- 1.Easy-ip
场景1:为多个内网用户提供地址转换服务,访问外网。
在网关路由器上(图例在GW路由器上):
Acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
\\使用acl允许192.168.1.0私网地址被转换为公网地址。
华为设备acl在使用NAT地址转换时默认拒绝所有。
int g0/0/0
nat outbound 2000
\\必须在公网接口上配置,自动使用接口IP转换
- 2.地址池
场景2:私网用户特别多的时候,一个公网IP端口不够用,使用多个公网IP转换。
在网关路由器上:
Address- Group 1 12.1.1.100 12.1.1.101
\\配置地址池1,范围从12.1.1.100到12.1.1.101
int 0/0/0
nat outbound 2000 address- group 1
\\转换时从地址池中选择公网地址
- 3.静态nat
场景3:把企业内网服务器映射到公网中,用于被访问,同时也可以用于服务器访问公网。
在网关路由器上:
int g0/0/0
nat server global 12.1.1.10 inside 192.168.1.1
\\使用公网IP和私网IP的1对1映射方式,必须与其他IP不冲突
*不能解决私网IP不够用的问题,且会把服务器直接暴露在公网中
- 4.静态napt
场景4:把企业内网服务器的某个端口映射到公网中,用于被访问,相对于静态nat更安全。
在网关路由器上:
int g0/0/0
nat server protocol tcp 12.1.1.20 80 inside 192.168.1.1 80
\\进行1对1的映射,使得外网只能访问服务器的一个端口。
- 5.申请非直连网段的公网IP
场景5:当企业网关和isp路由器之间的直连网段ip地址被用完,申请新公网IP时。
在企业网关上:
int g0/0/0
nat server global 100.1.1.1 inside 192.168.1.1
\\企业网关直接使用新公网IP
在ISP路由器上:
ip route-static 100.1.1.1 32 12.1.1.1
\\使用静态路由,将去往新公网IP的数据转发到企业路由器上。
这里写了一些NAT的使用场景,比之讲NAT可以分为静态和动态小伙伴们更容易理解。
原创不易,转载请注明出处:NAT结合ACL在实际网络环境中的5种应用场景之理论篇_sxhuafeng的博客-CSDN博客_acl应用场景