Cisco

1. Network Address Translation
NAT
IP Public
Internet
Many-to-one
PAT
IP
IP
IP
IP
IP
IP Public
IP Public
IP Public
IP Public
One-to-one
Static NAT
Dynamic NAT

2. NAT
Internet
10.0.0.0/24
.1 .2 2.2.2.2
.1
1.1.1.0/24
.4
data 10.0.0.1 2.2.2.2 data 10.0.0.1 2.2.2.2
data 10.0.0.1
2.2.2.2
NAT Table
Inside Outside
10.0.0.1 1.1.1.1

3. NAT
Internet
10.0.0.0/24
.1 .2 2.2.2.2
.1
1.1.1.0/24
.4
data 10.0.0.1 2.2.2.2 data 1.1.1.1 2.2.2.2
data 1.1.1.1
2.2.2.2
NAT Table
Inside Outside
10.0.0.1 1.1.1.1
data 1.1.1.1 2.2.2.2
10.0.0.1
data 1.1.1.1
2.2.2.2 10.0.0.1
Router# show ip nat translations
Inside global Inside local Outside local Outside global
1.1.1.1 10.0.0.1 ... ...
Router#

4. Static NAT
NAT
Internet
10.0.0.0/24
.1 .2 2.2.2.2
.1
1.1.1.0/24
.4
data 1.1.1.1
2.2.2.2
NAT Table
Inside Outside
10.0.0.1 1.1.1.1
data 1.1.1.1
2.2.2.2 10.0.0.1
Web
Server
R(config)# ip nat inside source static 10.0.0.1 1.1.1.1
R(config-if)# ip nat inside
R(config-if)# ip nat outside

5. Static NAT
NAT
Internet
10.0.0.0/24
.1 .2 2.2.2.2
.1
1.1.1.0/24
.4
data 3.3.3.3
2.2.2.2
NAT Table
Inside Outside
10.0.0.1 3.3.3.3
data 3.3.3.3
2.2.2.2 10.0.0.1
Web
Server
R(config)# ip nat inside source static 10.0.0.1 3.3.3.3
R(config)# ip route 3.3.3.3 255.255.255.255 1.1.1.1
front IP, routed IP

6. Static NAT
NAT
Internet
10.0.0.0/24
.2 2.2.2.2
.1
1.1.1.0/24
.4
NAT Table
Inside Outside
10.0.0.1 3.3.3.3
10.0.0.3 4.4.4.4
R(config)# ip nat inside source static 10.0.0.1 3.3.3.3
.1
Web
Server
Web
Server
.3
R(config)# ip nat inside source static 10.0.0.3 4.4.4.4

7. Dynamic NAT
NAT
Internet
10.0.0.0/24
.7 2.2.2.2
.1
1.1.1.0/24
.4
NAT Table
Inside Outside
10.0.0.1 3.3.3.1
10.0.0.2 3.3.3.2
10.0.0.3 3.3.3.3
10.0.0.4 3.3.3.4
10.0.0.5 3.3.3.5
10.0.0.6 3.3.3.6
.4
.6
.5
R(config)# ip route 3.3.3.0 255.255.255.248 1.1.1.1
.3
.2
.1

8. Dynamic NAT
NAT Table
Inside Outside
10.0.0.1 3.3.3.1
10.0.0.2 3.3.3.2
10.0.0.3 3.3.3.3
10.0.0.4 3.3.3.4
10.0.0.5 3.3.3.5
10.0.0.6 3.3.3.6
R(config)# ip nat inside source static 10.0.0.6 3.3.3.6
R(config)# ip nat inside source static 10.0.0.5 3.3.3.5
R(config)# ip nat inside source static 10.0.0.4 3.3.3.4
R(config)# ip nat inside source static 10.0.0.3 3.3.3.3
R(config)# ip nat inside source static 10.0.0.2 3.3.3.2
R(config)# ip nat inside source static 10.0.0.1 3.3.3.1
access-list 1 permit 10.0.0.0 0.0.0.7
R(config)# ip nat pool ABC 3.3.3.1 3.3.3.6 prefix-length 29
R(config)# ip nat inside source list 1 pool ABC

9. Transport Layer
DNS
HTTP
1.1.1.1 2.2.2.2
53
80
80
1024
1025
1026

10. NAT
Internet
10.0.0.0/24
.7 2.2.2.2
.1
1.1.1.0/24
.4
.4
.6
.5
.3
.2
.1
NAT Table
Inside Outside
10.0.0.1 1.1.1.1
10.0.0.2 1.1.1.2
10.0.0.3 1.1.1.3
10.0.0.4 1.1.1.4
10.0.0.5 1.1.1.5
10.0.0.6 1.1.1.6

11. NAT
2.2.2.2
NAT Table
Inside Outside
10.0.0.1 1.1.1.1
10.0.0.2 1.1.1.2
10.0.0.3 1.1.1.3
10.0.0.4 1.1.1.4
10.0.0.5 1.1.1.5
10.0.0.6 1.1.1.6
.4
.6
.5
.3
.2
.1
1.1.1.1
1.1.1.2
1.1.1.3
1.1.1.4
1.1.1.5
1.1.1.6

12. PAT
2.2.2.2
PAT Table
Inside Outside
10.0.0.1 1.1.1.1
10.0.0.2 1.1.1.1
10.0.0.3 1.1.1.1
10.0.0.4 1.1.1.1
10.0.0.5 1.1.1.1
10.0.0.6 1.1.1.1
.4
.6
.5
.3
.2
.1
1.1.1.1
1.1.1.1
1.1.1.1
1.1.1.1
1.1.1.1
1.1.1.1

13. PAT Table
Inside Outside
10.0.0.1 1.1.1.1 : 1024
10.0.0.2 1.1.1.1 : 1025
10.0.0.3 1.1.1.1 : 1026
10.0.0.4 1.1.1.1 : 1027
10.0.0.5 1.1.1.1 : 1028
10.0.0.6 1.1.1.1 : 1029
PAT
2.2.2.2
.4
.6
.5
.3
.2
.1
1.1.1.1 : 1024
1.1.1.1 : 1025
1.1.1.1 : 1026
1.1.1.1 : 1027
1.1.1.1 : 1028
1.1.1.1 : 1029
socket 1
socket 2
socket 3
socket 4
socket 5
socket 6

14. PAT
Internet
.2 2.2.2.2
.1
1.1.1.0/24
.4
.4
.6
.5
.3
.2
.1
10.0.0.0/24
PAT Table
Inside Outside
10.0.0.1 1.1.1.1 : 1024
10.0.0.2 1.1.1.1 : 1025
10.0.0.3 1.1.1.1 : 1026
10.0.0.4 1.1.1.1 : 1027
10.0.0.5 1.1.1.1 : 1028
10.0.0.6 1.1.1.1 : 1029
socket 1
socket 2
socket 3
socket 4
socket 5
socket 6

15. PAT
Internet
.2 2.2.2.2
.1
1.1.1.0/24
.4
.4
.6
.5
.3
.2
.1
10.0.0.0/24
PAT Table
Inside Outside
10.0.0.1 : 1024 1.1.1.1 : 1024
10.0.0.1 : 1025 1.1.1.1 : 1025
10.0.0.1 : 1026 1.1.1.1 : 1026
10.0.0.6 : 1024 1.1.1.1 : 1027
10.0.0.6 : 1025 1.1.1.1 : 1028
10.0.0.6 : 1026 1.1.1.1 : 1029
socket 1
socket 2
socket 3
socket 4
socket 5
socket 6
session
1026
R(config)# ip nat inside source list 1 pool ABC overload
ip nat pool ABC 1.1.1.1 1.1.1.1 prefix-length 24
R# clear ip nat translation *
f0/0
R(config)# ip nat inside source list 1 interface f0/0 overload
data 1029 1.1.1.1
80 2.2.2.2
data 1029 1.1.1.1
80 2.2.2.2
data 1029 1.1.1.1
80 2.2.2.2
data 1029 1.1.1.1
80 2.2.2.2
10.0.0.6
1026
1026 10.0.0.6
10.0.0.6 : 80 1.1.1.1 : 80
http
10.0.0.5 : 69 1.1.1.1 : 69
tftp
R(config)# ip nat inside source static udp 10.0.0.5 69 1.1.1.1 69