惠东住房建设局网站,无锡网站建设f7wl,seo技术蜘蛛屯,网站商城与网站区别吗目录标题 NAT#xff1a;网络地址转换#xff08;cisco篇#xff09;一对一#xff08;静态#xff09;一对多#xff08;动态#xff09;多对多#xff08;动、静均可#xff09;端口映射#xff08;静态#xff09; nat:网络地址转换#xff08;华为篇#xff0… 目录标题 NAT网络地址转换cisco篇一对一静态一对多动态多对多动、静均可端口映射静态 nat:网络地址转换华为篇静态nat动态nateasy natnat服务器 nat网络地址转换 IPV4地址ABCDE 5中分类 其中ABC三类为单播地址——既可以作为源IP地址也可以作为目标IP地址 在ABC地址中还存在私有和公有ip地址区分 私有ip地址具有本地的唯一性不能在互联网中通讯无需付费 公有ip地址具有全球唯一性可以在互联网中通讯使用需要付费
NAT网络地址转换cisco篇
在一台路由器上对进或出流量进行IP地址的修改常用规则为从内部去往外部时修改源IP地址从外部进入内部时修改目标IP地址 静态nat——地址间的映射关系为固定动态nat临时地址映射 流量从内部去往外部时将内部本地地址修改为内部全局地址从外部进入内部时将内部全局地址修改为内部本地地址
一对一静态
在边界路由器上生成一条固定的永久的映射记录
r1(config)#ip nat inside source static 192.168.1.2 12.1.1.1内地本地 内部全局一对多动态
内部私有ip地址在nat成为同一个公有IP地址时需要不同的源端口号来形容唯一的临时映射关系临时映射需要内部流量先去往外部被转换记录之后返回映射刷新 因为需要修改流量的端口故一对多又被称为PAT端口地址转换 一个公有ip仅存在65535个端口故一个时间节点最大一次转发65535个数据所有不能在大型网络中使用
r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r1(config)#ip nat inside source list 1 interface fastEthernet 01 overloadoverload携带该单词为动态nat不携带为静态但因为一对多只能为动态故即使不配置该单词设备也会自动在默认添加该单词
多对多动、静均可
主要针对大型的局域网同一时间大量数据包需要进入互联网一个公有ip只能进行65535转发故同时提供多个公有ip
r1(config)#ip nat pool a 12.1.1.3 12.1.1.10 netmask 255.255.255.0
r1(config)#accsee-list 2 permit 192.168.0.0 0.0.255.255 私有地址范围
r1(config)#ip nat inside source list 2 pool a ?
overload overload an address translation
cr携带overload为动态就是循环将私有ip转换不同公有ip的不同端口相当于同时进行多个一对多 不携带overload为静态就是最先出来的一些私有ip和各个公有ip形成一对一映射
端口映射静态
r1(config)#ip nat inside source static tcp 192.168.1.250 80 12.1.1.1 80
只有在外网访问12.1.1.1且目标端口为80时才进行转换转换为目标ip 192.168.1.250目标端口80
r1(config)#ip nat inside source static tcp 192.168.1.251 80 12.1.1.1 8888
只有在外网访问12.1.1.1且目标端口为8888时才进行转换转换为目标ip 192.168.1.251目标端口80切记cisco设备中无论配置何种nat都需要在边界路由上定义各个接口的方向
r1(config)#interface fastEthernat 0/0
r1(config)#ip nat inside
r1(config)#exit
r1(config)#interface fastEthernet 0/1
r1(config)#ip nat outside nat:网络地址转换华为篇
华为不需要在边界路由器上各个接口定义方向的但nat还是在边界路由器上配置
静态nat
和cisco中一对一一致
[RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1
[RTA-Serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2[RTA]display nat static动态nat
和cisco的多对多相同
[RAT]nat address-group 1 200.10.10.1 200.10.10.200 公有ip范围
[RAT]acl 2000
[RAT-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RAT-acl-basic-2000]quit
[RAT]interface serial1/0/0 在连接互联网的公有ip地址接口配置
[RAT-Serial1/0/0]nat outbound 2000 address-group 1 no-pat切记携带no-pat为静态多对多不携带为动态多对多
[RTA]display nat address-group 1easy nat
和cisco中的一对多相同PAT端口地址转换
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit soure 192.168.1.0 0.0.0.255 s私有
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000
[RTA]display nat outboundnat服务器
和cisco的端口映射相同
[RTA-GigabitEthernet0/0/1]interface Serial1/0/0 该接口为连接公网接口
[RTA-GigabitEthernet0/0/1]ip address 200.10.10.2 24
[RTA-GigabitEthernet0/0/1]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
