華為路由交換學習篇 NAT

2021-10-14 16:37:58 字數 1603 閱讀 2009

目錄

nat的實現方式

basic nat方式

動態nat

easy-ip

natserver

(一對一)(見實驗一)

basic nat屬於一對一的位址轉換,在這種方式下只轉換ip位址,而不處理tcp/udp協議的埠號,乙個公網ip位址不能同時被多個私網ip位址使用者使用。

靜態nat並不能實現節省ip位址的作用,,所以應用場景較少

靜態nat的配置

nat static global 12.1.1.1 inside 10.1.1.1  // 轉換後的公網位址在前,轉換前的私網位址在後

(多對多)

動態nat是基於位址池來實現私有位址和公有位址的轉換。nat會從配置的位址池中選擇乙個未使用的公網位址與內網位址做對映。每台主機都會分配到位址池中的乙個唯一的ip位址,當不需要此連線時,對應的位址對映會被刪除,公網位址也會恢復到位址池中待用。

配置

[r1]nat address-group 0 12.1.1.1 12.1.1.3        //位址池

[r1]acl 2000        

[r1-acl-basic-2000]rule permit source 10.1.1.1 0        

[r1-acl-basic-2000]rule permit source 10.1.1.2 0        

[r1-acl-basic-2000]rule permit source 10.1.1.3 0

[r1-acl-basic-2000]quit

[r1]int g0/0/1 //閘道器的出介面

[r1-gigabitethernet0/0/1]nat outbound 2000 address-group 0 no-pat        //將acl與位址池關聯,no-pat表示不可反覆使用

(多對一)

[r1]acl 2000        

[r1-acl-basic-2000]rule permit source 10.1.1.1 0        

[r1-acl-basic-2000]rule permit source 10.1.1.2 0        

[r1-acl-basic-2000]rule permit source 10.1.1.3 0

[r1-acl-basic-2000]quit

[r1]int g0/0/1 //閘道器的出介面

[r1-gigabitethernet0/0/1]nat outbound 2000

int g 0/0/0

undo portswitch

ip add 202.100.1.254 255.255.255.0

nat server protocol tcp global 202.100.1.253 4444 inside 10.1.1.1 telnet

華為路由交換學習篇 IP基礎

目錄 層次化的ip編制方案 特殊位址 私有ip位址 arp 分類 實驗 路由器ip位址配置實驗 實驗拓撲圖 聯通性測試 根據rfc791,對網路型別劃分如下 a類網路位址 a類網路位址的第乙個bit必須為0,即a類網路位址第乙個8位的取值範圍就是0 00000000 127 011111111 a類...

華為路由交換筆記15 NAT

網路位址轉換nat network address translation 是將ip資料報報頭中的ip位址轉換為另乙個ip位址的過程,用於實現私有網路和公有網路直接的互訪。優點 nat節省公網ip位址 nat在實現位址轉換的同時,還隱藏了內網主機的真實ip位址,從而防止外部網路對內部主機的攻擊行為,...

2019 4 26 路由交換學習筆記

路由優先順序 路由備份 路由優先順序 preference 思科 管理距離 是用來衡量路由的優先程度,到達同乙個目標有兩種路由協議,此時會優先選擇路由優先順序較小的路由協議。其中預設的協議優先順序 driect 直連路由 0 ospf 10 static 靜態路由 60 rip 100 配置協議優先...