本文详细介绍了网络地址转换(NAT)的概念,包括私有IP地址范围、静态NAT的一对一映射、动态NAT的多对多转换以及NAPT(网络地址端口映射)的应用。在华为设备中,NAT配置通常在边界路由器的出接口上进行,如静态NAT的配置示例和动态NAT及NAPT的设置方法,旨在实现公网和私网IP之间的转换,确保内部网络的可复用性和互联网访问的正常进行。
nat
ip地址空间中,A,B,C三类单播地址,各有一部分被称为私有地址(私网IP地址),其余为公有地址(公网IP地址)
A:10.0.0.0~10.255.255.255 一个A类网段
B:172.16.0.0~172.31.255.255 16个B类网段
C:192.168.0.0~192.168.255.255 256个C类网段
私有地址具有可复用性(可重复使用),不允许私网IP地址在互联网使用,使用私网IP地址通讯的网络为私网,公网IP的网络为公网
私网IP地址在私网中须要有唯一性
NAT 网络地址转换(私网IP与公网IP之间转换)
华为设备所有NAT都在边界路由器的出接口上配置
静态NAT(一对一)
通过配置在私网边界路由器上建立维护一张静态地址映射表,该表反应公网IP与私网IP一一对应的映射关系
【r2- g 0/0/2】 nat static global 12.0.0.3(漂浮地址) inside 192.168.1.1
漂浮地址:须为公网IP地址网段中的一个,须为花钱从运营商买的地址
当ARP请求一个漂浮地址时,它将返回其对应的物理地址MAC
【R2】 display nat static 查看静态地址映射表
动态NAT 多对多
创建公网IP组
【r2】 nat address-group 0 12.0.0.4 12.0.0.8(须为连续且经过ISP授权的)
利用ACL抓感兴趣流
【r2】 ACL 2000
【r2-acl-basic-2000】 rule permit source 192.168.0.0 0.0.255.255
将公网IP组与ACL抓取流量对应
【r2- g-0/0/2】 nat outbound 2000 address -group 0 no-pat
同一时间内也是一对一的nat,上网流量过大时,会延迟高
NAPT 网络地址端口映射
可实现一个公网IP 地址对应多个私网IP地址的效果,最多同一时间允许通过65535个数据包 一对多的NAT(EASY IP)
NAPT 可实现多对多的NAT,每个公网IP同一时间都可通过65535个数据包
EASY IP配置
【r2】 acl 2000
【r2-acl-basic-2000】 rule permit source 192.168.0.0 0.0.255.255
接口上配EASY IP
【r2- g 0/0/2】 nat outbound 2000
多对多NAPT
【r2】 nat address-group 0 12.0.0.4 12.0.0.8
【r2】 acl 2000
【r2-acl-basic-2000】 rule permit source 192.168.0.0 0.0.255.255
【r2-g 0/0/2】 nat outbound 2000 sddress-group 0
端口映射(外网访问内网)
【r2- g 0/0/2】 nat server protocol tcp/udp global 12.0.0.1 80/www inside 192.168.1.10 80
【r2- g 0/0/2】 natserver protocol tcp global current-interface 12.0.0.1 80 inside 192.168.1.10 80
1388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
