目录
二、NAT:网络地址转换,在边界路由器上进行公有和私有IP地址之间的转换
一、私有与公有IP
IPV4地址中,在ABC三类地址中还存在私有IP和公有IP的区别
私有ip—本地唯一性,不能在互联网中通讯,无需付费
10.0.0/8
172.16.0.0/16-172.31.0.0/16
192.168.0.0/24-192.168.255.0/24
公有ip—全球唯一性,可以在互联网中通讯,付费使用
二、NAT:网络地址转换,在边界路由器上进行公有和私有IP地址之间的转换
IP地址转换,在数据包经过路由器时,修改包中的源或者目标IP地址;最常用于私有网络访问公有网络时,仅共、私有IP地址转换;
动态nat、静态nat、一对一、一对多、多对多、端口映射
Nat的所有配置均在边界路由器上进行,华为设备在边界路由器的公有IP地址所在接口;
2.1一对多:
多个私有ip地址对应同一个公有ip地址 PAT端口地址转换
先使用ACL定义可以被转换的私有ip地址范围
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r2]int g0/0/2 公网所在接口;acl2000列表中关注的私有ip地址,通过该接口转出时,其源ip地址修改为该接口公有ip
[r2-GigabitEthernet0/0/2]nat outbound 2000
2.2一对一的配置:
连接公网的接口配置
[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.10
公有 私有
端口映射:
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
外部访问该接口ip-12.1.1.1且目标端口号为80时,将被修改为192.168.1.10目标端口80;
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80
外部访问该物理接口ip-12.1.1.1 且目标端口为8888时,将被修改为192.168.1.20 目标端口80;
2.3多对多配置:
[r1]nat address-group 1 12.1.1.3 12.1.1.10 先定义公有ip地址范围
[r1]acl 2000 再定义私有ip地址的范围
[r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
最后在连接公网的接口上配置多对多
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 一对一(多个一对一)