4.静态路由、浮动路由、NAT

最新推荐文章于 2024-08-14 15:09:27 发布

谁是幸运儿

最新推荐文章于 2024-08-14 15:09:27 发布

阅读量443

点赞数

分类专栏：华为网络文章标签：服务器网络运维

本文链接：https://blog.csdn.net/qq_41116260/article/details/128431183

版权

华为网络专栏收录该内容

8 篇文章 0 订阅

订阅专栏

本文详细介绍了网络配置中的静态路由、默认路由、浮动路由及其应用场景。讲解了华为路由器的配置命令，如静态路由设置和优先级调整。同时，深入探讨了NAT技术，包括静态NAT、动态NAT、PAT及其转换方式，以及NAT老化时间和配置方法。此外，还涵盖了远程连接内网设备的配置示例和动态PAT的实现。

摘要由CSDN通过智能技术生成

静态路由是管理员手工为路由器增加的路由表项
默认路由是一种特殊的静态路由
浮动路由通常用于路由备份，只有当优先级高的路由失效了，浮动路由才会生效
[Huawei]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1

[Huawei]ping -a 5.5.5.5 4.4.4.4 //带5.5源地址ping 4.4
[Huawei]tracert -a 5.5.5.5 4.4.4.4

浮动路由：
[Huawei]ip route-static 1.1.1.0 30 35.0.0.2 preference 59
设置优先级值小于60，值越小优先级越大。

[Huawei]tracert -a 4.4.4.5 1.1.1.1

nat=网络地址转换
私网地址转换为公网地址
公网地址转换为私网地址

NAT的目的：
IPv4地址紧缺

NAT类型：
静态NAT：一个私网地址需要一个公网地址对应，不能节约IP
动态NAT：多个私网地址需要多个公网地址对应，不能节约IP
动态PAT：一个公网地址可以提供多个私网地址一起上网，能节约IP //最常用
静态PAT：将一个公网地址的某个端口，对应到N个私网地址的某端口 //企业常用于在公网的
客户端访问公司内部私网服务器

NAT：IP地址转换
私网地址与公网地址一一对应：
192.168.10.1------145.1.1.2/8
192.168.10.2------145.1.1.3/8
192.168.10.3------145.1.1.4/8

PAT：端口+IP地址转换
192.168.10.1:10000-----145.1.1.2:10000/8
192.168.10.2:10000-----145.1.1.2:10001/8
192.168.10.3:10000-----145.1.1.2:11111/8

静态NAT：
[Huawei-GigabitEthernet0/0/1]nat static global 61.139.2.5 inside 192.168.10.10
[Huawei]display nat static //查看配置的静态NAT条目

运营商路由器通过debug验证公司出口路由器是否进行了NAT转换：
debug ip icmp //开启icmp数据的debug信息显示
terminal debugging //将debug信息输出到终端显示
[Huawei]info-center enable //开启终端消息显示。

[Huawei]display nat session all //公司出口路由器查看nat转换条目，模拟器bug会卡住，且信息可能无法显示
[Huawei]reset nat session all //清除条目

动态NAT：
[Huawei]nat address-group 1 172.16.1.100 172.16.1.200 //配置公网IP地址范围
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //进行端口复用，相当于是动态PAT
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //表示一个内网地址对应一个外网地址，不进行端口复用
在模拟器中，是每一个数据包一个IP地址，如果地址池定义范围只有两个，那么一次ping包为五个，就只有前两个包能通，后面三个由于没有更多的IP地址转换，因此无法与外网通信。

修改、查询NAT表的老化时间：
[Huawei]firewall-nat session icmp aging-time 3600 //范围0-65535秒
[Huawei]dis firewall-nat session aging-time

tcp protocol timeout : 600 (s)
tcp-proxy timeout : 10 (s)
udp protocol timeout : 120 (s)
icmp protocol timeout : 20 (s)
dns protocol timeout : 120 (s)
http protocol timeout : 120 (s)
ftp protocol timeout : 120 (s)
ftp-data protocol timeout : 120 (s)
rtsp protocol timeout : 60 (s)
rtsp-media protocol timeout : 120 (s)
sip protocol timeout : 1800 (s)
sip-media protocol timeout : 120 (s)

动态PAT //多个私网对应一个公网
[Huawei]nat address-group 1 172.16.1.100 172.16.1.100
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

PC>tracert 61.139.2.2

Easy IP配置:
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 //直接使用公网接口进行NAT转换，最大程度节约公网IP地址

静态PAT:
一般用于公司员工在外网中访问公司内部服务器。
只需要以下命令即可：
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 192.168.10.10 80
将当前接口设置为公网映射IP地址，将此地址映射到内网192.168.10.10:80中
1.
[Huawei]dis nat server //查看PAT转换条目
将内网C1换成server 2008R2 weB服务器，在外网通过客户端访问内网web服务器

远程连接内网交换机演示：
[Huawei]int vlan 1
[Huawei-Vlanif1]ip add 192.168.10.100 24
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1

[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode password
[Huawei-ui-vty0-4] set authentication password cipher benet //此为路由器配置命令，路由器只能是密文加密
[Huawei-ui-vty0-4] user privilege level 3 //远程登录权限级别为3

路由器做以下配置：
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8081 inside 192.168.10.100 23

NAT：只根据IP进行转换，也就是说对应IP对应端口
动态NAT：
61.139.2.1 -----192.168.1.1
61.139.2.1 -----192.168.1.2
PAT：

61.139.2.1:8080----192.168.1.1:80
61.139.2.1:8081----192.168.1.2:80
61.139.2.1:80----192.168.1.5:8080

公网范围：61.139.2.10-61.39.2.20
私网范围：192.168.1.10-192.168.1.30