NAT小记

  • 开发
  • 29

NAT

:NAT是一个IEIF标准,是一种网络地址转换技术。

(network:网状,网络) (address:网址,地址) (translation:翻译,转换)
IEIF:互联网工程任务小组

当今Internet使用TCP/IP实现了全世界的计算机的互联互通,接入Internet的计算机要想和其他计算机通信,就必须拥有一个唯一的、合法的IP地址。但IPv4地址数量不多,难以满足需求,或网络安全问题,便有私网地址,是在局部使用的(非全局的不具有唯一性)
一般来说,我们会在网络的出口/入口处使用NAT

私网地址的范围具体如下:

(1)A类IP地址:10.0.0.0~10.255.255.255.
(2)B类IP地址:172.16.0.0~172.31.255.255
(3)C类IP地址:192.168.0.0~192.168.255.255

当私网地址想要访问公网资源的时候,就需要NAT网络地址转换。
可分为四种类型:静态NAT,动态NAT,静态网络地址端口转换NAPT及动态NAPT。
(Network Address Port Translation)
网络 地址 ) (端口 转换

(1)静态NAT配置

私网地址192.168.0.1访问公网200.10.1.1

配置思路:
1·各设备配置IP地址
2·路由器R1上配置NAT,将内网主机IP地址映射到200.10.1.3
R1配置如下

[R1]interface GigabitEthernet 0/0/0
[R1-GigabliEthernet0/0/0]ip add 192.168.0.254 24
[R1-GigabliEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabliEthernet0/0/1]ip add 200.10.1.2 24
[R1-GigabliEthernet0/0/1]nat static global 200.10.1.3 inside 192.168.0.1
[R1-GigabliEthernet0/0/1]quit

查看验证如下:

[R1]dis nat static
  Static Nat Information:
  Global Nat Static 
    Global IP/Port     : 200.10.1.3/---- 
    Inside IP/Port     : 192.168.0.1/----
    Protocol : ----     
    VPN instance-name  : ----                            
    Acl number         : ----
    Netmask  : 255.255.255.255 
    Description : ----

  Total :    1

(static:静电,静态) (global:全球的,全局的)(inside:里面的,内部)(information:信息)(instance:例子,实体)(description:类型,描述)(total:总数)

(2)Easy IP

:是对NAPT技术的简化,因为Easy IP只会用到一个公用IP地址,所以无需建立公用IP地址池,用于转换的公网IP地址就是该路由器接口的IP地址。

在这里插入图片描述
配置思路:
1·各设备配置IP地址
2·路由器R1上配置公网IP地址池
3·路由器R1上配置ACL规则,定义了可用于映射公网的主机
4·路由器R1上配置Easy IP,使符合ACL规则的主机可以访问公网

R1配置如下:

[R1-GigabliEthernet0/0/0]ip add 192.168.0.254 24
[R1-GigabliEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabliEthernet0/0/1]ip add 200.10.1.3 24
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0  0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabliEthernet0/0/1]nat outbound 2000

查看验证如下:

 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         2000                     3.1.10.200    easyip  
 --------------------------------------------------------------------------
  Total : 1

(permit:许可证,允许)(source:原因,来源) (outbound:出站)(type:类型

Thanks

阅读全部

相关推荐

  1. <span style='color:red;'>NAT</span><span style='color:red;'>小记</span>

    NAT小记

    2024-01-28 14:52:01      30 阅读

  2. .net 8 使用学习小记

    2024-01-28 14:52:01       22 阅读

  3. wordpress小记

    2024-01-28 14:52:01       35 阅读

  5. FFMpeg小记

    2024-01-28 14:52:01       11 阅读

  7. TS小记--

    2024-01-28 14:52:01       14 阅读

  8. Photoshop小记

    2024-01-28 14:52:01       16 阅读
  10. <span style='color:red;'>NAT</span>

    NAT

    2024-01-28 14:52:01      8 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-28 14:52:01       17 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-28 14:52:01       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-28 14:52:01       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-28 14:52:01       18 阅读

热门阅读

  4. 1170. 排队布局(差分约束,spfa,负环)

    2024-01-28 14:52:01       37 阅读

  7. 【ArcGIS模型构建器】07:批量将多个xy坐标(Excel、txt、csv)转为点shp图层

    2024-01-28 14:52:01       45 阅读

  10. python 调用dll

    2024-01-28 14:52:01       32 阅读

  12. Vue组件

    2024-01-28 14:52:01       31 阅读

  13. 【XR806开发板试用】编译中的几个问题以及hello跑起来

    2024-01-28 14:52:01       35 阅读

  16. 使用spark mllib训练中文文本分类器的

    2024-01-28 14:52:01       38 阅读

  25. 39. 组合总和

    2024-01-28 14:52:01       38 阅读

  26. VLM 系列——BLIP——论文解读

    2024-01-28 14:52:01       43 阅读