HCIA-R&S自用笔记(25)NAT技术背景、NAT类型及配置

最新推荐文章于 2023-03-22 22:38:31 发布
最新推荐文章于 2023-03-22 22:38:31 发布
阅读量472 收藏
点赞数
分类专栏: HCIA-RS 数通 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51770049/article/details/126021907
版权
数通 同时被 2 个专栏收录
47 篇文章 30 订阅
订阅专栏
HCIA-RS
27 篇文章 1 订阅
订阅专栏

NAT技术背景(7/27,29min)

运营商路由器中不会有私网路由(提到MPLS VPN)

宽带/无线路由器与运营商路由器的区别

一台终端会使得路由器产生大量的NAT转换信息

NAT类型和配置(7/27,86min)

静态NAT

若运营商分配给我五个公网地址?我能否在一个接口上配置五个地址?(用地址池即可)

静态NAT配置:

命令备注
nat static enable开启静态NAT功能
nat static global x.x.x.x(公)inside 192.168.1.1创建静态NAT
display nat static查看静态NAT配置

注意,静态NAT为一对一,一个私网地址对应一个公网地址,多用于服务器的映射。

动态NAT

特点是需要

动态NAT与PAT配置:

命令备注
nat address-group 1 x.x.x.x x.x.x.x.y

配置NAT地址池,

可设置范围(0-7)

nat outbound acl 2000 address group 1

关联一条ACL与一个ACL地址池;

ACL用于匹配需要转换的源地址

(此时为PAT模式)

nat outbound acl 2000 address group 1 no-pat同上,此时为普通的动态NAT模式
display nat address-group查看NAT地址池配置信息
display nat outbound查看动态NAT配置信息
display nat session all查看路由器NAT映射表

动态NAT情况下,即便是一个终端的一次ping都用掉一个公网地址

PAT/NAT-PT/NAPT

通常适用于大型企业网络(申请了多个固定的公网IP)

不同终端的每一次ping时ID(New IcmpID)不一样,且其他含TCP/UDP的报文端口号也不一样

 Easy IP/SNAT(源NAT)

不建立地址池(PAT需要建立地址池),直接关联接口即可

Easy IP配置:

命令备注
int GigabitEthernet 0/0/1
        nat outbound acl 2000关联出站接口与ACL

 NAT服务器/DANT

当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应得到“私网IP地址+端口号”

NAT服务器配置:

命令备注

(接口视图下)

nat server protocol tcp/udp

global x.x.x.x/Gigabitethernet 0/0/x 3333 inside

192.168.1.1 80

配置NAT服务器

(外网用户访问x.x.x.x:3333时,实际上访问192.168.1.1:80)

display nat server验证NAT服务器

外网访问内网的两种方式:

端口映射/NAT服务器(发布服务到外网)、VPN(更加安全)

 R1的接口配置:

#
interface GigabitEthernet0/0/0
 ip address 192.168.0.254 255.255.255.0 
 dhcp select interface
#
interface GigabitEthernet0/0/1
 ip address 12.0.0.1 255.255.255.0 
 traffic-filter outbound acl 2000
 nat server protocol tcp global 12.0.0.10 8888 inside 192.168.0.100 www
//注意,此处并非接口地址
 nat outbound 2000
#

其他地址配置如上,此时HTTP客户端(2.0.0.20)可以访问到内网中的Server1

筐瓢大师小吕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIA-R&S V2.5 路由交换网络工程师教材.zip
04-01
HCIA-R&S V2.5 路由交换网络工程师教材》是华为认证体系中的初级网络工程师课程,主要针对路由与交换技术进行深入讲解。该教材覆盖了网络基础、TCP/IP协议、局域网技术、广域网技术、路由原理、交换机工作原理以及...
NAT技术概述
最新发布
2301_78538021的博客
07-06 1610
在动态NAT中,内部设备通过动态分配的映射关系与外部网络通信,使得多个设备可以共享有限的公共IP地址。在静态NAT中,内部设备使用固定的映射关系与外部网络通信,适用于需要对特定设备提供公网服务的情况,如服务器。没有地址池概念,实现方式和NAPT一样,是一种简易形式,适用于没有固定的公网IP地址的场景 拨号上网,公网地址不固定,自动读取当前公网接口的IP地址。公共IP地址:在公网中,设备使用的是公共IP地址,这些IP地址是在全球范围内唯一的,并且可以直接从互联网上访问和识别。
NAT的原理及配置
zcien的博客
11-16 7080
NAT的原理及配置,附实验
浅谈NAT技术背景
从宏观到微观,从抽象到具象!
03-16 1087
目前网络主体是IPv4,我们知道IPv4地址空间有限,而且被分为两类,分别是私有IP和公网IP,私有IP就是只能在本地网络使用不能够上公网,因为不能裸奔,需要穿好衣服,这样的私有地址,可以在本地网络随便使用,公网地址公网地址是指可以在Internet 上使用的地址。
网络基础---NAT穿越技术
cat_want_fly的博客
07-24 2253
1.NAT技术背景 在ipv4的协议中一共有32位用来表示ip地址,所以理论上ip地址是42亿9千万,再去除某些特殊ip无法使用,ip地址是远不足42亿,所以NAT技术是为了解决ip地址不足问题的技术,也是路由器的一个重要功能。 2.NAT IP转换过程 ...
NAT技术小结及配置
doubledSS的博客
04-27 1845
NAT技术1. NAT 技术背景2. 作用3. 优点4. 源NAT4.1 静态NAT(一对一)4.2 动态NAT(一对一,地址池)4.3 NAPT(多对二)4.4 EASY-IP(现网用的多,多对一)5. 目的NAT5.1 NAT-server 1. NAT 技术背景 IPv4地址枯竭已成为网络发展的瓶颈。 IPv4, 32Bit 尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但...
HCIA-Routing & Switching V2.5入门培训教材.PDF
09-30
HCIA-Routing & Switching V2.5入门培训教材》是华为官方发布的一本针对HCIA(Huawei Certified ICT Professional - Routing & Switching)认证的入门教程,旨在帮助学习者掌握网络基础、路由与交换技术的核心知识...
HCIA-R&S(211-中文题库,2019 最新题库).pdf
04-17
HCIA-R&S(211-中文题库,2019 最新题库)1、下面哪条命令是把PPP的认证方式设置为PAP? A. ppp pap B. ppp chap C. ppp authentication-mode pap D. ppp authentication-mode chap
HCIA-Routing & Switching V2.5培训材料&实验指导书.zip
07-13
华为HCIA认证,全套学习与指导资料。 内含: 01-HCIA-Routing & Switching V2.5培训材料 包括: 1.... 2.... 3.IP编址 4.ICMP协议 ... 6.... 7.... 9.... 10.... 12.... 2、HCIA-R&S进阶 华为网络技术与设备 实验指导书
HCIA-R&S-211,2019华为初级认证考试题库
05-03
从各个论坛,题库中收集整理而成的综合题库,涵盖了大部分的初级网工题库,希望对报考或者对华为初级网络工程师有兴趣的朋友提供帮助
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 25万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际中) NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
NAT(网络地址转换)(一)
lnboxue的博客
05-03 2054
一、NAT介绍        在我们深入研究NAT之前,一定要清楚什么是NATNAT产生背景是什么以及NAT是怎样工作的。虽然现在的网络中我们见过很多不同模式的NAT,但其实这些NAT基本上也都是从早期NAT演变而来的。        什么是NAT? NAT (Network Address Translation)翻译过来是网络地址转换的意思。NAT并不仅仅应用在那些连接互联网的网络中,
NAT技术的简要概述
就是爱编程-都有人重名的博客
07-06 3642
今天我们来分享一下NAT技术。        NAT又称网络地址转换,让在专用网内拥有本地IP(私有IP)的主机通过装有NAT软件的路由器连接到因特网上能和外界通信的技术。所有使用本地地址的主机在和外界通信时,在NAT路由器的作用下上将其本地地址转换成全球IP地址,故能和因特网连接进行通信。       NAT原理:      借助于NAT技术,私有(保留)IP地址的"内部"网络通过路由器发
NAT 技术简要介绍
chuanglan的专栏
08-31 1670
NAT,全称为网络的地址转换(Network Address Translation),是为了解决 IPv4 地址短缺而剔除的技术NAT 《= :转换 IP 数据包的源 IP 地址为公网地址 =》:转换 IP 数据包的目的 IP 地址为私网地址 一个公网地址 ——>路由器/防火...
三分钟了解NAT(地址转换技术)的前世今生-ielab
IE-lab网络实验室的博客
06-04 751
三分钟了解NAT(地址转换技术)的前世今生 我们都知道,IP地址只有32位,最多只有42.9亿个地址,还要去掉保留地址、组播地址,能用的地址只有36亿左右,但是当下有数以万亿的主机,没有这么多IP地址怎么办,后面有了IPv6,但是当下IPv4还是主流。其实,IPv4地址不足问题已不是新问题,早在20年以前,IPv4地址即将耗尽的问题就已经摆在面前。这不禁让我们想去了解,是什么技术使这一危机延缓了尽...
NAT技术白皮书
奔跑的路
09-10 1万+
NAT技术白皮书 关键词:NAT,NAPT,ALG,EASY IP,DNS mapping 摘    要:本文对NAT技术产生背景、原理以及实现方式等进行了整体介绍,其中包括各种NAT转换方式的使用方法、适用范围和组网方案等。 缩略语: 缩略语 英文全名 中文解释 ALG Application Layer Ga
NAT介绍及命令配置
m0_74412260的博客
03-22 9898
NAT又称网络地址转换,1990年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征,因为对他们来说,申请独立的IP地址的代价要高于所带来的效益。
NAT概述
weixin_34059951的博客
01-15 2163
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
HCIA-R&S进阶实验手册:以太网与VLAN,广域网,IP安全配置
"HCIA-Routing & Switching V2.5进阶实验指导手册提供了针对HCIA-R&S考试的网络工程师的实验环境说明和详细实验内容。手册涵盖以太网与VLAN、企业广域网配置、IP安全配置以及IPv6网络构建等多个方面的实践操作。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值