CiscoNAT技术之StaticNAT

最新推荐文章于 2024-03-12 19:00:00 发布
最新推荐文章于 2024-03-12 19:00:00 发布
阅读量985 收藏
点赞数
分类专栏: Networking 文章标签: Cisco Static NAT door
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wunderup/article/details/39233527
版权


先来一段配置吧,很简单的


ASR1002-15#show running-config interface gigabitEthernet 0/0/0

Building configuration...

Current configuration : 130 bytes
!
interface GigabitEthernet0/0/0
 ip address 5.1.0.1 255.255.255.0
 ip nat inside
 negotiation auto
 ipv6 enable
 cdp enable
end

ASR1002-15#show running-config interface gigabitEthernet 0/0/1

Building configuration...

Current configuration : 132 bytes
!
interface GigabitEthernet0/0/1
 ip address 50.1.1.1 255.255.255.0
 ip nat outside
 negotiation auto
 ipv6 enable
 cdp enable
end

ASR1002-15#show run
ASR1002-15#show running-config | s ip nat 
 ip nat inside
 ip nat outside
<strong>ip nat inside source static 5.1.0.10 50.1.1.22</strong>


该配置就是最简单的static nat的配置,目的是把inside接口收到的source ip address是5.1.0.10的数据包翻译成source ip address是50.1.1.22.


因为使用了VOICE流量,SIP ALG自动触发, 因此,存在3个数据流,一个是5060端口的SIP数据包,一个是RTP, 一个是RTCP。

ASR1002-15#show ip nat translations 
Pro  Inside global         Inside local          Outside local         Outside global
---  50.1.1.22             5.1.0.10              ---                   ---
udp  50.1.1.22:6058        5.1.0.10:6058         50.1.1.11:6058        50.1.1.11:6058
udp  50.1.1.22:6059        5.1.0.10:6059         50.1.1.11:6059        50.1.1.11:6059
<strong>udp  50.1.1.22:5060        5.1.0.10:5060         50.1.1.11:5060        50.1.1.11:5060</strong>
Total number of translations: 4

ASR1002-15#

很明显,inside local地址翻译成了inside global地址



此外,因为是ALG流量,NAT特意为ALG开了door,方便RTP以及RTCP通过

ASR1002-15#show platform hardware qfp active feature nat datapath door  

DOOR global stats: door_count 2  door_limit_fail_count 0
 Door 0x89b9f220  IL:5.1.0.10 IG:50.1.1.22 OL:50.1.1.11 OG:50.1.1.11 ILP:0 IGP:0 OLP:5060 OGP:5060 proto 17 flags 0x200 vrf_id 0 idx 2140
 Door 0x89b9f1c0  IL:5.1.0.10 IG:50.1.1.22 OL:50.1.1.11 OG:50.1.1.11 ILP:5060 IGP:5060 OLP:0 OGP:0 proto 17 flags 0x100 vrf_id 0 idx 2843
ASR1002-15#


由于是static NAT的缘故,在固定IP 地址基础上,还生产了一条新的记录。

这样,从outside那边可以直接ping到50.1.1.22了。这是static nat特有的


ASR1002-15#show ip alias
Load for five secs: 2%/0%; one minute: 2%; five minutes: 2%
Time source is NTP, *18:17:49.406 CST Fri Sep 12 2014

Address Type             IP Address      Port
Interface                5.1.0.1 
Interface                10.74.30.172 
Interface                50.1.1.1 
<strong>Dynamic                  50.1.1.22</strong> 
Interface                192.168.1.2 
ASR1002-15#




wunderup
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT.rar_ccna_cisco nat
09-20
**网络地址转换(Network Address Translation, NAT)是网络通信...通过阅读“NAT.pdf”文档,你可以进一步了解CiscoNAT配置、命令以及实际应用中的案例分析,这对于提升网络技术知识和解决实际问题的能力大有裨益。
什么是两次NAT(Twice NAT技术?华为和思科设备如何配置?本文给您解惑!
网络技术联盟站
07-01 1222
两次NAT技术是一种解决内部网络地址与外部网络地址重叠问题的有效手段。通过对源IP地址和目的IP地址同时进行转换,实现了内部主机和外部主机之间的通信。它广泛应用于网络环境中,特别是在内部网络地址与外部网络地址重叠、IP地址映射和转换、IP地址保护等方面起到了重要作用。随着网络的不断发展,两次NAT技术也在不断演进和改进,为网络通信提供了更多的选择和灵活性。对于网络管理员和工程师来说,了解和掌握两次NAT技术的原理和应用,对于构建高效、安全和可靠的网络架构具有重要意义。
NATstaticnat
weixin_43824233的博客
08-15 3100
120 NAT:网络地址转换技术(Newwork Address Translation)作用时将内网私有地址转换成公网地址,使得内网的主机可以上外网。 私有地址:任何人都可以使用 A 10.0.0.0/8 B 172.16.0.0-172.31.255.255 C 192.168.0.0/16 基础配置: 配置好ip地址 出口缺省路由 120 静态NAT :statiNAT:一对一,一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。 global:全局公网地址。 local:内网私有地址。 i
NAT—静态nat
afjkslahdfkaJDHU的博客
12-23 1812
原理 静态NAT∶每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。 ·支持双向互访∶私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网 络访问内部网络时,其报文中携带的公有地址〈目的地址)也会被NAT设备转换成对应的私有地址。 通过手动设置,使 Internet 客户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在 Internet 上的计算机能够使用某个私有网络上的服务器(如网站服务器)以及应用
Static NAT
qq_43331152的博客
09-26 1854
Static NAT Static NAT (静态NAT):创建一个本地地址到全局地址的永久转换 1、静态转换在转换表中是持久稳固和永久存在的(转换槽位一直存在而且无法清除) 2、通常为需要对外提供服务的内部服务器做转换(inbound连通) object network DMZ-Telnet-Server host 192.168.1.1 nat (DMZ,Outside) ...
NAT----地址转换(案例分析详解)
夏颜的博客
03-18 1383
文章目录一.NAT1.NAT的工作原理2.NAT功能二.NAT种类1.静态NAT1.静态NAT案例分析2.动态NAT2.1动态NAT案例三.PAT1.静态PAT(NAT Server)案例分析2.动态PAT2.1NAPT案例分析2.2EASY IP案例分析 一.NAT NAT(Network Address Translation,网络地址转换) 1.NAT的工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信 NAT外部的主机无法主动跟位于NAT内部的主机通
CiscoNAT配置
05-31
Cisco NAT(Network Address Translation)是一种允许多个设备共享一个公共IP地址从而访问Internet的技术。本实验报告旨在通过 Cisco Packet Tracer 6.0 模拟器, 演示如何配置 Cisco 路由器的 NAT 地址池转换。 一...
Cisco NAT的配置例子
03-04
Cisco NAT(Network Address Translation)是一种网络技术,用于在IP网络中隐藏内部网络的IP地址,同时允许内部设备访问外部网络,如互联网。NAT的主要作用是解决IPv4地址空间耗尽的问题,通过将多个内部IP地址映射...
cisco路由器nat配置
07-17
Cisco 路由器中的 NAT(Network Address Translation,网络地址转换)是一种广泛使用的技术,可以实现内网中的私有 IP 地址到公网中的公有 IP 地址的映射,从而实现内网中的设备可以访问公网。下面将详细介绍 NAT ...
cisco NAT 的配置例子
06-01
Cisco NAT(Network Address Translation)是一种网络技术,用于在IP网络中隐藏或转换内部网络的IP地址,以便对外部网络提供一种统一的公共IP地址。它主要用于解决IPv4地址空间耗尽的问题,同时提供了安全性和隐私...
近七千字!从里到外剖析三种网络地址转换NAT:静态NAT、动态NAT、PAT
网络技术联盟站
07-06 1977
静态网络地址转换(Static Network Address Translation,静态 NAT)是一种常见的网络地址转换技术。它允许将一个内部IP地址映射到一个外部IP地址,从而实现内部主机与外部网络的通信。静态NAT的实现通常在网络边界设备上,例如路由器或防火墙。动态网络地址转换(Dynamic Network Address Translation,动态 NAT)是一种常见的网络地址转换技术。与静态NAT不同,动态NAT允许内部网络中的多个主机共享一组公共IP地址。
NAT基本概念与static NAT 配置
weixin_33978016的博客
11-06 443
NAT地址转换——缓解IP地址紧缺,有效隐藏内部主机,处理地址重叠,但延迟增大,配置和维护复杂,不支持某些应用NAT转换方式:只更改源地址只更改目的地址同时更改源地址和目的地址NAT转换方式:静态转换、动态转换、端口转换NAT对应用是透明的动态端口地址转换(DynamicPAT)--当多个本地地址映射到同一个全局地址时,用端口号来区别不同的本地地址协议类型--TCP/U...
你了解你每天都在用的NAT吗?
qq_40741808的博客
05-15 850
###概述 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术NAT 可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上,这个过程对用户来说是透
【网络技术NAT是什么?它的工作原理是什么?
m0_73995538的博客
06-15 8217
本文将讲解NAP是什么,它的实现方式、优缺点、工作原理以及局限性。
静态NAT、动态NAT、PAT(端口多路复用)之间的区别
热门推荐
xtggbmdk的博客
04-11 1万+
静态NAT、动态NAT、PAT(端口多路复用)的配置 经验总结: 静态转换(statictranslation)将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。 动态转换(dynamictranslation)指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法...
第十课:eNSP 静态NAT/动态NAT/动态NAPT/Easy IP/静态NAPT 5种NAT配置教程
qq_41555586的博客
12-21 6482
系列文章目录一、知识点。
cisco NAT转换 ip nat source的用法
weixin_34396902的博客
08-01 605
最近在QQ群中聊天的时候有一位群友提出了一个问题,内网服务器在没有网关的情况下怎么样发布到公网中去,同时网络的出口也只有一个公网地址,提出问题网络的拓扑如下:图:网友给的拓扑图拓扑思路即要求描述:1.内网服务器的IP地址为192.168.1.2,由于某种要求而不能设置网关2.出口设备的内网地址为192.168.1.1,同时这个地址也为内网其他PC的网关地址...
静态动态NAT
YUGUOHOU的博客
12-23 2141
随着互联网用户的增多,IPv4 的公有地址资源显得越发短缺。同时IPv4公有地址责源存在地 址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。为解决该问题,使用过渡技能 解决IPv4公有地址短缺就显得尤为必要,所以才有了NAT的概念 静态NAT 原理 静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间 的关系是一对一映射。.支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成 对应的公有地...
思科网络中如何进行静态NAT配置
最新发布
2201_75693008的博客
03-12 4656
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码)Server0:192.168.1.2(IP地址),255.255.255.0(子网掩码)PC1:200.1.1.1(IP地址),255.255.255.0(子网掩码)PC1:200
cisco nat inside source static 解释
06-17
"Cisco NAT inside source static" 是一种Cisco路由器上的网络地址转换(NAT)功能的配置命令。它允许配置静态的NAT映射,从而将内部网络的私有IP地址映射到外部网络上的公共IP地址。这个命令的语法如下: ``` ip ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值