口区分,最常用。
二、静态 NAT(Static NAT)
📌 功能:
将某个私有 IP 地址映射为一个固定的公网 IP 地址。
🔧 配置语法:
1 | ip nat inside source static [inside-local] [inside-global] |
💡 示例:
1 | ip nat inside source static 192.168.1.10 203.0.113.5 |
🔁 表示将内网主机 192.168.1.10 的地址映射为公网 IP 203.0.113.5。
三、动态 NAT(Dynamic NAT)
📌 功能:
通过地址池,从多个公网 IP 中动态分配给内网主机使用。
🧱 配置步骤:
1️⃣ 创建地址池:
1 | ip nat pool MYPOOL 203.0.113.5 203.0.113.10 netmask 255.255.255.0 |
2️⃣ 定义 ACL 指定需要转换的内网地址:
1 | access-list 1 permit 192.168.1.0 0.0.0.255 |
3️⃣ 将 ACL 和 NAT 池绑定:
1 | ip nat inside source list 1 pool MYPOOL |
四、PAT(NAT Overload)
📌 功能:
使用一个公网 IP,通过不同端口号区分多个私有地址访问互联网,节省公网地址资源。
🔧 配置语法:
1 | ip nat inside source list 1 interface GigabitEthernet0/0 overload |
💡 示例:
1 | access-list 1 permit 192.168.1.0 0.0.0.255 |
🔁 表示将内网 192.168.1.0/24 网段的主机经由 G0/0 接口使用公网 IP 上网,并通过端口号做区分。
五、配置接口 NAT 角色(必做)
必须为接口标注角色:inside(内网)/outside(外网)
1 | interface GigabitEthernet0/1 |
六、NAT 状态查看命令
🔍 查看转换表:
1 | show ip nat translations |
📊 查看统计信息:
1 | show ip nat statistics |
七、命令总结表
| NAT 类型 | 配置关键命令 |
|---|---|
| 静态 NAT | ip nat inside source static 私网IP 公网IP |
| 动态 NAT | ip nat pool + access-list + ip nat inside source list pool |
| PAT(Overload) | ip nat inside source list 1 interface G0/0 overload |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 满杯是幸福 空杯是自由!
评论