NAT的类型与配置(学习笔记)
一、NAT的类型
1、静态NAT
静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。
2、动态NAT
动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。
3、动态NAPT
动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号
4、静态NAPT(一般用于服务器地址映射到外网)
静态NAPT指在路由器中以“IP地址+端口号”形式,将内网IP地址及端口号固定地址转换为外网IP地址及端口号,适用于允许外网用户访问内网计算机特定服务的场景中。
5、Easy IP
Easy IP 技术是NAPT的一种简化情况。Easy IP无须建立公有IP地址池,因为Easy IP只会用到路由器的出口IP地址,也会建立并维护一张动态地址及端口映射表,Easy IP会将这张表中的公有IP地址绑定为路由器R1的公网的出口IP地址。
二、NAT的配置
1、静态NAT配置
- 实验要求:公司通过路由器R1接入Internet,并向Internet申请了两个公网IP地址:200.10.1.2和200.10.1.3。公司的Web服务器需要以静态NAT的方式对外提供服务,映射IP地址为200.10.1.3。
- 拓扑图
- 配置思路
(1)为各设备的接口配置IP地址
(2)在路由器R1上配置NAT,将Web服务器的IP地址映射到200.10.1.3 - 配置过程
(1)服务器的配置
(2)R1的配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.0.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.10.1.2 24
[R1-GigabitEthernet0/0/1]nat static global 200.10.1.3 inside 192.168.0.2 ## 将公网IP:200.10.1.3映射到私有网络IP地址192.168.0.2
[R1-GigabitEthernet0/0/1]quit
查看映射关系
(3)将PC1配置上,验证映射是否成功
可以ping同200.10.1.3,抓包验证
可以看到,确实是服务器回复了PC1。
2、动态NAT配置
要求:公司通过路由器R1接入Internet,并向IInternet申请了一批公网IP地址:200.10.1.1~200.10.1.20,内网计算机(192.168.1.0/24)可通过路由器R1随机映射到公网,实现内外网互访。
拓扑图
配置思路
(1)为各设备的接口配置IP地址
(2)在路由器R1上配置公网IP地址
(3)在路由器R1上配置ACL规则,该规则定义了可用于映射公网的主机。
(4)在路由器R1上配置动态NAT,将符合ACL规则的主机自动映射到公网IP地址池中。配置过程
(1)主机配置
PC1
PC2
PC3
(2)路由器配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]int
[R1]interface g
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.10.1.1 24
[R1-GigabitEthernet0/0/1]quit[R1]nat address-group 1 200.10.1.2 200.10.1.20
[R1]acl 2000
[R1-acl-basic-2000]rule 3 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat ## no-pat参数指只转换地址,不转换端口
[R1-GigabitEthernet0/0/1]QUIT
[R1]
(3)验证
R2路由器查看信息
使用PC2pingInternet,然后在路由器GE0/0/1抓包查看
可以看到,一直是200.1.10.0网段与200.1.10.201通信,可知192.168.1.1网络转换成200.1.10.0网段
三、NAPT配置
- 要求:基于动态NAT实现内网主机与外网通信,并希望采用NAPT来满足更多员工的外网接入需求
- 配置思路
(1)为各设备的接口配置IP地址
(2)在路由器R1上配置公网IP地址池
(3)在路由器R1上配置ACL规则,该规则定义了可用于映射公网的主机。
(4)在路由器R1上配置动态NAT,将符合ACL规则的主机挨冻映射到公网IP地址池。 - 配置过程
他的配置不变,所以只看路由器的配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.10.1.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]nat address-group 1 200.10.1.2 200.10.1.2 ## 创建地址池,不能是已经在使用的地址
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 ## 没有no-pat就是转换数据报文的IP地址和端口
[R1-GigabitEthernet0/0/1]quit
查看NAPT会话信息
可以看到每次转换的地址虽然都一样,但是端口确不一样。
四、Easy IP配置
- 要求:公司通过路由器R1接入Internet,并申请到一个固定公网IP地址:200.10.1.1,要求使用Easy IP 技术实现全部内网计算快速访问Internet。
- 拓扑图还是那一个
- 配置思路
(1)为各设备接口配置IP地址
(2)在路由器R1上配置公网IP地址
(3)在路由器R1上配置ACL规则,该规则定义了可用于映射公网的主机
(4)在路由器R1上配置Easy IP,使符合ACL规则的主机可以访问公网 - 配置过程
其他配置相同,只有路由器不同
<Huawei>sys
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.10.1.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
[R1-GigabitEthernet0/0/0]quit
验证
[R1]dis nat outbound NAT Outbound Information:--------------------------------------------------------------------------Interface Acl Address-group/IP/Interface Type--------------------------------------------------------------------------GigabitEthernet0/0/0 2000 192.168.1.254 easyip --------------------------------------------------------------------------Total : 1
NAT的类型与配置(学习笔记)相关推荐
- webpack:js、css、es6装载与压缩配置-学习笔记
文章目录 webpack:js.css.es6装载与压缩配置-学习笔记 css文件打包 loader执行顺序 loader与plugin区别 less css抽取 js,css压缩处理 依赖包降级处理 ...
- vue项目打包与配置-学习笔记
文章目录 vue项目打包与配置-学习笔记 前端打包 打包的代码如何运行 打包指定不同的环境变量(开发,测试) 打包手动配置文件 打包压缩,大文件处理 gzip进一步压缩 打包app 打包部署模式 vu ...
- linux 安装jeakens_Chapter 2. OpenSSL的安装和配置学习笔记
Chapter 2. OpenSSL的安装和配置学习笔记 2.1 在linux上面安装OpenSSL 我还是做点No paper事情比较在行,正好和老师的课程接轨一下. 以前尝试过在Windows上面 ...
- 华为登录认证配置学习笔记
以华为S5700-28C-HI交换机为例,配置登录认证学习笔记一: (一).无需任何密码通过控制端口登录 [switchA]user-interface con 0 [switchA-ui-conso ...
- python的程序异常类型,Python3.4学习笔记之类型判断,异常处理,终止程序操作小结...
本文实例讲述了Python3.4类型判断,异常处理,终止程序操作.分享给大家供大家参考,具体如下: python3.4学习笔记 类型判断,异常处理,终止程序,实例代码: #idle中按F5可以运行代码 ...
- Jenkins,Ant 配置学习笔记
配合文章学习: 用Spring MVC3 + Ant + Jenkins + SVN + Tomcat 做一个简单的持续集成例子:http://www.cnblogs.com/CloudTeng/ar ...
- Neutron-常用配置-学习笔记
说明 本文介绍了 1控制+1计算.1 控制+1计算+1网络 中的 Linux bridge 与 Openvswitch 实现 neutron 网络的配置与验证过程 1 控制 + 1 计算 Linux ...
- SQL Server CE服务器端和客户端安装配置学习笔记
SQL Server 2005 CE开发环境介绍: 最近学习使用SQL Server 2005 Compact Edition进行数据存储,在学习的过程中发现,使用SQL Server2005 man ...
- MySQL概述 -- 安装配置 -- 学习笔记
前言 在我们讲解SpringBootWeb基础知识(请求响应案例)的时候,我们讲到在web开发中,为了应用程序职责单一,方便维护,我们一般将web应用程序分为三层,即:Controller.Servi ...
最新文章
- 接口(interface)
- 2012年1月java_全国2012年1月自考Java语言程序设计(一)试题及答案.doc
- 学python能赚什么外卖-用python模拟美团外卖骑手推送请求
- python当中的生成器
- python数据存储用什么_Python的小数据存储,用什么格式更有逼格?
- 简单的C语言程序合集
- idea添加scala环境_idea怎么在线安装scala并且启动'
- jquery --- Poshy Tip jQuery Plugin
- BAT文件执行完成后如何删除自身的解决办法
- 第三章 Lambda 表达式
- Docker与容器安全
- linux 一键安装字体,在deepin中一键安装喜欢的字体,文档气质瞬间提升!
- 计算机具有逻辑思维,逻辑思维能力
- 用c加加创建c语言项目,如何使用visual studio 2017创建C语言项目
- 从高中缀学到身价过亿,这个80后值得喝彩!
- 外挂原理之植物大战僵尸
- SQLServer日期相关函数 GETDATE、DATEADD、DATEDIFF、DATEPART、CONVERT、ISNULL
- oracle am时间,oracle里to_date()如何转换am、pm时间
- houdini快速物体拖尾笔记
- 【2023团体程序设计天梯赛CCCC】GPLT2023,L1~L2部分(PTA,L1-089~L1-096,L2-045~L2-048)题解代码复盘
热门文章
- Spring 3.2.5 集成 Activiti Modeler 5.17.0
- 无可行解下Malmquist-Luenberger指数的改进
- hc05与单片机连接图_单片机开发一个数据采集系统,一看就是高手
- Tomcat 在 IDEAJ 编辑器中乱码问题
- 由浅入深聊聊Golang的sync.Map
- 史上最详细Ajax学习笔记
- 使用CGLib实现动态代理
- Packet Tracer 命令行 使用
- Java基础入门(持续更新)
- 在双系统之一Ubuntu下安装YaH3C并解决 [Errno 19] No such device成功连上校园网