首先可以看下思维导图,以便更好的理解接下来的内容。
一、产生背景
- IPv4公网地址资源耗尽: 由于IPv4地址空间有限,公网IPv4地址资源逐渐耗尽,导致难以分配足够的公有IP地址给每个设备或主机。
- IPv6普及遥遥无期: 虽然IPv6提供了更大的地址空间,但IPv6的普及仍然面临挑战,因此IPv4仍然是互联网上广泛使用的协议。
- 子网划分杯水车薪: 在企业网络中,将大量IPv4地址分配给每个子网可能导致地址浪费,因此需要更有效的地址管理方法。
二、公有地址和私有地址
三、定义
网络地址转换(NAT): 是一种网络协议,通过将私有IP地址转换为公有IP地址,使私有IP地址的主机能够访问互联网,以解决公网IPv4地址资源不足的问题。
四、分类
- 静态 NAT: 将公有IP地址与私有IP地址一对一地静态映射,通常用于需要将特定私有地址映射到特定公有地址的情况。
- 基本 NAT: 使用公有IP地址池,将池中的地址动态映射给私有地址,本质上仍然是一对一映射,但地址是从池中动态选择的。
- NAPT(网络地址端口转换): 动态映射公有IP地址和端口到私有IP地址和端口,允许多个私有地址同时使用一个公有地址访问互联网。它还会转换源IP和源端口,以便在数据回包时还原目的IP和目的端口。
- Easy IP: 是NAPT的简化实现,适用于公网地址不固定的情况。
- NAT Server(端口映射): 将公网IP地址的特定端口映射到私网IP地址的特定端口,允许公网用户主动访问私网中的服务。它也会转换目的IP和目的端口,以还原源IP和源端口。
五、常用命令
[h3c]nat address-group 'group-number' # 创建 NAT 公网地址池
[h3c-address-group-1]address 'start-ip' 'end-ip' # 设置地址池的地址范围
[h3c-GigabitEthernet0/0]nat outbound 'acl-number' address-group 'group-number' # 在公网接口上配置 NAPT
[h3c-GigabitEthernet0/0]nat outbound 'acl-number' # 在公网接口上配置 Easy IP
[h3c-GigabitEthernet0/0]nat server protocol 'tcp/udp/icmp' global 'global-address' 'global-port' inside 'inside-address' 'inside-port' # 在公网接口上配置NAT Server
如有不详或错误,敬请指出。
1014
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
