PS:本篇仅挑选作者认为重要的模块,并不全面,仅供复习参考,具体请自行查阅相关书籍。
网络地址转换
华三上
私网(inside)—————路由器————-公网(internet)(思科叫global)
Basic NAT:企业用户从运营商获取到N个公有地址。
当私有PC要访问internet,临时建立NAT映射关系
NAT映射只允许一个私有IP映射一个公有IP
NAT配置:
先配ACL:私有数据满足哪些条件能触发ACL
[ ]nat address group 1
[ ]address X.X.X.X. X.X.X.X. [ ]int g0/1
[int]nat outbound acl -number address-group group-number no-pat
no-pat表示这是一个BASIC NAT转换 pat:端口映射
NAPT技术中,允许几个私有IP映射同一个公有IP,在NAT映射表 必须要通过端口号区分映射关系。
NAPT配置:
最后无no-pat
目前大部分的企业或家庭用户只能从ISP获取到唯一的一个公有地址!!!
路由器连接到私网的端口称私网口,公网的叫公网口
这唯一的公有地址只能分配给公网口
私网中的所有私有PC都要通过公网口分配的唯一公网地址NAPT转换出去
EASY IP:适用于动态获得IP的场景,如果地址池动态分配就不行
[ ]acl number
[int]nat outbound acl-number
NAT Server技术:解决互联网主动访问内网服务器
如互联网telnet10.0.0.1telnet服务器
[ ]int g0/1
[int]nat server protocol (pro-type)tcp(telnet通过tcp) global 198.76..28.1 telnet[golbal-port] inside 10.0.0.1 telnet[host-port]
注意:如果用路由器模拟PC,路由器要配路由代替pc网关,注意源和目的地址。
NAT ALG:适用于双TCP连接的协议
像ftp客户端发送请求连接时。携带的报文里包含自己的数据连接临时端口,但是传统nat没办法识别报文中内嵌的网络底层信息,没办法建立起数据连接通道。