相关技术学习推荐

看视频学技术【网络地址转换NAT】 
视频链接:网络工程师的基本功:网络地址转换NAT 
~学习目标: 
️掌握NAT的工作原理 
️掌握NAT的基本配置

一:网络地址转换技术背景

由于IPv4地址紧缺,为了减缓IPv4地址资源枯竭的速度,NAT技术应运而生,通过将IP分成了私有地址和公有地址,私有地址不需要付费,可以由企业管理员设计并分配。公有地址需要向IANA地址分发机构申请,需要付费,用户访问企业内部资源时,使用私有地址进行访问,而仅当企业内部用户去访问互联网资源时使用公网地址,那么NAT技术就是将私有地址转换为公有地址的一种技术,换句话而言NAT技术就是允许私有用户通过共享一个或多个公有IP地址来访问互联网。

二:NAT术语

三:NAT的类型

1、static NAT(静态网络地址转换):一对一的地址映射

、Dynamic NAT(动态网络地址转换):多对多的地址映射

3、PAT(端口地址转换):多对一的地址映射


Ø静态NAT的配置
Router (config) #ip nat inside source static 11.1.1.1 12.1.1.1
Router (config-if) #ip nat inside
Router (config-if) #ip nat outside

Ø动态NAT的配置
Router (config) #ip nat pool xmws 12.1.1.10 12.1.1.100 netmask 255.255.255.0
Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
Router (config) #ip nat inside source list 100 pool xmws
Router (config-if) #ip nat inside
Router (config-if) #ip nat outside

ØPAT的配置
Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
Router (config) #ip nat inside source list 100 interface serial 0/1/0 overload  --私有地址通通转换为连接公网接口的地址
// Router(config)#ip nat inside source list 100 pool youhj overload 也可以通过部署pool地址池。然后将私有地址通通转换为该地址池中的公网地址
Router (config-if) #ip nat inside
Router (config-if) #ip nat outside

1、技术背景

企业的服务器资源一般是提供给企业内部员工进行访问的,但也不乏一些企业需要将公司内部的服务资源提供给外部用户访问,比如企业的门户网站;那么由于企业内服务器使用的是私有IP地址,因此对于外部网络设备而言,无法获悉到达该企业内部服务器的路径信息,即外部用户也就无法访问该企业的服务器资源,那么为了解决这个问题,通过部署静态PAT,将企业内部服务器发布到互联网上,提供给外部用户访问。

2、配置实现

Router (config) #ip nat inside source static tcp 11.1.1.1 80 12.1.1.1 80
Router (config-if) #ip nat inside
Router (config-if) #ip nat outside

1、是否有ACL存在,或者是拒绝了相应的数据包进入NAT路由器

2、NAT命令是否正确指定要转换的数据包

3、NAT池中是否有足够的地址

4、Ip nat inside 和ip nat outside 命令的位置是否正确

5、查看NAT相应表项:Router# show ip nat translations

优秀的网工都会NAT相关推荐

  1. 99%网工都会遇到的10道经典面试问题

    1.介绍TCP连接的三次握手?追问:为什么TCP需要握手三次? 三次握手: 第一步:A向B发送一个SYN报文表示希望建立连接 第二步:B收到A发过来的数据包后,通过SYN得知这是一个建立连接的请求,于 ...

  2. 只能干杂活?为啥网工总是被人看不起?

    很多不太了解网工的人认为网工是一份苦力活:拉网线.扯光纤.钻弱电井.修灯泡.修打印机.连投影仪.装系统.修电脑等等. 这些活到底是不是网工的活?当然是.上面说的这些工作总结起来两个词:综合布线.桌面运 ...

  3. 网工的常规操作:配置动态NAT

    网工常规操作:配置动态NAT 实验目的 1. 理解动态NAT的转换原理 2. 掌握动态NAT的配置方法 实验拓扑 实验需求 1. 根据实验拓扑图,完成设备的基本配置: 2. 在R2上创建Loopbac ...

  4. 三零卫士网工面试准备

    三零卫士网工面试准备 OSI七层模型(实际没有,是理论上研究的) 网络设备:交换机和路由器的区别 怎么查电脑的ip地址mac地址 nat是什么acl是什么 ACL tracert指令 ip地址段子网掩 ...

  5. HCIP网工数通Datacom之网工中级(上篇)

    HCIP网工数通Datacom之网工中级(上篇) 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录 ...

  6. 五场“神仙打架”跨年演讲,值得新老网工收藏

    晚上好,我是老杨. 2023年跨年,你在朋友圈刷到过几位大佬的演讲?是刘润,是老罗,还是其他? 老杨为你整理了几场跨年演讲,很适合网工伙伴们看一看 今日文章阅读福利:<5个大神跨年演讲(文字+视 ...

  7. 网工路由基础(5)ISIS协议

    IS-IS是国际标准化组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议. 随着TCP/IP协议的流行,为了提供对IP路由的支持,IETF(Internet Engineering Task ...

  8. 网工路由基础(4)EIGRP协议

      EIGRP的五种报文   Hello:建立与维护邻居关系,hello数据包以组播方式发送,影响EIGRP邻居建立的点:AS不一致.K值不一致.认证不通过 Update:传递路由信息(使用seq和a ...

  9. 网工路由基础(2)路由选路原理

    往期回顾  网工路由基础(1)静态路由 欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认 ...

最新文章

  1. 九零后的五年七次工作经历
  2. docker容器运行mysql持久化_docker容器实现数据持久化的两种方式及其区别
  3. Spring常见注解
  4. linux 安全审计
  5. JavaScript 代码规范
  6. Linux入侵痕迹检测方案【华为云技术分享】
  7. HDU 1012 u Calculate e(简单阶乘计算)
  8. spring boot 全局异常处理的实现(@ExceptionHandler),以及@InitBinder、@ModelAttribute的作用
  9. 计蒜客——学生成绩查找系统
  10. 计算机测试英语词汇,英语听说测试-计算机专业英语词汇.pdf
  11. 第9章第18节:制作商业计划书的商业模式幻灯片 [PowerPoint精美幻灯片实战教程]
  12. 小程序EXcel文件下载并打开
  13. sm-crypto配合hutool加解密报pad block corrupted错误
  14. 车联网通信安全之 SSL/TLS 协议
  15. 手机注册邮箱格式是什么?电子邮箱地址怎么填?
  16. 链路聚合Eth-trunk以及华为交换机配置实例
  17. 项目部署到阿里云无法发送邮件问题
  18. 照片钢笔淡彩人物肖像效果
  19. Unity LeapMotion SDK 基础讲解
  20. YGG 公会发展计划第 1 季总结

热门文章

  1. reflective dll injection 反射注入
  2. crackme 逆向寒假生涯(22/100)
  3. 【CTF】paradigm-CTF babysandbox
  4. 012 背包二叉树遍历分析和代码编写
  5. 5、ORDER BY:对查询结果排序
  6. 1.11实例:保存图书信息
  7. C. Divisibility by Eight【暴力枚举】
  8. 1.2.4 TCP/IP参考模型和五层参考模型
  9. MySQL中如何关闭事务的自动提交
  10. java object 比较_Java比较两个对象