优秀的网工都会NAT
相关技术学习推荐
看视频学技术【网络地址转换NAT】
视频链接:网络工程师的基本功:网络地址转换NAT
~学习目标:
️掌握NAT的工作原理
️掌握NAT的基本配置
一:网络地址转换技术背景
由于IPv4地址紧缺,为了减缓IPv4地址资源枯竭的速度,NAT技术应运而生,通过将IP分成了私有地址和公有地址,私有地址不需要付费,可以由企业管理员设计并分配。公有地址需要向IANA地址分发机构申请,需要付费,用户访问企业内部资源时,使用私有地址进行访问,而仅当企业内部用户去访问互联网资源时使用公网地址,那么NAT技术就是将私有地址转换为公有地址的一种技术,换句话而言NAT技术就是允许私有用户通过共享一个或多个公有IP地址来访问互联网。
二:NAT术语
三:NAT的类型
1、static NAT(静态网络地址转换):一对一的地址映射
、Dynamic NAT(动态网络地址转换):多对多的地址映射
3、PAT(端口地址转换):多对一的地址映射
Ø静态NAT的配置
Router (config) #ip nat inside source static 11.1.1.1 12.1.1.1
Router (config-if) #ip nat inside
Router (config-if) #ip nat outside
Ø动态NAT的配置
Router (config) #ip nat pool xmws 12.1.1.10 12.1.1.100 netmask 255.255.255.0
Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
Router (config) #ip nat inside source list 100 pool xmws
Router (config-if) #ip nat inside
Router (config-if) #ip nat outside
ØPAT的配置
Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
Router (config) #ip nat inside source list 100 interface serial 0/1/0 overload --私有地址通通转换为连接公网接口的地址
// Router(config)#ip nat inside source list 100 pool youhj overload 也可以通过部署pool地址池。然后将私有地址通通转换为该地址池中的公网地址
Router (config-if) #ip nat inside
Router (config-if) #ip nat outside
1、技术背景
企业的服务器资源一般是提供给企业内部员工进行访问的,但也不乏一些企业需要将公司内部的服务资源提供给外部用户访问,比如企业的门户网站;那么由于企业内服务器使用的是私有IP地址,因此对于外部网络设备而言,无法获悉到达该企业内部服务器的路径信息,即外部用户也就无法访问该企业的服务器资源,那么为了解决这个问题,通过部署静态PAT,将企业内部服务器发布到互联网上,提供给外部用户访问。
2、配置实现
Router (config) #ip nat inside source static tcp 11.1.1.1 80 12.1.1.1 80
Router (config-if) #ip nat inside
Router (config-if) #ip nat outside
1、是否有ACL存在,或者是拒绝了相应的数据包进入NAT路由器
2、NAT命令是否正确指定要转换的数据包
3、NAT池中是否有足够的地址
4、Ip nat inside 和ip nat outside 命令的位置是否正确
5、查看NAT相应表项:Router# show ip nat translations
优秀的网工都会NAT相关推荐
- 99%网工都会遇到的10道经典面试问题
1.介绍TCP连接的三次握手?追问:为什么TCP需要握手三次? 三次握手: 第一步:A向B发送一个SYN报文表示希望建立连接 第二步:B收到A发过来的数据包后,通过SYN得知这是一个建立连接的请求,于 ...
- 只能干杂活?为啥网工总是被人看不起?
很多不太了解网工的人认为网工是一份苦力活:拉网线.扯光纤.钻弱电井.修灯泡.修打印机.连投影仪.装系统.修电脑等等. 这些活到底是不是网工的活?当然是.上面说的这些工作总结起来两个词:综合布线.桌面运 ...
- 网工的常规操作:配置动态NAT
网工常规操作:配置动态NAT 实验目的 1. 理解动态NAT的转换原理 2. 掌握动态NAT的配置方法 实验拓扑 实验需求 1. 根据实验拓扑图,完成设备的基本配置: 2. 在R2上创建Loopbac ...
- 三零卫士网工面试准备
三零卫士网工面试准备 OSI七层模型(实际没有,是理论上研究的) 网络设备:交换机和路由器的区别 怎么查电脑的ip地址mac地址 nat是什么acl是什么 ACL tracert指令 ip地址段子网掩 ...
- HCIP网工数通Datacom之网工中级(上篇)
HCIP网工数通Datacom之网工中级(上篇) 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录 ...
- 五场“神仙打架”跨年演讲,值得新老网工收藏
晚上好,我是老杨. 2023年跨年,你在朋友圈刷到过几位大佬的演讲?是刘润,是老罗,还是其他? 老杨为你整理了几场跨年演讲,很适合网工伙伴们看一看 今日文章阅读福利:<5个大神跨年演讲(文字+视 ...
- 网工路由基础(5)ISIS协议
IS-IS是国际标准化组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议. 随着TCP/IP协议的流行,为了提供对IP路由的支持,IETF(Internet Engineering Task ...
- 网工路由基础(4)EIGRP协议
EIGRP的五种报文 Hello:建立与维护邻居关系,hello数据包以组播方式发送,影响EIGRP邻居建立的点:AS不一致.K值不一致.认证不通过 Update:传递路由信息(使用seq和a ...
- 网工路由基础(2)路由选路原理
往期回顾 网工路由基础(1)静态路由 欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认 ...
最新文章
- 九零后的五年七次工作经历
- docker容器运行mysql持久化_docker容器实现数据持久化的两种方式及其区别
- Spring常见注解
- linux 安全审计
- JavaScript 代码规范
- Linux入侵痕迹检测方案【华为云技术分享】
- HDU 1012 u Calculate e(简单阶乘计算)
- spring boot 全局异常处理的实现(@ExceptionHandler),以及@InitBinder、@ModelAttribute的作用
- 计蒜客——学生成绩查找系统
- 计算机测试英语词汇,英语听说测试-计算机专业英语词汇.pdf
- 第9章第18节:制作商业计划书的商业模式幻灯片 [PowerPoint精美幻灯片实战教程]
- 小程序EXcel文件下载并打开
- sm-crypto配合hutool加解密报pad block corrupted错误
- 车联网通信安全之 SSL/TLS 协议
- 手机注册邮箱格式是什么?电子邮箱地址怎么填?
- 链路聚合Eth-trunk以及华为交换机配置实例
- 项目部署到阿里云无法发送邮件问题
- 照片钢笔淡彩人物肖像效果
- Unity LeapMotion SDK 基础讲解
- YGG 公会发展计划第 1 季总结