没有版权可以做视频网站吗,wordpress应用主题免费下载,建设部网标准下载网站,wordpress 命令执行时间1、NAT概述及基本原理
2、NAT的几种分类 一、NAT的简单概述
NAT是将IP数据报文头中的IP地址转换为另一个IP地址的过程#xff0c;主要用于实现内部网络#xff08;私有IP地址#xff09;访问外部网络#xff08;公有IP地址#xff09;的功能。Basic NAT是实现一对一的IP…1、NAT概述及基本原理
2、NAT的几种分类 一、NAT的简单概述
NAT是将IP数据报文头中的IP地址转换为另一个IP地址的过程主要用于实现内部网络私有IP地址访问外部网络公有IP地址的功能。Basic NAT是实现一对一的IP地址转换而NAPT可以实现多个私有IP地址映射到同一个公有IP地址上实际大部分场景使用该功能。
除了一对一的NAT转换方式外网络地址端口转换NAPTNetwork Address Port Translation可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上因此也可以称为“多对一地址转换”或地址复用。
NAPT方式属于多对一的地址转换它通过使用“IP地址端口号”的形式进行转换使多个私网用户可共用一个公网IP地址访问外网下面以NAPT介绍一下工作原理。 如当我们要访问百度我们可以通过ipconfig查到自己的PC地址同时也携带了端口号。 router收到主机的报文的发送到公网ip端口号。Router收到公网侧的回应报文后根据其“目的IP地址目的端口号”查找反向NAPT表项并依据查表结果将报文转换后向私网侧发送。比如Server回应Host A的报文经Router转换后查找始发的主机地址端口。 二、NAT的几种分类 1、静态NAT静态NAT实现了私有地址和公有地址的一对一映射。 2、动态NAT动态NAT通过使用地址池来实现 3、NAPT允许多个内部地址映射到同一个公有地址的不同端口。 4、Easy IPEasy IP允许将多个内部地址映射到网关出接口地址上的不同端口。 三、常用的几种配置 1、静态nat配置
[RTA]interface GigabitEthernet0/0/1 [RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24 //内网主机网关 [RTA-GigabitEthernet0/0/1]interface Serial1/0/0 [RTA-Serial1/0/0]ip address 200.10.10.2 24 [RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1(内网主机) 2、动态nat配置
[RTA]nat address-group 1 200.10.10.1 200.10.10.200 [RTA]acl 2000 [RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 [RTA-acl-basic-2000]quit [RTA]interface serial1/0/0 [RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat
nat outbound命令将ACL 2000与待转换的192.168.1.0/24网段的流量关联起来并使用地址池1address-group 1中的地址进行地址转换。no-pat表示只转换数据报文的地址而不转换端口信息。 3、Easy ip的配置
[RTA]acl 2000 [RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 [RTA-acl-basic-2000]quit [RTA]interface serial1/0/0 [RTA-Serial1/0/0]nat outbound 2000 nat outbound 2000表示对ACL 2000定义的地址段进行地址转换并且直接使用Serial1/0/0接口的IP地址作为NAT转换后的地址。
在实际的案例中Easy IP使用最为之多。 四、NAT server 1、定义一个内部服务器的映射表外部用户可以通过公网地址和端口来访问内部服务器。在实际中也比较多。
[RTA]interface GigabitEthernet0/0/1 [RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24 [RTA-GigabitEthernet0/0/1]interface Serial1/0/0 [RTA-Serial1/0/0]ip address 200.10.10.2 24 [RTA-Serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080 //如私网地址192.168.1.1开启了8080的http服务。在局域网可以正常访问但是在外面办公此时需要访问公网进行连接。
