Network Address Translation (NAT)
1 min readMay 23, 2020
เป็นการแทนที่หมายเลข Private address ที่ใช้งานภายในให้กลายเป็น Public Address ที่พร้อมออกสู่อินเตอร์เน็ต มีอุปกรณ์หลายประเภทที่สามารถทำ Nat ได้ ได้แก่ Router และ Firewall เป็นต้น
ลักษณะการทำ Nat มีอยู่ 2 แบบ
1. Static Nat: เป็นการทำ Nat แบบหนึ่งต่อหนึ่ง (one to one)
2. Dynamic Nat: เป็นการทำ Nat แบบหลายๆ แอดเดรสต่อหนึ่งแอดเดรส (Many to one)
Port address translation (PAT) หรือ Nat Overload
เป็นการกำหนดให้ Private Ip Address ภายในทุกๆหมายเลข ถูกแทนที่ด้วย Public Ip Address เพียงเบอร์เดียว มักจะใช้กับไคลเอนต์ของ Pc ทั่วๆไป
หลักการ Config
Step 1 : access-list <access-list-number> permit <source [source-wildcard ]>
Step 2 : IP nat inside source list <access-list-number> interface <out-interface> overload
Step 3: กำหนดลงไปในขา interface ที่ต้องการเป็น inside และ outside
คำสั่งในการ Show
#show ip nat trans
ตัวอย่างการทำ LAB
