目录
一、NAT产生背景
NAT的作用:解决IPV4公有地址短缺的问题
在光猫后接一个路由器电脑连接到路由器,路由器连接到光猫上,电脑用路由器去拨号,路由器的外网接口就会申请到一个公网地址
我们的私网地址通过路由器的NAT技术,利用公网地址的共享,通过这种方式就可以解决公网地址不够用的问题
二、私网IP地址
并不是私网地址不能在公网上转发,而是路由冲突后回包无法正确的回到原始主机上,因为回包的目标地址冲突,路由表无法根据这个目标地址去判断这个报文到底是哪个的地方的1.0
三、NAT技术原理
四、静态NAT原理
优点:可以双向互访,不受限制 缺点:不安全
五、静态NAT配置介绍
六、 动态NAT原理(临时的)
七、动态NAT转换示例
八、动态NAT配置介绍
九、动态NAT配置示例
2、动态配置有问题,但防火墙可以配置
十、NAPT原理
一个公网地址可以有 TCP 1-65535转换 UDP 1-65535转换 都乘以2就是总的转换数量,实际上达不到这么多
防火墙配置:
只做地址转换
写nat策略
十一、Easy IP
十二、Easy IP配置示例
适用于小型公司家庭使用
静态NAT是地址的一对一转换,允许外部主机访问内网主机的所有端口,不安全,双向互访。
NAT SERVER是地址和端口的一对一转换,只能让外部主机访问内网服务器的特定端口,更加的安全,仅支持单向访问,即外网主动访问内网,一般用于提供外网主机内网服务器的场景。