做用:在節省IP地址的前提下,實現內網大連主機與公網互通,同時還可以對企業內網起到必定的保護做用,由於外網用戶不能直接進入公司內部,隱藏了公司內部網絡結構
NAT能夠配置在公司網絡邊界設備上,能夠使路由器、三層交換機、也能夠是防火牆
NAT的類型:靜態NAT、動態NAT(普通動態NAT、PNAT);PNAT又分爲easy IP(動態的PNAT)和NAT server(靜態的PNAT)html
靜態NAT的配置:
搭建拓撲,配置IP地址
在公司A的路由器上配置nat服務器
Easy IP 配置:
刪除原有靜態NAT undo static global 100.100.100.10 inside 192.168.1.1
配置acl:網絡
進入鏈接公網的接口配置nat,啓用acl
從公司A內網主機ping外網ip,在外網網段抓包查看
根據抓包結果,通過NAT地址轉換後,內網地址變成外網IP(源地址) 把內網IP轉換成外網IP後再ping對端IP
回包時,源地址是對端的IP,可是目標地址是公司A的公網地址ide
NAT Server
配置NAT Server 實現外部網絡對內網中服務器的訪問
在server服務器中導入html文件
而後「啓動」3d
給公司B配置easyIP
打開公司B內網中的客戶端,配置好IP地址,在客戶端信息選項卡中選擇HttpClient 在地址欄輸入對外公佈的IP地址和端口號(中間加英文下的冒號),點擊獲取server