見習網工之NAT

2021-10-05 10:57:57 字數 2372 閱讀 5916

簡介

network address translation,網路位址轉換。私有 ip 位址是指內部網路或主機的ip 位址,公有ip位址是指在網際網路上全球唯一的ip 位址。隨著接入internet的計算機數量的不斷猛增,ip位址資源也就愈加顯得捉襟見肘。

私網位址是可以在公司內部隨意使用,無需向isp申請的位址。私網位址無法在公網傳輸。以下為私網位址。

a 類:10.0.0.0~10.255.255.255

b 類:172.16.0.0~172.31.255.255

c 類:192.168.0.0~192.168.255.255

其餘為公網位址,全球唯一

類別靜態nat

指將內部網路的私有ip位址轉換為公有ip位址,ip位址對是一對一的,是一成不變的,某個私有ip位址只轉換為某個公有ip位址。這種配置一般運用在《將內網伺服器對映至外網,比如web伺服器》的場景。

動態nt

動態轉換是指將內部網路的私有ip位址轉換為公用ip位址時,ip位址是多對多的,不確定的,是隨機的,所有被授權訪問上internet的私有ip位址可隨機轉換為任何指定的合法ip位址。私網位址會被隨機轉換為位址池中的某乙個ip位址,當位址池裡的ip全部分配完畢時,無法再分配。只有當分配完的ip被釋放後才可以重新分配。如:位址池中只有5個公網ip,私網中只能有5個位址可以被轉換。

napt

napt(network address port translation),網路埠位址轉換。將多個內部位址對映為乙個合法公網位址,但以不同的協議埠號與不同的內部位址相對應,也就是《內部位址+內部埠》與《外部位址+外部埠》之間的轉換

easy ip nat

基於介面位址轉換,多對一。更適合用於邊緣路由器的ip位址是自動從運營商獲取的場景。由於公網ip隨機,無法直接指定,所以這項技術可以就直接轉換成固定介面的ip位址。比如家庭裡pppoe的撥號上網。

配置

左邊路由器為私網出口路由器

ip route-static 0.0.0.0 0 2.2.2.6

int gi0/0/1

nat static

global 2.1.1.2

inside 192.68.1.4

此時,外網5.5.5.50的客戶端可以ping通2.1.1.2,私網的出口路由器會把公網2.1.1.2再轉換為192.168.1.4,將報文傳回

需求二:動態nat,使私網內192.168.1.2和192.168.1.3可以上網

acl 2000

rule 5 permit source 192.169.1.0 0.0.0.16

quit

nat address group 1 2.1.1.2 2.2.2.5

int gi0/0/1

nat outbound 2000 group address 1

no-port

需求三:napt,使私網內192.168.1.2和192.168.1.3可以上網

acl 2000

rule 5 permit source 192.169.1.0 0.0.0.16

quit

nat address group 1 2.1.1.2 2.2.2.5

int gi0/0/1

nat outbound 2000 group address 1

需求四:easy ip,使192.168.1.0/24網段都可以上網

acl number 2000

rule 5 permit source 192.168.1.0 0.0.0.255

int gi0/0/1

nat outbound 2001

int gi0/0/1

nat server

potocol tcp

global 2.1.1.2

80 inside 192.168.1.4 80

需求五:nat私網內的伺服器(埠對映),將192.168.1.4的80埠對映到當前介面位址

int gi0/0/1

nat server

potocol tcp

global current-inte***ce

80 inside 192.168.1.4 80

見習網工之VLAN

虛擬區域網 vlan 是一組由擁有共同需求且與物理位置無關的終端裝置所組成的邏輯分組。通過在交換機上劃分vlan,可以實現在同一vlan內的使用者二層互訪,不同vlan中的使用者無法互訪,既隔絕了廣播域,提公升安全性和可靠性,又不影響使用者通訊。sw核心 vlan batch 10 20 30 in...

網工 IPV6位址 NAT

由於ipv4位址的枯竭,便出現了ipv6來替代現行的ipv4,ipv6位址長度為128為,通常寫作八組,每組4位16進製制數。書寫規則 單播位址 全球單播位址 全球唯一,最高位為001 可在全球範圍內路由和達到。任意播位址 標識多個裝置的多個介面,但有乙個很大的差別 任意播分組只被傳輸到乙個介面一一...

見習後的感想之關於獻血

1.為什麼醫院不能給病人輸全血?臨床上常根據病人病情的需要,有針對性地選用不同的血細胞成分或血漿成分輸入病人體內 如 身體大面積燒傷的病人,其傷面有大量液體滲出,患者丟失的主要是血漿,如果輸全血,可能使體內紅細胞濃度過高,增加血液的粘滯性而影響血液迴圈,所以輸入血漿 2.獻血是否安全?在正規的醫院或...