当前位置：首页 > news >正文

NAT转换

news 2026/2/9 12:07:46

目录标题

- - NAT：网络地址转换（cisco篇）
  - - 一对一（静态）
    - 一对多（动态）
    - 多对多（动、静均可）
    - 端口映射（静态）
  - nat:网络地址转换（华为篇）
  - - 静态nat
    - 动态nat
    - easy nat
    - nat服务器

nat网络地址转换
IPV4地址=ABCDE 5中分类
其中ABC三类为单播地址——既可以作为源IP地址，也可以作为目标IP地址
在ABC地址中还存在私有和公有ip地址区分：
私有ip地址：具有本地的唯一性，不能在互联网中通讯，无需付费
公有ip地址：具有全球唯一性，可以在互联网中通讯使用，需要付费

NAT：网络地址转换（cisco篇）

在一台路由器上对进或出流量进行IP地址的修改；常用规则为从内部去往外部时修改源IP地址；从外部进入内部时修改目标IP地址；
静态nat——地址间的映射关系为固定；动态nat，临时地址映射；
流量从内部去往外部时，将内部本地地址修改为内部全局地址；从外部进入内部时，将内部全局地址修改为内部本地地址；

一对一（静态）

在边界路由器上，生成一条固定的永久的映射记录；

r1(config)#ip nat inside source static 192.168.1.2 12.1.1.1内地本地		内部全局

一对多（动态）

内部私有ip地址在nat成为同一个公有IP地址时，需要不同的源端口号，来形容唯一的临时映射关系；临时映射需要内部流量先去往外部，被转换记录之后返回，映射刷新；
因为需要修改流量的端口，故一对多又被称为PAT端口地址转换
一个公有ip，仅存在65535个端口，故一个时间节点最大一次转发65535个数据，所有不能在大型网络中使用

r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r1(config)#ip nat inside source list 1 interface fastEthernet 01 overload

overload：携带该单词为动态nat，不携带为静态，但因为一对多只能为动态，故即使不配置该单词，设备也会自动在默认添加该单词

多对多（动、静均可）

主要针对大型的局域网，同一时间大量数据包需要进入互联网；一个公有ip，只能进行65535转发，故同时提供多个公有ip；

r1(config)#ip nat pool a 12.1.1.3 12.1.1.10 netmask 255.255.255.0
r1(config)#accsee-list 2 permit 192.168.0.0 0.0.255.255	私有地址范围
r1(config)#ip nat inside source list 2 pool a ?
overload overload an address translation 
<cr>

携带overload为动态，就是循环将私有ip转换不同公有ip的不同端口；相当于同时进行多个一对多；
不携带overload为静态，就是最先出来的一些私有ip，和各个公有ip形成一对一映射；

端口映射（静态）

r1(config)#ip nat inside source static tcp 192.168.1.250 80 12.1.1.1 80
只有在外网访问12.1.1.1且目标端口为80时，才进行转换，转换为目标ip 192.168.1.250，目标端口80
r1(config)#ip nat inside source static tcp 192.168.1.251 80 12.1.1.1 8888
只有在外网访问12.1.1.1且目标端口为8888时，才进行转换，转换为目标ip 192.168.1.251，目标端口80

切记：cisco设备中无论配置何种nat，都需要在边界路由上定义各个接口的方向

r1(config)#interface fastEthernat 0/0
r1(config)#ip nat inside 
r1(config)#exit
r1(config)#interface fastEthernet 0/1
r1(config)#ip nat outside

nat:网络地址转换（华为篇）

华为不需要在边界路由器上各个接口定义方向的，但nat还是在边界路由器上配置

静态nat

和cisco中一对一一致

[RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1
[RTA-Serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2

[RTA]display nat static

动态nat

和cisco的多对多相同

[RAT]nat address-group 1 200.10.10.1 200.10.10.200 公有ip范围
[RAT]acl 2000
[RAT-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RAT-acl-basic-2000]quit
[RAT]interface serial1/0/0	在连接互联网的公有ip地址接口配置
[RAT-Serial1/0/0]nat outbound 2000 address-group 1 no-pat

切记：携带no-pat为静态多对多；不携带为动态多对多；

[RTA]display nat address-group 1

easy nat

和cisco中的一对多相同：PAT端口地址转换

[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit soure 192.168.1.0 0.0.0.255	s私有
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000
[RTA]display nat outbound

nat服务器

和cisco的端口映射相同

[RTA-GigabitEthernet0/0/1]interface Serial1/0/0		该接口为连接公网接口
[RTA-GigabitEthernet0/0/1]ip address 200.10.10.2 24
[RTA-GigabitEthernet0/0/1]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080