一、概念
动态网络地址转换(Dynamic Network Address Translation,Dynamic NAT)是一种网络地址转换技术,它允许一组内部设备共享一组公共 IP 地址。与静态 NAT 不同,动态 NAT 不需要为每个内部设备分配一个固定的外部 IP 地址,而是动态地从一个地址池中选择可用的公共 IP 地址。
以下是动态 NAT 的工作原理:
-
地址池分配:在动态 NAT 中,你需要配置一个公共 IP 地址池,内部设备将从这个地址池中动态获取公共 IP 地址。
-
转换规则:内部设备发起连接时,路由器会从地址池中选择一个可用的公共 IP 地址,并将该地址与内部设备的私有 IP 地址进行映射。
-
临时性:映射是临时的,只在连接持续时有效。一旦连接结束,这个映射就会被释放,公共 IP 地址会返回地址池以供其他设备使用。
-
限制:动态 NAT 允许一定数量的内部设备共享一组公共 IP 地址,但它们不能同时使用所有的公共 IP 地址。如果内部设备数量超过了地址池中可用的公共 IP 地址数量,额外的设备将无法进行网络连接。
二、拓扑图示例
在第一台路由器上配置动态NAT,让内网的所有主机访问公网的时候,将ip地址转换成11.1.1.10~20的公网ip地址!
:请先提前配置好主机和设备接口IP地址和路由协议!!
1.配置地址池:(指定一组公共 IP 地址作为动态 NAT 的地址池)
ip nat pool wniui 11.1.1.10 11.1.1.20 netmask 255.255.255.0
//配置地址池名称为wniui,起始ip地址的11.1.1.10,结束ip地址为11.1.1.20,子网掩码为255.255.255.0
(指定内网口和公网口)
Router(config)#int gig0/0
Router(config-if)#ip nat inside //指定内网口
Router(config)#int gig 0/2
Router(config-if)#ip nat outside //指定公网口
access-list 1 permit 192.168.10.0 0.0.0.255
ip nat inside source list 1 pool wniui
你也可以在特权模式下通过“deubg ip nat” 查看地址转换情况!
在主机上发送ping包给服务器,就可以看到当前ip的地址转换情况!
© 版权声明
THE END