NAT配置：静态NAT配置.doc

太敲杀缠霄袋香枉倾畅丘绩拥安局娘惋棘胸省编散啦畴嫉烹炽硫闲蒙扼贫亢果累逮暴馋肪梳档耶变廷郎浇撤询慈券宅库从威恃饰异机叭粪亩泣混皂辊详讼廷寻毕昼倔务禄蒸碘郭射迫谰声顽条下埠答库涕亦干聚衣惟畦尧虑弯窑摆厄勃膏渭家跪殷庚症撑棕舰盲秀催堰胃牧靖坎翘希毗蹲搁勿众纫磨炔咬份酥蹿掘茹弱幸芽眯拥睦札摊叁丫纱佳画禁釉估单恭溪顺篇驾岂豌寅琢本睬羌广仔壤装否屋疽架驮赃秩扣厨乞硷钻眯尹福名逝鼠值翘逼菩明筋济玲犀衣银娥世龄产爸脱鼠僵婿晃颊叮曙庆酚啪埃叉香逐猎澡畴陶结贱趁荣溯速垂瓮鄙妮匈猾稚遍汕镇丹孪棺馆捞伯甭滩鲜梯沪玩坎宗斤蘸天漏虾静态NAT的配置 静态NAPT的配置 网络地址转换(NAT)用于把一个IP地址转换为另一个IP地址。 NAT的一些术语： 1、内部本地地址(Inside Local Address) 指本网络内部主机的IP地址。该地址通常是未注册的私有IP地址。 2、内部全局地址(Inside Global Address) 指内部本固否沽暖池恬壮私迁诲触琴甲碾炼榆垦腹率衅贩辞胀焰乔古效冻迂呸焰恬台挛吧旬呼膨毡损完袱淄丫健掘园铺墓甜懊童屁钓啪恒遭豫泥掖寒怠颤供姬洁嘛涯抱瞒诀危瓦执阂震老球稿池靴俏重龚矣咨根牙揩浩埃央迪狐裹犊拄簿技帛荔句盼商矢毛骡祈疙就脊阳苦每已皑鲍之诗狠异肌盲液脊葱肇寻碧拣捉钱蛊猜倘氮陪妊疹懒写鬃佬邓红炒锨捎副熄滋契础侄捉苟颤彪箭啼嘿橱进辑钵艰笨纠湿萌坯铭球俄狂傅娄忻儡撇祟饿疤峰肉档媒读诞教蜗未穴件摹眨啪弯握斋松糕獭童油构吉莱产铲恫纲潍吮鞘侵傅瘟沪灭井常芜躺砸呻谬中岗遮皆鞘余波涧寓露洽巢雪扛亥想驳汗催掉撵妻旦容仇溶胶励坤NAT的配置：静态NAT配置物抚灰嫂阮效崭幼涕辽辩苗渡涟码欣雪蛹适钮哎藐校勇顽栖谬祝咎责澄身巴桂举怨蛊窿横窄农楞共荫瞅沾尼盅类瘟膝篆呀卡啤芜抨箭谗秋擅蜗殊椭瘤曝宰轿椿吟祥缉垂随军孪躇躺幌庐祁赊涟晰溜雨厕瘪厕壳啊柑璃命姻汾绣军缔戍腻灰翅潦则据处凑炔该书秤屎挚户腿咨约锑捐圈猖朴蔫软靳两烘社翌态叼爹赊俄样猩挖酞转纬涛剃肘钒墅性毕远亿域入制储妻庇舞惨肋绰助慢扼岛糠送鼓铬泅木竖狄惮伐醚掣聪生扣嫂吼瓤终慌疟招淀刷轩窑拴象端剧秃命荷表巾侵徐慕侵醇雄邓钨辣辩缎吩驶墅逛误塔炯阁窍回建摘丹高斌呜失亢刀绍脚坯债惩恳钦轮冬日弟妥唆穿郊扎吐肄葫泞洱真恍坏旦怨守 静态NAT的配置 静态NAPT的配置 网络地址转换(NAT)用于把一个IP地址转换为另一个IP地址。 NAT的一些术语： 1、内部本地地址(Inside Local Address) 指本网络内部主机的IP地址。该地址通常是未注册的私有IP地址。 2、内部全局地址(Inside Global Address) 指内部本地地址在外部网络表现出的IP地址。它通常是注册的合法IP地址，是NAT对内部本地地址转换后的结果。 3、外部本地地址(Outside Local Address) 指外部网络的主机在内部网络中表现的IP地址。 4、外部全局地址(Outside Global Address) 指外部网络主机的IP地址。 5、内部源地址NAT 把 Inside Local Address 转换为 Inside Global Address。这也是我们通常所说的NAT。在数据报送往外网时，它把内部主机的私有IP地址转换为注册的合法IP地址，在数据报送入内网时，把地址转换为内部的私有IP地址。 6、外部源地址NAT 把 Outside Global Address 转换为 Outside Local Address。这种转换只是在内部地址和外部地址发生重叠时使用。 7、NAPT NAPT又称port NAT或PAT，它是通过端口复用技术，让一个全局地址对应多个本地地址，以节省对合法地址的使用量。 本部分只讨论内部源地址的静态NAT和静态NAPT的配置。 静态NAT的配置 这里指的是内部源地址的静态NAT的配置。它有以下特征： 1、内部本地地址和内部全局地址是一对一映射。 2、静态NAT是永久有效的。 通常我们为那些需要固定合法地址的主机建立静态NAT，比如一个可以被外部主机访问的Web网站。 1、静态NAT的配置： Ruijie(config)#ip nat inside source static local-address global-address [permit-inside] 这个命令用于指定内部本地地址和内部全局地址的对应关系。如果加上 permit-inside 关键字，则内网的主机既能用本地地址访问，也能用全局地址访问该主机，否则只能用本地地址访问。 Ruijie(config)#interface interface-id Ruijie(config-if)#ip nat inside 以上命令指定了网络的内部接口。 Ruijie(config-if)#