NAT知识点总结
NAT知识点
基础概念
- NAT:网络地址转换–将私网地址转换为公网地址
- 分类
1、静态NAT
一对一:一个公网地址对应一个私网地址
2、NAPT/PAT
网络地址端口转换/端口地址转换
一对多:一个公网地址对应多个私网地址
3、动态NAT
多对多:多个公网地址对应多个私网地址
4、EasyNAT
直接使用出接口配置的公网地址做NAPT
5、端口映射
用于外网访问内网
NAT配置命令
- 静态NAT(一对一)
静态NAT(一对一:一个公网地址对应一个私网地址)
此公网地址不能是接口IP地址。一般用于服务器
| 命令 | 意义 |
|---|---|
| [r2]nat static global 202.100.1.111 inside 172.16.1.1 | 将私网转换为公网 |
| [r2]interface GigabitEthernet 0/0/1 | 连接公网的接口 |
| [r2-GigabitEthernet0/0/1]nat static enable | 接口调用 |
static:静态
global IP:公网地址
inside IP:私网地址
- NAPT/PAT(一对多)
1、数据包去外网时,会把它IP转换为那个出去接口的私网IP
2、数据包回来时,会把IP转换会去(由于一个网段的IP较多,为了能让接口识别究竟是那个IP,所以NAT会自动设定每个接口端口号)
| 命令 | 意义 |
|---|---|
| [r2]acl 2000 & [r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255 | 定义多个私网地址 |
| [r2]nat address-group 1 202.100.1.10 202.100.1.10 | 定义一个公网地址 |
| [r2]interface GigabitEthernet 0/0/1 | 连接公网的接口 |
| [r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 | 接口调用(配置NAT技术) |
nat address-group: NAT地址组
1:组号
第一个地址为起始地址
第二个地址为结束地址
- 动态NAT(多对多)
1、数据包去外网时,会把它IP转换为那个出去接口的私网IP
2、数据包回来时,会把IP转换会去(由于一个网段的IP较多,为了能让接口识别究竟是那个IP,所以NAT会自动设定每个接口端口号)
| 命令 | 意义 |
|---|---|
| [r2]acl 2000 & [r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255 | 定义多个私网地址 |
| [r2]nat address-group 1 202.100.1.10 202.100.1.15 | 定义多个公网地址 |
| [r2]interface GigabitEthernet 0/0/1 | 连接公网的接口 |
| [r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 | 接口调用(配置NAT) |
- EasyNAT
| 命令 | 意义 |
|---|---|
| [r2]acl 2000 & [r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255 | 定义多个私网地址 |
| [r2]interface GigabitEthernet 0/0/1 | 连接公网的接口 |
| [r2-GigabitEthernet0/0/1]nat outbound 2000 | 接口调用 |
- 端口映射
1、用于外网访问内网
2、只能单台设置
3、最后设置访问的公网地址不可是自己所有公网地址也不可是运营商的接口地址
| 命令 | 意义 |
|---|---|
| [r2]interface GigabitEthernet 0/0/1 | 连接公网的接口 |
| [r2-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.1.20 23 inside 172.16.1.1 23 | 为了使外网可以访问内网 |
nat server:端口映射配置方式
1248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
