通过动态ANT可以动态建立私网IP和公网IP的映射表项，动态NAT包括一对一转换的Basic NAT和多对一转换的NAPT、Easy IP这三种NAT实现方式。

动态NAT的基本配置思想主要有三个方面：首先通过ACL指定允许使用NAT进行IP地址转换的用户范围，然后创建用于动态NAT地址转换的公网地址池，最后在NAT的出接口上把配置的ACL和公网地址池（如采用Easy IP，此时公网地址池就是NAT出接口的IP地址）进行关联，相当于在NAT出接口上应用所配置的ACL和公网地址池。动态NAT的主要配置任务如下：、

①配置地址转换的ACL规则。

②配置出接口的地址关联。

③（可选）使能NAT ALG功能。

④（可选）配置NAT 过滤方式和映射模式

⑤（可选）配置两次NAT

⑥（可选）配置NAT日志输出

⑦（可选）配置NAT地址映射表项老化时间。

一、配置地址转换的ACL规则

这是必选配置任务，因为出接口地址关联配置任务中必须要用到这里配置好的地址转换ACL，用于控制允许使用NAT进行地址转换的用户私网IP地址范围和网络应用范围。可根据实际情况配置基本ACL规则或高级ACL规则指定允许使用NAT进行地址转换的用户主机源IP地址范围，可以使用高级ACL同时限制使用NAT的通信协议类型，但在规则中的地址范围方面仅可指定源IP地址，不能指定目的IP地址。

仅可在动态NAT中调用ACL来控制允许使用地址池进行地址转换的内部网络用户，静态和NAT Server相当于都静态配置了一对一的地址映射表，不需要ACL控制。

动态NAT地址转换ACL配置方法简单，只需在系统视图下使用：acl【number】 acl-number【match-order {auto | config}】命令创建一个基本ACL或高级ACL，然后利用对应的基本ACL或高级ACL中的rule命令配置相应的ACL规则。

    以上就是本篇文章【私网ip和公网ip】的全部内容了，欢迎阅览 ！ 文章地址：http://nhjcxspj.xhstdz.com/quote/982.html 
     行业      资讯      企业新闻      行情      企业黄页      同类资讯      网站地图      返回首页 物流园资讯移动站 http://yishengsujiao.xhstdz.com/ , 查看更多