01 nat inside和outside區別(關于cis買粉絲 acl nat 配置 一個inside 2個outside 的nat配置問題)

一直沒有弄明白ip nat inside 和 ip nat outside 的區別

ip nat inside指的是對于路由器來說一般是局域網，一般是私有地址連接口

ip nat outside指的是對于路由器來說一般是廣域網，一般是公有地址連接口

其實，以上只是一種總結而已，對于路由器來說inside 對應的是access-list

outside對應的是轉換地址池

你可以把自己置身與路由器上面，數據是進來的就是 ip nat inside source 出去的就是ip nat outside source 你直接在連接內部網絡的一端敲入 ip nat inside source 連接外部網絡的敲入

ip nat outside source

在路由器配置中ip nat inside是什么意思？

地址轉換。

因為互聯網 IP 地址不允許相同，但 IP 資源又非常有限，已經處于基本耗盡狀態。所以網絡運營商只能分配給用戶有限的 IP 地址，比如一兩個，大單位可能有幾百個。一般都無法滿足用戶計算機數量的要求，所以后來開發了基于路由的地址轉換服務NAT（Network Address Translation），就是可以將數量很多的內部 IP 地址轉換成有限的公網 IP 地址再上互聯網。也可以理解為幾十、上百，甚至成千上萬個內部用戶共享一個、幾個或幾十個公網 IP 地址。

路由器中的 ip nat 就是用來定義NAT服務中內外地址對應關系的命令。

當然，在網絡出口采用NAT服務后會導致一個問題，就是外網無法對內部服務器進行訪問。如果單位分到的公網 IP 地址不止一個，就可以用其中一個和一個內部服務器地址進行靜態映射，此時就要用到 ip nat inside 命令。當然，如果只有一個公網 IP 地址，則可以采用端口映射模式來向外提供服務。

源nat和目的nat的區別

1、應用場景不同

源NAT（平時叫的NAT）：應用于局域網上網使用，有多個公網ip的情況下。

目的NAT（平時叫的端口映射）：應用于局域網架設對外服務（web服務）場景，一個公網ip可以提供N個（端口號）服務。

2、轉換路徑不同

源NAT：私網到公網的轉換（私網訪問公網，目的ip沒變，只轉換了源ip）。

目的NAT：公網到私網的轉換（公網訪問私網，源地址沒變，只轉換了目的ip），也叫端口映射。

3、功能不同

源NAT就是把內網主機的IP變換成為網關的互聯網IP，這樣內網主機可以上網。

目的NAT是在網關的NAT服務器上做端口映射，將網關的互聯網端口映射給內網IP。

擴展資料：

NAT的實現方式：

1、靜態轉換

是指將內部網絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。借助于靜態轉換，可以實現外部網絡對內部網絡中某些特定設備（如服務器）的訪問。

2、動態轉換

是指將內部網絡的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Inter買粉絲的私有IP地址可隨機轉換為任何指定的合法IP地址。

也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時。可以采用動態轉換的方式。

3、端口多路復用（Port address Translation,PAT)

是指改變外出數據包的源端口并進行端口轉換，即端口地址轉換（PAT，Port Address Translation).采用端口多路復用方式。

內部網絡的所有主機均可共享一個合法外部IP地址實現對Inter買粉絲的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自inter買粉絲的攻擊。因此，目前網絡中應用最多的就是端口多路復用方式。

4、ALG（Application Level Gateway）

即應用程序級網關技術：傳統的NAT技術只對IP層和傳輸層頭部進行轉換處理，但是一些應用層協議，在協議數據報文中包含了地址信息。

為了使得這些應用也能透明地完成NAT轉換，NAT使用一種稱作ALG的技術，它能對這些應用程序在通信時所包含的地址信息也進行相應的NAT轉換。例如：對于FTP協議的PORT/PASV命令、DNS協議的 "A" 和 "PTR" queries命令和部分ICMP消息類型等都需要相應的ALG來支持。

如果協議數據報文中不包含地址信息，則很容易利用傳統的NAT技術來完成透明的地址轉換功能，通常我們使用的如下應用就可以直接利用傳統的NAT技術：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。

關于cis買粉絲 acl nat 配置 一個inside 2個outside 的nat配置問題

R1上：

ip route 0.0.0.0 0.0.0.0 FastEther買粉絲0/0

R2上：

interface FastEther買粉絲0/0

ip nat inside

interface Serial1/0

ip nat outside

interface Serial1/1

ip nat outside

ip route 0.0.0.0 0.0.0.0 FastEther買粉絲0/0

ip route 193.10.1.0 255.255.255.0 Serial1/1

ip route 193.10.1.0 255.255.255.0 Serial1/0 50

!

!

ip nat inside source list 1 interface Serial1/1 overload

ip nat inside source list 2 interface Serial1/0 overload

!

access-list 1 permit 192.168.1.0 0.0.0.255

access-list 1 permit 192.168.2.0 0.0.0.255

access-list 1 permit 192.168.3.0 0.0.0.255

access-list 2 permit 192.168.1.0

access-list 2 permit 192.168.2.0

access-list 2 permit 192.168.3.0

R3上：

ip route 0.0.0.0 0.0.0.0 Serial0/1

ip route 0.0.0.0 0.0.0.0 Serial0/0 50

很赞哦!（3931）