ip nat inside指的是對于路由器來說一般是局域網,一般是私有地址連接口
ip nat outside指的是對于路由器來說一般是廣域網,一般是公有地址連接口
其實,以上只是一種總結而已,對于路由器來說inside 對應的是access-list
outside對應的是轉換地址池
你可以把自己置身與路由器上面,數據是進來的就是 ip nat inside source 出去的就是ip nat outside source 你直接在連接內部網絡的一端敲入 ip nat inside source 連接外部網絡的敲入
ip nat outside source
地址轉換。
因為互聯網 IP 地址不允許相同,但 IP 資源又非常有限,已經處于基本耗盡狀態。所以網絡運營商只能分配給用戶有限的 IP 地址,比如一兩個,大單位可能有幾百個。一般都無法滿足用戶計算機數量的要求,所以后來開發了基于路由的地址轉換服務NAT(Network Address Translation),就是可以將數量很多的內部 IP 地址轉換成有限的公網 IP 地址再上互聯網。也可以理解為幾十、上百,甚至成千上萬個內部用戶共享一個、幾個或幾十個公網 IP 地址。
路由器中的 ip nat 就是用來定義NAT服務中內外地址對應關系的命令。
當然,在網絡出口采用NAT服務后會導致一個問題,就是外網無法對內部服務器進行訪問。如果單位分到的公網 IP 地址不止一個,就可以用其中一個和一個內部服務器地址進行靜態映射,此時就要用到 ip nat inside 命令。當然,如果只有一個公網 IP 地址,則可以采用端口映射模式來向外提供服務。
1、應用場景不同
源NAT(平時叫的NAT):應用于局域網上網使用,有多個公網ip的情況下。
目的NAT(平時叫的端口映射):應用于局域網架設對外服務(web服務)場景,一個公網ip可以提供N個(端口號)服務。
2、轉換路徑不同
源NAT:私網到公網的轉換(私網訪問公網,目的ip沒變,只轉換了源ip)。
目的NAT:公網到私網的轉換(公網訪問私網,源地址沒變,只轉換了目的ip),也叫端口映射。
3、功能不同
源NAT就是把內網主機的IP變換成為網關的互聯網IP,這樣內網主機可以上網。
目的NAT是在網關的NAT服務器上做端口映射,將網關的互聯網端口映射給內網IP。
擴展資料:
NAT的實現方式:
1、靜態轉換
是指將內部網絡的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。借助于靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
2、動態轉換
是指將內部網絡的私有IP地址轉換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Inter買粉絲的私有IP地址可隨機轉換為任何指定的合法IP地址。
也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時。可以采用動態轉換的方式。
3、端口多路復用(Port address Translation,PAT)
是指改變外出數據包的源端口并進行端口轉換,即端口地址轉換(PAT,Port Address Translation).采用端口多路復用方式。
內部網絡的所有主機均可共享一個合法外部IP地址實現對Inter買粉絲的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自inter買粉絲的攻擊。因此,目前網絡中應用最多的就是端口多路復用方式。
4、ALG(Application Level Gateway)
即應用程序級網關技術:傳統的NAT技術只對IP層和傳輸層頭部進行轉換處理,但是一些應用層協議,在協議數據報文中包含了地址信息。
為了使得這些應用也能透明地完成NAT轉換,NAT使用一種稱作ALG的技術,它能對這些應用程序在通信時所包含的地址信息也進行相應的NAT轉換。例如:對于FTP協議的PORT/PASV命令、DNS協議的 "A" 和 "PTR" queries命令和部分ICMP消息類型等都需要相應的ALG來支持。
如果協議數據報文中不包含地址信息,則很容易利用傳統的NAT技術來完成透明的地址轉換功能,通常我們使用的如下應用就可以直接利用傳統的NAT技術:HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
R1上:
ip route 0.0.0.0 0.0.0.0 FastEther買粉絲0/0
R2上:
interface FastEther買粉絲0/0
ip nat inside
interface Serial1/0
ip nat outside
interface Serial1/1
ip nat outside
ip route 0.0.0.0 0.0.0.0 FastEther買粉絲0/0
ip route 193.10.1.0 255.255.255.0 Serial1/1
ip route 193.10.1.0 255.255.255.0 Serial1/0 50
!
!
ip nat inside source list 1 interface Serial1/1 overload
ip nat inside source list 2 interface Serial1/0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 2 permit 192.168.1.0
access-list 2 permit 192.168.2.0
access-list 2 permit 192.168.3.0
R3上:
ip route 0.0.0.0 0.0.0.0 Serial0/1
ip route 0.0.0.0 0.0.0.0 Serial0/0 50