IA-----配置NAT

最新推荐文章于 2024-09-30 17:57:44 发布
最新推荐文章于 2024-09-30 17:57:44 发布
阅读量412 收藏 9
点赞数 4
分类专栏: IA 文章标签: 网络 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75167824/article/details/140300166
版权

1.分类

静态NAT 动态NAT NAPT 端口映射

2.作用

NAT --- 网络地址转换 --- 他的基本作用就是实现公网IP地址和私网IP地址之间的转换-------私网边界路由器也要写缺省路由指向公网路由器

在我们IP地址空间中,A,B,C三类地址中各有一部分地址,他们被称为私网地址(私有地址),其余的地址叫做公网地址(公有地址)。

A:10.0.0.0 - 10.255.255.255 --- 相当于1个A类网段

B:172.16.0.0 - 172.31.255.255 --- 相当于16个B类网段

C:192.168.0.0 - 192.168.255.255 --- 相当于256个C网段

3.配置地方

华为设备所有NAT相关的配置都是在边界路由器(即内网和公网相连的路由器)的出接口上配置

4.静态NAT

一对一的NAT --- 简单来说,就是在我们私网边界路由器上建立维护一张静态地址映射表。静态地址映射表反映的是公网IP地址和私网IP地址之间一一对应的关系。

1,必须和公网地址在同一个网段

2,必须是运营商授权的公网地址 --- 漂浮地址

[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2

5.动态NAT

多对多的NAT ---- 多个公网IP地址可以对应多个私网IP地址,在边界设备上维护一张可以变化的地址映射表,当一个私网IP地址需要上网

时,分配一个公网IP地址。之后,访问结束,将释放公网IP地址资源,再给其他的私网IP地址分配。 ---- 在同一时间内还是一对一NAT。

创建一个公网地址池------ 注意,地址池中的地址必须是连续的,并且都是经过运营商授权的。

[r2]nat address-group 1 12.0.0.4 12.0.0.8

通过基础ACL抓取私网流量(抓取私网IP)

[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

配置动态NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat

6.NAPT(PAT)

NAPT(PAT)--- 网络端口转换技术-------四层

192.168.1.1 5555(随机端口号)------------12.1.1.1 5555-------------这个端口号在发出去时没有意义,但是回来的时候有意义,可以寻找回分成信息的位置,mk地址等等无法寻找回发出地址也用户

192.168.1.2 5555(如果端口号冲突了)---------12.1.1.1 6666--------换一个00点随机端口号进行记录对应下来,就不会和上一个的12.1.1.1 5555记录冲突

1.一对多 (easy ip)

解释:

192.168.1.2 5555-------12.1.1.1 5555

192.168.1.3 5556-------12.1.1.1 5556

192.168.1.4 5557-------12.1.1.1 5557

192.168.1.5 5558-------12.1.1.1 5558

实现了一个公网IP对应多个私网IP;一个公网地址可以对应655355个,n个就是n*655355个,实现多对多

192.168.1.2 5555-------12.1.1.1 5555

192.168.1.3 5555-------12.1.1.2 5555

192.168.1.4 5556-------12.1.1.1 5556

192.168.1.5 5556-------12.1.1.2 5556

只使用一个公网IP

[r2]nat address-group 1 12.0.0.4 12.0.0.4

通过基础ACL抓取私网流量

[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

配置easy ip

[r2-GigabitEthernet0/0/2]nat outbound 2000
2.多对多

创建一个公网地址池------- 注意,地址池中的地址必须是连续的,并且都是经过运营商授权的。

[r2]nat address-group 1 12.0.0.4 12.0.0.8

通过ACL抓取私网流量

[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

配置动态NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1

7.端口映射

让外网IP外部设备访问到私网设备-----既定不变

192.168.1.10 80------12.1.1.1 80-------1.1.1.1

私网 端口---------边界设备公网 端口--------外网IP

 [r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80 

Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

查看公网地址

[R2]display nat address-group 

 NAT Address-Group Information:
 --------------------------------------
 Index   Start-address      End-address
 --------------------------------------
 1           202.1.1.2        202.1.1.2
 --------------------------------------
  Total : 1

查看nat转换表

[R2]display nat outbound
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/2         2000                      202.1.1.1    easyip  
 --------------------------------------------------------------------------
  Total : 1

是懒羊羊吖~
关注
专栏目录
网络工程Datacom-HCIA
Atmujie的博客
02-07 1791
学完datacom-HCIA方向写的笔记,包含IA全部的知识点,但也仅仅是笔记
HCIP--MPLS IPV6
balanceone的博客
08-10 1261
MPLS:多协议标签交换 多协议:可以基于多种不同的3层协议来生成2.5层的标签信息; 包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为; 原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发; 快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原始包交换规则转发;过程中生成缓存列表,记录整个通讯过程,该数据流量剩余数据包仅查询缓存记录即可; 特快的包交换:无需路
IA-网络参考模型
muyuzzg的博客
09-07 267
OSI分层模型物理层---数据链路层---网络层---传输层---会话层---表示层---应用层TCP/IP分层模型标准模型:网络接口层---网络层---传输层---应用层对等模型:物理层---数据链路层---网络层---传输层---应用层问:分层通信模型存在的意义???答:是一种约定俗成的标准。---国际语言问:人类语言能否再计算机中直接传递???答:不能问:如何将人类语言转化为计算机语言呢?答:你好----010100011;010100011----你好。
网络安全学习--NAT
丢爸
12-18 835
NAT NAT(Network Address Translations)网络地址转换 IPV4地址不够用了 IP地址分为公网IP和私有IP 公网上不允许出现私有IP 私网IP可以重复在内网使用 NAT实现公私有IP地址的转换,一般在路由器或防火墙上完成,不建议在三层交换机上配置。 私有IP地址范围 10.0.0.0/8 172.16.0.0/16-172.31.0.0/16(172.16开头至172.31开头) 192.168.0.0/16(192.168开头的) NAT分类 静态NAT
KVM-QEMU
weixin_52943021的博客
07-14 715
​。
NAT实验组合实战-静态+端口映射
Zzzzzz的博客
10-17 1789
NAT实验组-静态+端口映射 静态NAT 拓扑图如下: 实验步骤 1、设置sw三层交换机 sw#conf t Enter configuration commands, one per line. End with CNTL/Z. sw(config)#no ip routing //关闭路由功能 sw(config)# 2、设置路由R1 R1#con...
2021-07-01
weixin_47202005的博客
07-01 204
@[TOC]IA知识综合网络拓扑实验(超详细) 实验总拓扑 本实验主要完成某公司网络布线工程,完成办公楼内部的结构化布线工程和信息系统集成,使用DHCP进行IP地址规划及子网划分;单臂路由技术和三层设备实现VLAN间路由;利用VLAN技术进行业务隔离;通过配置MSTP技术使链路实现消除环路和链路备份功能;利用OSPF协议和RIP协议实现路由信息的快速收敛;使用ACL协议来根据需求控制网络访问,达到保障网络安全的目的;链路聚合技术来增大链带宽及线路冗余和负载均衡;利用虚拟路由器冗余(vrrp)协议来达到网关备
java.lang.UnsatisfiedLinkError: F:\apache-tomcat-7.0.62\bin\tcnative-1.dll: Can't load IA 32-bit .dl
liqi_q的博客
12-09 1869
java.lang.UnsatisfiedLinkError: F:\apache-tomcat-7.0.62\bin\tcnative-1.dll: Can't load IA 32-bit .dll on a AMD 64-bit platform 解决办法: http://www.apache.org/dist/tomcat/tomcat-connectors/nat
ip课-ia复习
2301_81140745的博客
03-19 759
3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;8、R4与R5正常通过1000M链路,故障时通过100m链路;7、R6 telnet R5的公有地址时,实际登录到R1上;4、R3下面的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;
PacketTracer 5.2实验(十四) 网络地址转换NAT配置
Acloudinthesky的博客
02-28 1399
此文为本人在大学本科学习计算机网络的过程中所做实验,实验软件为Packet Tracer 5.0
思科CCIE认证技术详解IPv6协议下的静态路由配置-ielab
IE-lab网络实验室的博客
03-21 1168
无论是 NAT,还是 CIDR 等都是缓解 IP 地址短缺的手段,而 IPv6 才是解决地址短缺的最终方法。IPv6 是由 IETF 设计的下一代互联网协议,目的是取代现有的互联网协议 IPv4。 IPv4 的设计思想成功地造就了目前的国际互联网,其核心价值体现在简单、灵活和开放性。但随着新应用的不断涌现,传统的 IPv4 协议已经难以支持互联网的进一步扩张和新业务...
华为--IA复习静态路由实验
weixin_43774199的博客
11-04 1991
1、实验拓扑 2、实验要求 全网可达 拓扑中所需地址全部基于192.168.0.0/24划分所得 静态路由(不许使用其他动态) R8环回需要汇总 3、实验分析及拓扑处理
运维之思科篇——NAT基础配置
热门推荐
qq_41911912的博客
07-20 2万+
一、 NAT网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用,可以通过静态NAT映射来避免 4、NAT实现方式 1) 静态转换 IP地址的对应关系是一对一,而且...
Linux-centos7虚拟机环境配置搭建
weixin_73756235的博客
09-16 4362
如果你看不到以ifcfg-打头的文件(ifcfg-lo除外),说明网卡设备没有被正确识别,可能是你下载的centos镜像版本和你安装centos时选择的centos版本不一致,比如,centos镜像是64位的,却按照32位来安装。如果你看不到以ifcfg-打头的文件(ifcfg-lo除外),说明网卡设备没有被正确识别,可能是你下载的centos镜像版本和你安装centos时选择的centos版本不一致,比如,centos镜像是64位的,却按照32位来安装。vi命令则是最基础的修改文件的命令。
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 289
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
MQTT--EMQX入门+MQTTX使用
最新发布
CJPSR的博客
09-30 615
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 626
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 344
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值