SNAT 代表源 NAT。当内部用户开始与外部主机连接时使用源 NAT。因此，我们已经配置了 NAT 的第 3 层设备将主机的私有 IP 地址解释为公共 IP。它还可以解释 TCP 或 UDP 协议标头中的源端口。
DNAT 代表目标 NAT，当具有公共 IP 的外部主机开始连接到我们的内部/私有网络时使用。因此，相同的第 3 层设备将该主机的公共 IP 地址转换为内部主机/服务器的私有 IP。

配置运营商模拟环境

路由器1配置RIP协议
Router>enable 
Router#conf t
Router(config)#int g0/0
Router(config-if)#ip address 202.96.209.2 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#int g0/1
Router(config-if)#ip address 101.96.209.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#router rip 
Router(config-router)#version 2
Router(config-router)#network 101.96.209.0
Router(config-router)#network 202.96.209.0
路由器2配置RIP协议
Router>enable 
Router#conf t
Router(config)#int g0/0
Router(config-if)#ip address 101.96.209.2 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#int g0/1
Router(config-if)#ip address 8.8.8.254 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#int g0/2
Router(config-if)#ip address 9.9.9.254 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 101.96.209.0
Router(config-router)#network 9.9.9.0
Router(config-router)#network 8.8.8.0

保证他们电脑和服务器能通信

设置内部模拟环境

路由器0配置
Router>enable 
Router#conf t
Router(config)#int g0/1
Router(config-if)#ip address 202.96.209.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 202.96.209.2 //设置默认路由
Router(config)#int g0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#int g0/0
Router(config-if)#ip nat inside  //定义进口inside
Router(config-if)#int g0/1
Router(config-if)#ip nat outside //定义出口outside

单一固定IP设置

Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 //让192.168.1.0网段通过
Router(config)#ip nat inside source list 10 interface g0/1 overload   //设置10从outside 接口出去

多IP地址池设置

假设公司有10个IP 202.96.209.1 -202.96.209.10

Router>enable 
Router#conf t
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 //让192.168.1.0通过
Router(config)#ip nat pool nat123 202.96.209.3 202.96.209.5 netmask 255.255.255.0 //分配地址池
Router(config)#ip nat inside source list 10 pool nat123 overload   //启用地址池

静态NAT

Router>enable 
Router#conf t
Router(config)#ip nat inside source static 192.168.1.3 202.96.209.10  
//将固定IP转换成固定内网IP
//静态优先级高于DNAT SNAT

Router>enable 
Router#conf t
Router(config)#ip nat inside source static 192.168.1.3 202.96.209.10  
//将内网IP转换成固定IP
//静态优先级高于DNAT SNAT

DNAT配置

假设公司有一台服务器，服务器对外是有WEB服务的，那么我们需要把公网IP80端口转换到内网IP80端口。

Router(config)#ip nat inside source static tcp 192.168.1.3 80 202.96.209.1 80
//外网访问202.96.209.1的80端口，自动跳转到192.168.1.3的80端口

温馨提示 本文最后更新于2023-05-23 09:41:21某些文章具有时效性，若有错误或已失效。
请在下方留言或联系QQ：790085358。

文章版权声明 1、本网站名称：木马屋
2、本站永久网址：https://www.mumawu.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ：790085358进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END