NAT地址转换配置

NAT地址转换配置

 


一、NAT技术介绍

NAT背景:由于企业内网大都使用私有网络地址,私有地址只能在局域网中使用,不能出现在互联网上,那么使用私有地址的内部主机想要访问互联网,就必须使用地址转换技术NAT将其转换为公有地址。

NAT地址转换技术:将私有地址转换为在互联网应用的公有地址

ACL技术:在使用NAT地址转换技术时,往往要使用ACL技术来指定允许转换的内部主机地址范围。

NAT技术划分:根据映射方式,NAT技术分为静态NAT动态NAT

1.静态NAT:它是手工配置的内部私有地址和外部公共地址的对应关系,除非人工修改,否则不会变化,一般对外发布服务器使用静态NAT技术

2.动态NAT:它是多个内部主机和外部公共地址随机对应的一种方式,主要通过指定内部允许转换的地址范围和外部允许使用的地址范围,然后对两个范围映射。这样具体外部的一个公共地址被内部哪台主机使用不确定。主要使用于业务内网大量用户的客户端访问外网。


二、NAT配置举例

1.定义ACL

Router-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255           //定义允许所有网段访问网段61.192.93.0 0/24的ACL100

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值