nat配置(网络地址转换)
前言:NAT技术主要用于实现内部网络的主机访问网部。一方面缓解了IPv4地址短缺的问题,还提高了内网的安全性,使外网无法直接访问使用私有地址的内网。
nat有五种转换方式:
- 静态nat:将内网地址与公网地址一一对应。
- 动态nat:将所有可用的公网地址组成地址池,当内部主机访问外部网络是,在地址池中分配一个未使用的地址,并在地址池中标记这个地址为“IN Use”,当内部主机不在访问外部网络时收回地址,重新标记为“Not Use”
- NAPT:动态nat转换时不会转换端口,即为no-pt(非端口转换模式),公用地址和私有地址还是一一对应的关系,无法提升公有地址利用率,NAPT不仅转换IP地址,连端口也一起转换,实现公网地址1对N映射。可以提高公网地址利用率。
- Easy IP :原理与NAPT相同同时转换地址,和传输层端口号。区别在于Easy没有地址池的概念,使用接口地址转换的公用地址。
- NAT Server:指定[公有地址:端口]与[私有地址:端口]的一一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用,外网主机主动访问[公有地址:端口]实现对内网服务器的访问。
实验前准备:
配置拓扑图按照图中的需求配置。首先实验环境要使AR1能访问2.2.2.2,私网设备能互通,内部不能访问外部。
静态nat:
<AR1>system-view
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat static global 12.1.1.100 inside 192.168.10.1 //将1.100分给PC1
[AR1-GigabitEthernet0/0/1]nat static global 12.1.1.200 inside 192.168.10.2 //将1.200分给PC2
动态nat配置:
[AR1]acl number 2000 //配置acl编号
[AR1-acl-basic-2000]rule 5 permit //配置规则
[AR1]nat address-group 1 12.1.1.100 12.1.1.200 //创建地址池
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //配置nat,不转换端口号
NAPT配置:
[AR1]acl number 2000 //配置acl编号
[AR1-acl-basic-2000]rule 5 permit //配置规则
[AR1]nat address-group 1 12.1.1.100 12.1.1.200 //创建地址池
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //配置nat,转换端口
Easy ip 配置:
[AR1]acl number 2000
[AR1-acl-basic-2000]rule 5 permit
[AR1-acl-basic-2000]q
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 //绑定端口
NAT Server配置
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.100 www inside 192.168.10.1 80 //将80映射到公网www端口
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.200 80 inside 192.168.10.2 80 //将80映射到公网80端口
nat配置(网络地址转换)相关推荐
- 如何配置网络地址转换(NAT)—Vecloud微云
什么是 NAT? 网络地址转换(NAT)为IP地址保存设计. 这使得采用未注册IP地址的专用IP网络可以连接到Internet. NAT在路由器上运行,通常将两个网络连接在一起,并在数据包转发到另一个 ...
- NAT技术---网络地址转换
这里写目录标题 26.NAT技术---网络地址转换 1.NAT的分类 26.NAT技术-网络地址转换 NAT一般应用于内网的出口路由器或者防火墙上. NAT技术,对于从内到外的流量,设备会通过NAT将 ...
- 最详细的NAT(网络地址转换)的讲解
NAT(网络地址转换) 一.NAT的概念 二.NAT的工作原理 三.NAT的功能 四.NAT的优缺点 五.NAT的分类 5.1静态NAT 5.2动态NAT 六.PAT 6.1PAT–端口多路复用 6. ...
- 浅谈NAT(网络地址转换)原理 + 个人的思考
NAT英文名Network Address Translation,NAT是指网络地址转换.NAT可以将内网的地址转换为外网地址.(不一定是私网地址和公网地址的使用,下文会举例解释) NAT介绍 ...
- NAT(网络地址转换)实现方式
NAT(网络地址转换)实现方式:静态NAT,动态NAT,NAPT,Easy IP,NAPT(网络地址端口转换,Network Address Port Translation). 静态NAT:静态NA ...
- 网络基础之为了安全而诞生的NAT(网络地址转换)
本章目录 一.NAT概念 1.什么是NAT 2.NAT的工作原理 3.路由器的作用 4.NAT功能 5.NAT的优缺点 二.NAT的分类与应用 1.静态NAT 2.动态NAT 三.PAT 1.PAT- ...
- NAT(网络地址转换)技术与代理服务器原理
一. Nat技术: NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Intern ...
- NAT(网络地址转换)
目录 一.概念 工作原理: 功能: 二.静态NAT 1.概念 2.配置的方法: 三.动态NAT 1.概念 2.动态NAT配置 NAT server 一.概念 NAT是用于实现私有网络和公有网络之间的访 ...
- 网络扫盲——NAT(网络地址转换)
本篇博客只是为了记载自己在学习网路的过程中所遇到的问题,以便以后查阅!如果没有解决您的疑问,小编我深感抱歉.如果能后解决您出现的问题,小编我甚是激动. 言归正传: NAT(Network Addres ...
- NAT(网络地址转换)小实验
实验环境如图,需求如下: 1.要求192.168.10.0/24能够访问Server2,192.168.20.0不能访问Server2 2.SW设备配置网关,其中10网段属于vlan 10,20网段属 ...
最新文章
- 结构体成员的引用方法
- PyTorch 训练加速
- 【笔记】Hexo+Github博客网站搭建,初试环境搭建及Matery主题配置感受
- python之字符串的切片操作
- 思科pix防火墙配置实例大全
- 【java】对象变成垃圾被垃圾回收器gc收回前执行的操作:Object类的protected void finalize() throws Throwable...
- Butterknife全方位解析
- Ubuntu16.04下安装cuda和cudnn的三种方法(亲测全部有效)
- artcore html5,值得收藏的25款免费响应式网页模板_CSS_网页制作
- Sklearn之datasets和训练
- 飞机游戏跟踪导弹的算法[C#源码]
- zabbix监控memcached
- tensorflow stack unstack操作
- python3 os模块_Python3 os.path() 模块
- 中国最新7座超大城市、14座特大城市完整榜单
- php 快递单打印模板下载,电子面单 - 无需录单提供快递发货,接口返回html快递模板及单号 – 基于ThinkPHP和Bootstrap的极速后台开发框架...
- python 波形包络线_Python信号分析之包络线(上包络线/下包络线)计算和绘制
- 如何将PDF格式转换成Excel格式?
- 【学习笔记】Java 开发手册(嵩山版)
- Excel 删除重复数据只保留一条的绿色工具,excel删除重复的行
热门文章
- MacPorts打包过程简介
- 国二c语言题目给分,及三计算机国二c语言个别考题分析.docx
- Python实现智能互动拍照系统(毕设源码)
- 玩转IntelliJ idea强悍功能
- CF1624E Masha-forgetful(思维,dp)
- VScode——无法读取文件‘/build/glibc-S9d2JN/glibc-2.27/csu/libc-start.c‘的一种解决办法‘
- 被裁第26天,已经面了32家公司,基本都是一轮游!29岁一事无成,真该好好反思一下!...
- 中国玉米深加工行业发展状况研究及投资前景展望报告2022年版
- 0-1背包问题详解(一步一步超详细)
- 查看sybase IQ的执行计划