NAT:: 静态&动态 合集
1.静态nat(不常用)项目场景:
静态nat,可以直接在外网通过访问公网地址来访问内网的pc。
’即可以将内网的地址直接映射成公网地址。
可用8.8.8.5直接控制192.168.1.2
192.168.1.2也可访问外网
#实搭拓扑图:
#具体操作:
##R1:
<Huawei>SYS
[Huawei]un in en
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 12.1.1.1 29
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 12.1.1.6
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.1.2
##R2:
<Huawei>sys
[Huawei]un in en
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]ip address 12.1.1.6 29
[Huawei-Ethernet0/0/1]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 8.8.8.1 24
#完成效果:
外网客户端通过映射地址访问到内网的192.168.1.2主机。192.168.1.2也可访问外网。
查看nat 映射记录:
2.动态nat(接口不转换/不常用)项目场景:
3.动态napt(接口转换/不常用)项目场景:
NAPT 配置:
acl number 2000 使用acl匹配私网地址范围
rule 5 permit source 192.168.1.0 0.0.0.255
nat address-group 1 12.1.1.1 12.1.1.5 建立公网地址池
interface Gi0/0/1
nat outbound 2000 address-group 1
4.Easy ip NAT(基于接口)项目场景:
Easy ip NAT 配置:
多对一
步骤一:
acl 2000
rule permit source 192.168.1.0 0.0.0.255
使用acl匹配允许被nat 转换的内网地址的网段
步骤二:
int gi 0/0/1 / 公网接口
nat outbound 2000//公网接口调用acl 2000
注意:easy ip nat 内网数据包出外网时全部会转换成公网
接口的ip地址(12.1.1.1)。
5.NAT 服务器(端口映射)项目场景:
NAT server(端口映射) 配置:
**int gi 0/0/1 **(公网接口)
nat server protocol tcp global 12.1.1.1 80 inside 192.168.1.200 80//将内网的192.168.1.200 的80端口 映射成外网12.1.1.1 的80端口
区别:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
