10、私网与公网的转换---NAT网络地址转换技术
目录
一丶静态NAT---一对一的NAT
二丶动态NAT---多对多的NAT
三丶NAPT (PAT)---网络地址端口转换
四丶端口映射
在IP地址空间中,A, B, C三类地址中各有一部分地址,他们被称为私有地址(私网IP地址),其余的被称为公有地址(公网IP地址)。
A: 10.0.0.0 - 10.255.255.255 —相当于一个完整的A类网段
B:172.16.0.0 - 172.31.255.255 —相当于拿出了 16条B类的网段
C: 192.168.0.0 - 192.168.255.255 —相当于拿出了256条C类的网段
(一)使用私网IP地址通信的网络称为私网
(私网IP地址具有可复用性,但是必须保证私网内部的唯一性。),
(二)使用公网IP地址通信的网络称为公网。
NAT的基本作用:实现私网IP地址和公网IP 地址之间的转换。
(华为设备所有NAT相关的配置均在边界路由器的出接口上进行配置)
一丶静态NAT---一对一的NAT
静态NAT简单来说,就是通过配置在私网边界路由器上建立维护一张静态地址映射表。静态地址映射表反应的是公有IP地址和私有IP地址之间——对应的关系。
[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2
12.0.0.3(漂浮地址)---1,必须是花钱购买的公网IP地址
2,必须和出接口在同一个网段
[r2-GigabitEthernet0/0/2]display nat static ---查看静态地址映射表
二丶动态NAT---多对多的NAT
动态NAT在同一时间还是一个公网IP地址对应一个私网IP地址,所以,当上网需求量比较大的时候,便需要排队使用,导致延迟上升。
1, 创建公网IP地址组
[r2]nat address-group 1(公网地址组的编号)12.0.0.4 12.0.0.8 (公网IP地址组的地址必须是连续的,都是花钱向运营商买来的)
2, 通过ACL抓取私网流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
3, 在出接口配置动态NAT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
三丶NAPT (PAT)---网络地址端口转换
可以实现多对多的NAPT和一对多的NAPT
(一)一对多的NAPT配置
1, 通过ACL抓取私网流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
2, 在出接口做EASY IP
[r2-GigabitEthernet0/0/0]nat outbound 2000
(二)多对多的NAPT配置
1,创建公网IP地址组
[r2]nat address-group 1 (公网地址组的编号)12.0.0.4 12.0.0.8
(公网IP地址组的地址必须是连续的,都是花钱向运营商买来的)
2, 通过ACL抓取私网流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
3, 在出接口配置多对多的NAPT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1
四丶端口映射
[r2-GigabitEthernet0/0/2]
nat server protocol tcp global current¬interface 80 inside 192.168.1.10 80
都看到这里了,创作不易,点个关注点赞再走呗(。・ω・。)ノ♡
10、私网与公网的转换---NAT网络地址转换技术相关推荐
- linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!)
NAT概述 NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但 ...
- 网络协议 一 路由的概念、简述数据包的传输过程、网络常见概念、公网、私网、NAT(私网转公网)
目录 路由 实践1 - 让4台主机之间可以互相通信 实践2 - 让4台主机之间可以互相通信 数据包的传输过程(简) 第一个包的丢失 网络 (Network).互联网 (internet).因特网 (I ...
- IP、内网、外网、私网、公网、子网掩码、默认网关的概念解析
本文梳理一下网络基础中的一些重要概念. 一.IP IP(Internet Protocol,网际互连协议)地址就是给每个连在Internet网的主机分配一个在全世界范围内唯一的标示符,Internet ...
- eNSP—静态路由+NAT网络地址转换
实验需求 1.全网可达 2.拓扑中所需地址全部基于192.168.0.0/24划分所得 3.静态路由(不许使用其他动态) 4.R1的有三个环回,需要汇总 DNS.http部分属于扩展部分,模拟网页访问 ...
- ACL实现包过滤 NAT网络地址转换
这系列文章为计算机网络理论的学习笔记,学习笔记基于老师给的的PPT.他人学习笔记和维基百科.百度百科等一系列权威资料.学习笔记仅个人学习用,便于记录和复习,无广泛传播之意,若有侵权,请 ...
- HCIP——NAT网络地址转换
目录 NAT网络地址转换 NAT MAC 课堂实验 NAT网络地址转换 在IPV4地址中存在私有与公有IP地址的区别: 公有IP地址-----具有全球唯一性,可以在互联网中通讯,需要付费使用 私有IP ...
- NAT网络地址转换协议
NET 又称为网络地址转换,用于实现私有网络和公有网络之间的互访 私有网络地址和公有网络地址 公有网络地址(以下简称公网地址) 私有网络地址是指内部网络或主机的IP地址,IANA(互联网数字分配机构) ...
- ACL访问控制表与NAT网络地址转换
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理. ...
- 细致讲解一下NAT网络地址转换技术
目录 静态nat 静态nat配置 动态nat 动态nat配置 NAPT(Network Address and Port Translation,网络地址端口转换 NAPT配置 Easy IP Eas ...
- Nat网络地址转换实验
实验要求: 使用Nat网络地址转换完成下图中所有的要求 第一步:子网划分,ip地址规划 本实验网段差异较大,所以我们在左边类似企业内网的网段直接使用192.168.1.0/24网段.右边的isp网段我 ...
最新文章
- iOS WKWebView带进度条封装(只用传入url,可改变进度条颜色)
- 基于visual graph开发实时线损管理系统
- android 版本28 通知栏图标,【专题分析】应用图标、通知栏适配
- Python创建进程、线程的两种方式
- Redis集群之主从复制
- 记一次在西部数码上买域名的悲催经历
- 关于std::string和 C-style string的一些知识点备忘
- uricode(GET参数) 转 object
- OpenCV之基础图像容器Mat(2)
- 解决Android 4.0以上版本中OptionsMenu菜单不显示ICON图标的问题
- Java经典编程习题100例,供初学者学习
- linux系统添加中文字体后不生效
- Spring Bean生命周期,好像人的一生。。
- 计算飞机票价格python_Python 带你薅羊毛:手把手教你揪出特价机票信息
- OI生涯回忆录(Part8:至高一省选Day1)
- cleardevice
- 5G时代对IDC数据中心提出了怎样的要求?
- 关于debian基本配置,便于初学者使用
- java 使用poi HSSFWorkbook导出xls文件 office打不开,提示文件损坏,wps能打开。
- Promsql语法用法