NAT的概念及基础配置
概念
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
应用场景
NAT是将IP数据报文头部中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。
过程:NAT一般部署在连接内网和外网的网关设备上。当收到的报文源地址为私网地址、目的地址为公网地址时,NAT可以将源私网地址转换成一个公网地址。这样公网目的地就能够收到报文,并做出响应。此外,网关上还会创建一个NAT映射表,以便判断从公网收到的报文应该发往的私网目的地址。
静态NAT
静态NAT实现了私有地址和公有地址的一对一映射。
一个公网IP只会分配给唯一且固定的内网主机。
#配置192.168.1.100 与 11.11.11.11 的一对一静态映射 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat static global 11.11.11.11 inside 192.168.1.100 #查看配置 [huawei]display nat static --static 静态的 --global 全局的 --inside 指向到...
动态NAT
动态NAT基于地址池来实现私有地址和公有地址的转换。但是同一时刻只能为一台主机服务,无法同时多台主机上网
#定义要转换的公网地址范围 [huawei]nat address-group 1 100.1.1.1 100.1.1.5 #定义要转换的私网地址范围 [huawei]acl 2000 [huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 #接口下执行动态转换 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #查看配置 [huawei]display this [huawei]display nat address-group 1 [huawei]display nat outbound --permit 允许,许可 --source 源 --outbound 出口 --no-pat 执行动态NAT,不选择此参数默认执行NAPT
NAPT
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。
#定义要转换的公网地址范围 [huawei]nat address-group 1 100.1.1.1 100.1.1.5 #定义要转换的私网地址范围 [huawei]acl 2000 [huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 #绑定私网+公网地址,使用端口复用 [huawei]interface gigabitethernet 0/0/1 nat outbound 2000 address-group 1 #查看配置 [huawei]display this [huawei]display nat address-group 1
Easy-IP
直接利用设备出接口的IP地址,实现NAPT的操作[利用出口的地址,实现端口的转换]
#定义要转换的私网地址范围 [huawei]acl 2000 [huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 #使用该接口的IP进行NAT转换,转换为该接口的IP的不同端口 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat outboud 2000 #查看配置 [huawei]display this [huawei]display nat outbound
NAT内部服务器配置
公网与私网互通通信 #做静态,全地址、全端口映射 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat static global 100.1.1.1 inside 192.168.20.2 #如果有人访问100.1.1.1的80端口时映射为192.168.20.2的80端口 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.1 80 inside 192.168.20.2 80 #验证配置 [huawei]display this [huawei]display nat server --protocol 协议 --global 全局的 --inside 指向到...
总结:
哪种NAT转换允许服务器既能被内部访问又能被外部访问?
通过NAT内部服务器配置,将公网地址与一个私网服务器地址绑定,在地址转换后,外网主机便可以通过公有地址访问内网服务器。同时,私网地址用户可以通过服务器的私网地址访问内网服务器。
NAPT有什么功能和特点?
NAPT是基于端口的转换,而不是基于IP地址的转换。NAPT允许多个内部地址映射到同一个公有地址的不同端口。
NAT的概念及基础配置相关推荐
- 华为 OSPF基本概念与基础配置
在战胜敌人之前,先战胜自己. 文章目录 一.OSPF 基本概念 二.拓扑 三.基础配置 四.观察与分析 五.OSPF 一些性质 OSPF 是一种应用非常广泛发基于链路状态的动态路由协议,它具有区域(A ...
- nat端口限制_Cisco ASA 防火墙 NAT - 基本概念
Cisco 的 NAT 从来都是谜之难用,无论是 IOS 还是 ASA.在这里专门集中整理了一下 ASA NAT 的一些概念和基础配置案例,仅限于基础部分,实在是没有精力去深究.( ASA versi ...
- 安卓APP_ Fragment(1)—— Fragment概念、基础用法、动态变换、管理栈
摘自:安卓APP_ Fragment(1)-- Fragment概念.基础用法.动态变换.管理栈 作者:丶PURSUING 发布时间: 2021-04-15 23:32:31 网址:https://b ...
- 6 华为交换机 路由配置_华为路由、交换机基础配置指令
华为路由.交换机基础配置指令 一.华为路由器交换机配置命令:计算机命令 PCAlogin:root:使用root用户 password:linux:口令是linux #shutdown -h now: ...
- 负载均衡原理与实践详解 第三篇 服务器负载均衡的基本概念-网络基础
负载均衡原理与实践详解 第三篇 服务器负载均衡的基本概念-网络基础 系列文章: 负载均衡详解第一篇:负载均衡的需求 负载均衡详解第二篇:服务器负载均衡的基本概念-网络基础 负载均衡详解第三篇:服务器负 ...
- apache camel 相关配置_Web基础配置篇(二): Maven配置及使用
Web基础配置篇(二): Maven配置及使用 一.概述 Maven是一个软件开发管理工具,主要管理工作是:依赖管理,项目一键构建. 以前用过ant,很不方便,maven比较简单易用. 然后后面又来了 ...
- 大数据学习中虚拟机准备工作(centos基础配置)
本文介绍的是centos7的基础配置,安装方式为最小化安装. 一. 1.0 首先设置Vmware,选择编辑(Edit),设置虚拟网络编辑器 此处要选择VM net8 NAT模式,使用 ...
- Java开发环境基础配置
开发环境基础配置 概述 安装JDK 配置JDK(选做) 如何配置 为什么要配置 第一个Java程序 hello world案例 安装IDEA IDEA的使用(重要) 第一行IDEA代码 创建Proje ...
- Fedora 28 系统基础配置以及常用软件安装方式
实验说明: 很多人说Linux很难用,很难上手,其实不然,倘若不玩游戏,其实很多发行版Linux都可以成为主力系统,就比如本章要讲的 Fedora 28.本章会从镜像来源.系统安装.基础配置和常用软件 ...
最新文章
- c语言一维数组逆序输出_剑指信奥 | C 语言之兵人来袭!
- springcloud alibab + sentinel1.8.1集成文档
- mysql读书笔记----时间函数
- Apache Camel –从头开始开发应用程序(第2部分/第2部分)
- 竞价推广账户日常优化需要注意十大要点
- excel VBA 编程,数据处理,并画图,详细代码,加解释
- [小白slam攻略]ROVIO安装运行及保存轨迹用evo评估
- Android setLayoutparams失效几个原因
- 人工智能与大数据时代-2020
- 计算机只存在于计算机硬盘上,计算机病毒只存在于计算机硬盘上。()
- 如何快速搭建在家里(外网)也能访问的云办公云桌面系统
- 跨考没有计算机二级,计算机二级可以跨学校报名吗 计算机二级可以跨校报考吗?...
- 《MySQL必知必会》读书笔记
- 利用pandoc把latex文件转换为word的基本操作
- 微赞html写入,微赞WZ-后台一键更新-授权
- war java文件_Java: war包的作用及使用方法,如何解压后缀名为war的文件
- 与游戏频繁挂钩的SCP是什么?
- 计算机考试的准考证的样子
- Dubbo综合实战演练
- 用谷歌浏览器将英文文档翻译成中文的方法(无字数限制)