HCIA之路——NAT

最新推荐文章于 2024-04-11 14:56:05 发布
最新推荐文章于 2024-04-11 14:56:05 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 网络 网络协议 华为 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39744805/article/details/122139481
版权

第十三天

在IP地址空间的A,B,C三类单播地址中,各有一部分地址,他们被称为私有地址(或私网IP地址),其余的都称为公有地址(公网IP地址)。

A:10.0.0.0 - 10.255.255.255 --- 相当于一个A类的网段

B:172.16.0.0 - 172.31.255.255 --- 相当于16个B类的网段

C:192.168.0.0 - 192.168.255.255 --- 相当于256个C类的网段

私网IP地址具有可复用性但是不允许私网IP地址在互联网(公网)使用。

我们习惯将使用私网IP地址通讯的网络称为私网,并且私网IP地址在私网内部需要保证唯一性,使用公网IP地址通讯的网络称为公网

NAT --- 网络地址转换 --- 他的基本作用就是实现私网IP地址和公网IP地址之间的转换。

         华为设备所有NAT相关配置,都是在边界路由器(公网和私网的交界处的路由)的出接口上配置。

       

         NAT的四种应用:

静态NAT        动态NAT         NAPT        端口映射

1、静态NAT 一对一NAT

静态NAT简单来说,就是通过配置在私网边界路由器上建立维护一张静态地址映射表。静态地址映射表反应了公网IP地址和私网IP 地址之间一一对应的映射关系。

静态NAT配置

[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2 --- 将内网的192.168.1.2映射到12.0.0.3,12.0.0.3为r2 g0/0/2 接口的IP地址

注:公网ip不能用12.0.0.1(正在使用的接口),因为万一路由器就只是单纯的想给12.0.0.1发数据包,路由器还是会把数据包的目标ip改成私网ip

          global 后+公网ip  inside 后+私网ip

边界路由器的出接口上的公网ip地址要求

1、必须属于公网IP地址网段中的一个

2、必须是花钱从运营商处买来(授权)的地址

[r2]display nat static --- 查看静态地址映射表

12.0.0.3 --- 这个地址我们称为 --- 漂浮地址 --- 当通过ARP请求一个漂浮地址时,他将返回其对应物理接口的MAC地址。

2、动态NAT --- 多对多

         动态NAT的配置

         1、创建公网IP组

[r2]nat address-group 0 12.0.0.4 12.0.0.8 --- 创建组0,包含12.0.0.4到12.0.0.8地址

公网IP地址必须是连续的并且是经过ISP(运营商)授权的

         2、利用ACL抓取感兴趣流

[r2]acl 2000 --- 创建基本ACL

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 --- 允许192.168.0.0网段通过

3、将公网IP组和ACL抓取的流量对应

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 no-pat --- 将ip组与流量绑定

注意:动态NAT需要加no - pat

动态NAT在同一时间内也是一个一对一的NAT,当上网流量过大时,将会造成延迟升高的现象。

3、NAPT ---- 网络地址端口映射 --- PAT

可以实现一个公网IP地址对应多个私网IP地址的效果,最多同一时间允许通过65535个数据包。

         一对多的NAT ---- EASY IP

EASY IP 配置

         1、利用ACL抓取感兴趣流

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

2、在接口上配置EASY IP

[r2-GigabitEthernet0/0/2]nat outbound 2000

         多对多的NAPT配置

        1、创建公网IP组

[r2]nat address-group 0 12.0.0.4 12.0.0.8

公网IP地址必须是连续的并且是经过ISP授权的。

        2、利用ACL抓取感兴趣流

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

3、将公网IP组和ACL抓取的流量对应

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0

注:此处不需要加no-pat

4、端口映射

配置

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8080 inside 192.168.1.20 80

无所不知的神奇海螺
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA---NAT
qq_43613197的博客
11-18 248
HCIA---NAT目录基本概念功能分类配置方式一对一一对多多对多EasyNAT端口映射 目录 基本概念 NAT网络地址转换 作用是将私网地址转换为公网地址 功能 NAT 不仅仅能解决 IP 地址不足的问题,而且还能有效的避免来自外网的攻击,隐藏并保护网络内部的计算机。 分类 1.静态 NAT 一对一:一个公网地址对应一个私网地址。 此公网地址不能是接口IP地址。一般用于服务器 2.NAPT /...
[HCIA]NAT实验
YT自己啊的博客
10-10 432
1.实验拓扑 2.实验要求 1)内网的PC3可以被外网AR7远程登录 2)内网所有人可以访问PC2 3.实验分析 要实现上面两个要求,需要配置外网对内网的访问(即端口映射) 也要实现内网对外网的实现(此处用一对多的方式,即一个公网IP实现对多个私网IP的转换,或者使用EasyIP) 4.实验过程 1.IP地址规划 2.配置静态路由 [r5]ip route-static 0.0.0.0 0 19...
HCIA--Nat
mice687520的博客
02-27 100
Nat 地址转换的四种形式
HCIA(HCNA):网络地址转换(NAT
王小二(海阔天空)
02-20 380
目录:华为初级证书-HCIA(HCNA)-R&S(Routing & Switching) 随着Internet的发展和网络应用的增多,有限的IPv4公有地址已经成为制约网络发展的瓶颈。为解决这个问题,NAT(Network Address Translation,网络地址转换) 技术应需而生。 NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题,另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。 下文我们将了解NA.
HCIA——NAT技术详解
钟言的博客
05-09 735
本篇也是HCIA部分讲解的最后一个知识点,NAT技术,首先我们用实验的方式回顾了之前所学,ACL技术,VLAN技术,DHCP技术等等,然后我介绍了NAT的技术出现的原因,NAT的优点以及缺陷。 第二部分我们首先大体的介绍了NAT技术的不同的实现方式,静态NAT动态NAT以及PAT技术。然后我们就又以实操的形式介绍了它们的不同之处以及各个的配置详解。 有利于学习网络的友友巩固所学。
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
HCIA/HCIP使用eNSP模拟NAT配置实验与NAT类型总结
12-21
NAT Configuration.topo
华为HCIA网络排错大讲解.docx
09-08
华为HCIA网络排错大讲解.docx
HCIA
01-23
* 载波侦听多路访问/冲突检测机制:解决冲突问题 * 排队机制:解决冲突问题 交换机 * 网桥:交换机可以转换电并储存二进制数据 * 无限的传输距离:交换机可以提供无限的传输距离 * 没有冲突:交换机可以解决冲突...
HCIA-Cloud Computing云计算PPT
04-21
云计算的基础之一是计算虚拟化,这是“02 计算虚拟化简介”中探讨的主题。计算虚拟化技术使多台物理服务器能够同时运行多个独立的操作系统实例,每个实例都像一个独立的物理机器一样工作。这种技术提高了硬件利用率...
HCIA---NAT基础配置
anran_06的博客
02-05 1127
一、实验要求 浅蓝色里面模拟内网,isp模拟外网,现在做一个NAT可以用内网访问外网。 二、拓扑图 三、IP 地址规划 设备 IP地址 R1 g0/0/0 192.168.1.1 /24 g0/0/1 192.168.2.1 /24 R2 g0/0/0 192.168.2.2 /24 g0/0/1 192.168.3.1 /24 g0/0/2 12.0.0.1 /24 R3 g0/0/0 12.0.0.2 /24 g0/0/1 10.0.0.1 /24 环回1.1.1.1 /24
NAT地址转换解析(HCIA
qq_45022073的博客
06-15 997
NAT地址转换解析(HCIA
HCIANAT网络地址转换
dqforgive的博客
08-08 248
NAT网络地址转换 ipv4地址分为A、B、C、D、E五类,其中A、B、C三类为单播地址--既可以作为源IP地址,也可以作为目标IP地址;在A、B、C类地址中还有公有IP地址和私有IP地址之分 公有IP地址:具有全球唯一性,可以在互联网中使用,需付费 私有IP地址:具有本地唯一性,不能再互联网中通讯,无需付费 一般私有IP地址: 10.0.0.0/8 172.16.0.0/16 - 172.31.0.0/16 192.168.0.0/24 - 192.168.255.0/24 NAT地址转换(Cisco
H3C-两台防火墙采用公网固定地址方式搭建IPSEC VPN配置案例(华三-主模式)
最新发布
m0_68265458的博客
04-11 2053
H3C-两台防火墙采用公网固定地址方式搭建IPSEC VPN配置案例(华三-主模式)
HCIA-Nat网络地址转换)+端口映射
MonsterKnight的博客
12-14 1124
当一个连接有很多设备的私网想要访问公网时,由于公网中的路由器没办法配置,导致私网中的量能去却回不来的情况,公网路由器的路由表中只有边界路由器的IP地址,这时就需要net网络地址转换 — ip地址转换,在数据包经过路由器时,修改包中的源或者目标ip地址(从私网进入公网修改源,从公网进入私网修改目标);
ACL控制
weixin_33984032的博客
10-29 943
ACL: access control list 访问控制列表,用于匹配感兴趣量,并进行“控制”。 作用:用于实现对数据报文的控制。 类型: 标准(standard):只能匹配IP头部中的源IP地址。 扩展(extended):可以同时匹配IP头部中的源和目标IP地址。 同时还可以匹配传输...
ACL (Access Control List) 访问控制列表
fanxiaofanxiao的专栏
04-06 4361
ACL 全称 Access Control List 访问控制列表, 是经常使用量控制工具ACL的作用1. 控制量2. 匹配感兴趣ACL的分类ACL分为标准的ACL和扩展的ACL, 他们的主要区别在于: 标准的ACL只能根据源IP来控制量, 而扩展的ACL除了源IP之外, 还能根据目的IP, 协议, 甚至端口号来匹配量. 我们先来看看标准的ACL标准的ACL用例#access-list ...
计算机网络——ACL
qq_46635171的博客
12-30 581
ACL ----访问控制列表 ACL的作用: 1,访问控制:在路由器入或出的接口上,匹配量,然后执行设定好的动作。 ----permit 允许, deny 拒绝 2,抓取感兴趣ACL可以和其他服务结合使用。ACL只负责匹配量,其他服务则对匹配上的量执行对应的动作。 ACL的匹配规则: 自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。 (思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则 华为体系的设备:在ACL列表末尾隐含一条允许所有的规...
HCIA云计算认证备考指南
HCIA Cloud computing dump.pdf”是关于华为认证ICT associate(HCIA云计算科目的复习资料,涵盖了云计算的基础特性、服务模型、企业IT基础设施的问题、云计算的发展历程以及华为云的定位和服务等内容。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值