nat配置（网络地址转换）

前言：NAT技术主要用于实现内部网络的主机访问网部。一方面缓解了IPv4地址短缺的问题，还提高了内网的安全性，使外网无法直接访问使用私有地址的内网。

nat有五种转换方式：

静态nat：将内网地址与公网地址一一对应。
动态nat：将所有可用的公网地址组成地址池，当内部主机访问外部网络是，在地址池中分配一个未使用的地址，并在地址池中标记这个地址为“IN Use”，当内部主机不在访问外部网络时收回地址，重新标记为“Not Use”
NAPT：动态nat转换时不会转换端口，即为no-pt(非端口转换模式)，公用地址和私有地址还是一一对应的关系，无法提升公有地址利用率，NAPT不仅转换IP地址，连端口也一起转换，实现公网地址1对N映射。可以提高公网地址利用率。
Easy IP :原理与NAPT相同同时转换地址，和传输层端口号。区别在于Easy没有地址池的概念，使用接口地址转换的公用地址。
NAT Server：指定[公有地址:端口]与[私有地址:端口]的一一映射关系，将内网服务器映射到公网，当私有网络中的服务器需要对公网提供服务时使用，外网主机主动访问[公有地址:端口]实现对内网服务器的访问。

实验前准备：

配置拓扑图按照图中的需求配置。首先实验环境要使AR1能访问2.2.2.2，私网设备能互通，内部不能访问外部。

静态nat：

<AR1>system-view
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat static global 12.1.1.100 inside 192.168.10.1  //将1.100分给PC1
[AR1-GigabitEthernet0/0/1]nat static global 12.1.1.200 inside 192.168.10.2  //将1.200分给PC2

动态nat配置：

[AR1]acl number 2000                    //配置acl编号
[AR1-acl-basic-2000]rule 5 permit           //配置规则
[AR1]nat address-group 1 12.1.1.100 12.1.1.200       //创建地址池
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat  //配置nat，不转换端口号

NAPT配置：

[AR1]acl number 2000                    //配置acl编号
[AR1-acl-basic-2000]rule 5 permit           //配置规则
[AR1]nat address-group 1 12.1.1.100 12.1.1.200       //创建地址池
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1  //配置nat，转换端口

Easy ip 配置：

[AR1]acl number 2000
[AR1-acl-basic-2000]rule 5 permit
[AR1-acl-basic-2000]q
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000    //绑定端口

NAT Server配置

[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.100 www inside 192.168.10.1 80     //将80映射到公网www端口
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.200 80 inside 192.168.10.2 80     //将80映射到公网80端口

nat配置（网络地址转换）相关推荐

如何配置网络地址转换(NAT)—Vecloud微云
什么是 NAT? 网络地址转换(NAT)为IP地址保存设计. 这使得采用未注册IP地址的专用IP网络可以连接到Internet. NAT在路由器上运行,通常将两个网络连接在一起,并在数据包转发到另一个 ...
NAT技术---网络地址转换
这里写目录标题 26.NAT技术---网络地址转换 1.NAT的分类 26.NAT技术-网络地址转换 NAT一般应用于内网的出口路由器或者防火墙上. NAT技术,对于从内到外的流量,设备会通过NAT将 ...
最详细的NAT（网络地址转换）的讲解
NAT(网络地址转换) 一.NAT的概念二.NAT的工作原理三.NAT的功能四.NAT的优缺点五.NAT的分类 5.1静态NAT 5.2动态NAT 六.PAT 6.1PAT–端口多路复用 6. ...
浅谈NAT（网络地址转换）原理 + 个人的思考
NAT英文名Network Address Translation,NAT是指网络地址转换.NAT可以将内网的地址转换为外网地址.(不一定是私网地址和公网地址的使用,下文会举例解释) NAT介绍 ...
NAT（网络地址转换）实现方式
NAT(网络地址转换)实现方式:静态NAT,动态NAT,NAPT,Easy IP,NAPT(网络地址端口转换,Network Address Port Translation). 静态NAT:静态NA ...
网络基础之为了安全而诞生的NAT（网络地址转换）
本章目录一.NAT概念 1.什么是NAT 2.NAT的工作原理 3.路由器的作用 4.NAT功能 5.NAT的优缺点二.NAT的分类与应用 1.静态NAT 2.动态NAT 三.PAT 1.PAT- ...
NAT（网络地址转换）技术与代理服务器原理
一. Nat技术: NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Intern ...
NAT（网络地址转换）
目录一.概念工作原理: 功能: 二.静态NAT 1.概念 2.配置的方法: 三.动态NAT 1.概念 2.动态NAT配置 NAT server 一.概念 NAT是用于实现私有网络和公有网络之间的访 ...
网络扫盲——NAT（网络地址转换）
本篇博客只是为了记载自己在学习网路的过程中所遇到的问题,以便以后查阅!如果没有解决您的疑问,小编我深感抱歉.如果能后解决您出现的问题,小编我甚是激动. 言归正传: NAT(Network Addres ...
NAT（网络地址转换）小实验
实验环境如图,需求如下: 1.要求192.168.10.0/24能够访问Server2,192.168.20.0不能访问Server2 2.SW设备配置网关,其中10网段属于vlan 10,20网段属 ...

nat配置（网络地址转换）

nat配置（网络地址转换）相关推荐

最新文章

热门文章