Static NAT

最新推荐文章于 2023-12-21 10:04:02 发布
最新推荐文章于 2023-12-21 10:04:02 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: ASA 文章标签: ASA-NAT network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43331152/article/details/101438412
版权

Static NAT

Static NAT (静态NAT):创建一个本地地址到全局地址的永久转换

1、静态转换在转换表中是持久稳固和永久存在的(转换槽位一直存在而且无法清除)

2、通常为需要对外提供服务的内部服务器做转换(inbound连通)

object network DMZ-Telnet-Server

 host 192.168.1.1

 nat (DMZ,Outside) static 202.100.1.101

注意:列表放行的目的地址为真实的IP地址

access-list Outside_access_in extended permit tcp any object DMZ-Telnet-Server eq telnet

access-group Outside_access_in in interface Outside

 

Network Static NAT:

当你想要静态转换整个本地网络到全局网络并且使用单一的NAT条目的时候可以使用网络静态NAT

需求1:

object network DMZ-Network-For-NAT

 subnet 192.168.1.16 255.255.255.240

 

object network Inside-Network-For-NAT

 subnet 10.1.1.16 255.255.255.240

 nat(Inside,DMZ) static DMZ-Network-For-NAT

需求2:

object network Outside-Range-For-NAT

 range 202.100.1.200 202.100.1.210

 

object network DMZ-Range-For-NAT

 range 192.168.1.200 192.168.1.210

 nat (DMZ,Outside) static Outside-Range-For-NAT

 

Static PAT:

为私有IP地址和端口到公有IP地址和端口做一个固定的转换

1、多种服务使用一个单一的全局地址

2、仅仅只支持inbound连接

3、支持把ASA的接口地址作为全局地址使用

 

需求1:

object network DMZ-Web-Server

 host 192.168.1.1

 nat (DMZ,Outside) static 202.100.1.101 service tcp www www

access-list Outside_access_in extended permit tcp any object DMZ-Web-Server eq www

access-group Outside_access_in in interface Outside

需求2:

object network DMZ-FTP-Server

 host 192.168.1.2

 nat (DMZ,Outside) static interface service tcp ftp 2121

access0list Outside_access_in extended permit tcp any object DMZ-FTP-Server eq ftp

 

Static NAT DNS Rewrite :

有DNS 重写功能的static NAT,能够根据转换规则,转换DNS回应内部的地址(A)记录字段

1、在ASA上必须激活DNS inspection

CLI配置

object network Inside-Web-Server

 host 10.1.1.101

 nat (Inside,Outside) static 202.100.1.101 dns

此去经年c
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
近七千字!从里到外剖析三种网络地址转换NAT:静态NAT、动态NAT、PAT
网络技术联盟站
07-06 2007
静态网络地址转换(Static Network Address Translation,静态 NAT)是一种常见的网络地址转换技术。它允许将一个内部IP地址映射到一个外部IP地址,从而实现内部主机与外部网络的通信。静态NAT的实现通常在网络边界设备上,例如路由器或防火墙。动态网络地址转换(Dynamic Network Address Translation,动态 NAT)是一种常见的网络地址转换技术。与静态NAT不同,动态NAT允许内部网络中的多个主机共享一组公共IP地址。
NATstaticnat
weixin_43824233的博客
08-15 3106
120 NAT:网络地址转换技术(Newwork Address Translation)作用时将内网私有地址转换成公网地址,使得内网的主机可以上外网。 私有地址:任何人都可以使用 A 10.0.0.0/8 B 172.16.0.0-172.31.255.255 C 192.168.0.0/16 基础配置: 配置好ip地址 出口缺省路由 120 静态NAT :statiNAT:一对一,一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。 global:全局公网地址。 local:内网私有地址。 i
NAT—静态nat
afjkslahdfkaJDHU的博客
12-23 1822
原理 静态NAT∶每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。 ·支持双向互访∶私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网 络访问内部网络时,其报文中携带的公有地址〈目的地址)也会被NAT设备转换成对应的私有地址。 通过手动设置,使 Internet 客户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在 Internet 上的计算机能够使用某个私有网络上的服务器(如网站服务器)以及应用
第十课:eNSP 静态NAT/动态NAT/动态NAPT/Easy IP/静态NAPT 5种NAT配置教程
qq_41555586的博客
12-21 6579
系列文章目录一、知识点。
你了解你每天都在用的NAT吗?
qq_40741808的博客
05-15 881
###概述 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT 可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上,这个过程对用户来说是透
NAT----地址转换(案例分析详解)
夏颜的博客
03-18 1406
文章目录一.NAT1.NAT的工作原理2.NAT功能二.NAT种类1.静态NAT1.静态NAT案例分析2.动态NAT2.1动态NAT案例三.PAT1.静态PAT(NAT Server)案例分析2.动态PAT2.1NAPT案例分析2.2EASY IP案例分析 一.NAT NATNetwork Address Translation,网络地址转换) 1.NAT的工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信 NAT外部的主机无法主动跟位于NAT内部的主机通
static
weixin_45413479的博客
08-24 364
static: 全局变量和静态全局变量 一、静态全局变量特点 1.该变量在全局数据区分配内存; 2.未经初始化的静态全局变量会被程序自动初始化为0( 在函数体内声明的自动变量的值是随机的,除非它被显式初始化,而在函数体外被声明的自动变量也会被初始化为0); 3.静态全局变量在声明它的整个文件都是可见的...
PIX做PAT和Static NAT
09-03
005.PIX使用一个公网IP做PAT和Static NAT
9.2.1.4 Packet Tracer - Configuring Static NAT.pka
11-21
9.2.1.4 Packet Tracer - Configuring Static NAT.pka
nat static.zip
01-09
eNSP之nat static
NAT原理介绍之NAT分类.doc
08-18
2. 静态NATStatic NAT) 静态NAT是指在私网IP地址和公网IP地址之间建立固定的映射关系。这种映射关系是固定的,每个私网IP地址都对应一个固定的公网IP地址。静态NAT通常用于内部服务器访问外网,需要固定的公网IP...
NAT实验报告
04-16
### NAT实验报告知识点详解 #### 一、实验背景与目的 本实验旨在通过构建一个包含华为设备的网络环境,深入理解并实践网络地址转换(NAT)技术,特别是动态NAT的应用场景及其配置方法。通过本实验,我们不仅能够掌握...
NAT基本概念与static NAT 配置
weixin_33978016的博客
11-06 450
NAT地址转换——缓解IP地址紧缺,有效隐藏内部主机,处理地址重叠,但延迟增大,配置和维护复杂,不支持某些应用NAT转换方式:只更改源地址只更改目的地址同时更改源地址和目的地址NAT转换方式:静态转换、动态转换、端口转换NAT对应用是透明的动态端口地址转换(DynamicPAT)--当多个本地地址映射到同一个全局地址时,用端口号来区别不同的本地地址协议类型--TCP/U...
静态动态NAT
YUGUOHOU的博客
12-23 2161
随着互联网用户的增多,IPv4 的公有地址资源显得越发短缺。同时IPv4公有地址责源存在地 址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。为解决该问题,使用过渡技能 解决IPv4公有地址短缺就显得尤为必要,所以才有了NAT的概念 静态NAT 原理 静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间 的关系是一对一映射。.支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成 对应的公有地...
【网络技术】NAT是什么?它的工作原理是什么?
m0_73995538的博客
06-15 8421
本文将讲解NAP是什么,它的实现方式、优缺点、工作原理以及局限性。
静态NAT、动态NAT、PAT(端口多路复用)之间的区别
热门推荐
xtggbmdk的博客
04-11 1万+
静态NAT、动态NAT、PAT(端口多路复用)的配置 经验总结: 静态转换(statictranslation)将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。 动态转换(dynamictranslation)指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法...
静态NAT
weixin_45857582的博客
02-09 5234
静态NAT: 网络地址转换 将局域网内的私有IP转换成可以访问公网的共有IP地址,网关设备有少量的公有IP地址。 静态NAT:一个私有IP地址固定对应一个公网IP地址,公网IP地址需要申请。地址是一对一的,只适合部署在特定的主机上。 只能让少量用户上网,不能解决公网IP地址短缺的问题 静态NAT是双向转换,外网可以访问内网,内网可以访问外网 ​ 网络实验结构: 本实验要达到的目标是: 内网主机访问外网服务器时,源地址使用的是公网的IP地址, 外网服务器使用映射出去的公网地址就可以访问内网特定的主机。
蒙牛智能化改造解决方案.docx
最新发布
08-17
蒙牛智能化改造解决方案.docx
inside source static nat setting 1 具体命令
06-03
具体的 inside source static nat setting 1 命令如下: ``` ip nat inside source static [tcp | udp | tcp-udp] <inside-local-addr> <inside-global-addr> [] [] ``` 其中,参数解释如下: - `tcp | udp | tcp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值