一、NAT的类型

1、静态NAT
静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。
2、动态NAT
动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。
3、动态NAPT
动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号
4、静态NAPT(一般用于服务器地址映射到外网)
静态NAPT指在路由器中以“IP地址+端口号”形式,将内网IP地址及端口号固定地址转换为外网IP地址及端口号,适用于允许外网用户访问内网计算机特定服务的场景中。
5、Easy IP
Easy IP 技术是NAPT的一种简化情况。Easy IP无须建立公有IP地址池,因为Easy IP只会用到路由器的出口IP地址,也会建立并维护一张动态地址及端口映射表,Easy IP会将这张表中的公有IP地址绑定为路由器R1的公网的出口IP地址。

二、NAT的配置

1、静态NAT配置

  • 实验要求:公司通过路由器R1接入Internet,并向Internet申请了两个公网IP地址:200.10.1.2和200.10.1.3。公司的Web服务器需要以静态NAT的方式对外提供服务,映射IP地址为200.10.1.3。
  • 拓扑图

  • 配置思路
    (1)为各设备的接口配置IP地址
    (2)在路由器R1上配置NAT,将Web服务器的IP地址映射到200.10.1.3
  • 配置过程
    (1)服务器的配置

    (2)R1的配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.0.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.10.1.2 24
[R1-GigabitEthernet0/0/1]nat static global 200.10.1.3 inside 192.168.0.2  ## 将公网IP:200.10.1.3映射到私有网络IP地址192.168.0.2
[R1-GigabitEthernet0/0/1]quit

查看映射关系

(3)将PC1配置上,验证映射是否成功


可以ping同200.10.1.3,抓包验证

可以看到,确实是服务器回复了PC1。

2、动态NAT配置

  • 要求:公司通过路由器R1接入Internet,并向IInternet申请了一批公网IP地址:200.10.1.1~200.10.1.20,内网计算机(192.168.1.0/24)可通过路由器R1随机映射到公网,实现内外网互访。

  • 拓扑图

  • 配置思路
    (1)为各设备的接口配置IP地址
    (2)在路由器R1上配置公网IP地址
    (3)在路由器R1上配置ACL规则,该规则定义了可用于映射公网的主机。
    (4)在路由器R1上配置动态NAT,将符合ACL规则的主机自动映射到公网IP地址池中。

  • 配置过程
    (1)主机配置
    PC1

    PC2

PC3

(2)路由器配置

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]int
[R1]interface g
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.10.1.1 24
[R1-GigabitEthernet0/0/1]quit[R1]nat address-group 1 200.10.1.2 200.10.1.20
[R1]acl 2000
[R1-acl-basic-2000]rule 3 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat  ## no-pat参数指只转换地址,不转换端口
[R1-GigabitEthernet0/0/1]QUIT
[R1]

(3)验证
R2路由器查看信息

使用PC2pingInternet,然后在路由器GE0/0/1抓包查看


可以看到,一直是200.1.10.0网段与200.1.10.201通信,可知192.168.1.1网络转换成200.1.10.0网段

三、NAPT配置

  • 要求:基于动态NAT实现内网主机与外网通信,并希望采用NAPT来满足更多员工的外网接入需求
  • 配置思路
    (1)为各设备的接口配置IP地址
    (2)在路由器R1上配置公网IP地址池
    (3)在路由器R1上配置ACL规则,该规则定义了可用于映射公网的主机。
    (4)在路由器R1上配置动态NAT,将符合ACL规则的主机挨冻映射到公网IP地址池。
  • 配置过程
    他的配置不变,所以只看路由器的配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.10.1.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]nat address-group 1 200.10.1.2 200.10.1.2   ## 创建地址池,不能是已经在使用的地址
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1  ## 没有no-pat就是转换数据报文的IP地址和端口
[R1-GigabitEthernet0/0/1]quit

查看NAPT会话信息

可以看到每次转换的地址虽然都一样,但是端口确不一样。

四、Easy IP配置

  • 要求:公司通过路由器R1接入Internet,并申请到一个固定公网IP地址:200.10.1.1,要求使用Easy IP 技术实现全部内网计算快速访问Internet。
  • 拓扑图还是那一个
  • 配置思路
    (1)为各设备接口配置IP地址
    (2)在路由器R1上配置公网IP地址
    (3)在路由器R1上配置ACL规则,该规则定义了可用于映射公网的主机
    (4)在路由器R1上配置Easy IP,使符合ACL规则的主机可以访问公网
  • 配置过程
    其他配置相同,只有路由器不同
<Huawei>sys
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.10.1.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
[R1-GigabitEthernet0/0/0]quit

验证

[R1]dis nat outbound NAT Outbound Information:--------------------------------------------------------------------------Interface                     Acl     Address-group/IP/Interface      Type--------------------------------------------------------------------------GigabitEthernet0/0/0         2000                  192.168.1.254    easyip  --------------------------------------------------------------------------Total : 1

NAT的类型与配置(学习笔记)相关推荐

  1. webpack:js、css、es6装载与压缩配置-学习笔记

    文章目录 webpack:js.css.es6装载与压缩配置-学习笔记 css文件打包 loader执行顺序 loader与plugin区别 less css抽取 js,css压缩处理 依赖包降级处理 ...

  2. vue项目打包与配置-学习笔记

    文章目录 vue项目打包与配置-学习笔记 前端打包 打包的代码如何运行 打包指定不同的环境变量(开发,测试) 打包手动配置文件 打包压缩,大文件处理 gzip进一步压缩 打包app 打包部署模式 vu ...

  3. linux 安装jeakens_Chapter 2. OpenSSL的安装和配置学习笔记

    Chapter 2. OpenSSL的安装和配置学习笔记 2.1 在linux上面安装OpenSSL 我还是做点No paper事情比较在行,正好和老师的课程接轨一下. 以前尝试过在Windows上面 ...

  4. 华为登录认证配置学习笔记

    以华为S5700-28C-HI交换机为例,配置登录认证学习笔记一: (一).无需任何密码通过控制端口登录 [switchA]user-interface con 0 [switchA-ui-conso ...

  5. python的程序异常类型,Python3.4学习笔记之类型判断,异常处理,终止程序操作小结...

    本文实例讲述了Python3.4类型判断,异常处理,终止程序操作.分享给大家供大家参考,具体如下: python3.4学习笔记 类型判断,异常处理,终止程序,实例代码: #idle中按F5可以运行代码 ...

  6. Jenkins,Ant 配置学习笔记

    配合文章学习: 用Spring MVC3 + Ant + Jenkins + SVN + Tomcat 做一个简单的持续集成例子:http://www.cnblogs.com/CloudTeng/ar ...

  7. Neutron-常用配置-学习笔记

    说明 本文介绍了 1控制+1计算.1 控制+1计算+1网络 中的 Linux bridge 与 Openvswitch 实现 neutron 网络的配置与验证过程 1 控制 + 1 计算 Linux ...

  8. SQL Server CE服务器端和客户端安装配置学习笔记

    SQL Server 2005 CE开发环境介绍: 最近学习使用SQL Server 2005 Compact Edition进行数据存储,在学习的过程中发现,使用SQL Server2005 man ...

  9. MySQL概述 -- 安装配置 -- 学习笔记

    前言 在我们讲解SpringBootWeb基础知识(请求响应案例)的时候,我们讲到在web开发中,为了应用程序职责单一,方便维护,我们一般将web应用程序分为三层,即:Controller.Servi ...

最新文章

  1. 接口(interface)
  2. 2012年1月java_全国2012年1月自考Java语言程序设计(一)试题及答案.doc
  3. 学python能赚什么外卖-用python模拟美团外卖骑手推送请求
  4. python当中的生成器
  5. python数据存储用什么_Python的小数据存储,用什么格式更有逼格?
  6. 简单的C语言程序合集
  7. idea添加scala环境_idea怎么在线安装scala并且启动'
  8. jquery --- Poshy Tip jQuery Plugin
  9. BAT文件执行完成后如何删除自身的解决办法
  10. 第三章 Lambda 表达式
  11. Docker与容器安全
  12. linux 一键安装字体,在deepin中一键安装喜欢的字体,文档气质瞬间提升!
  13. 计算机具有逻辑思维,逻辑思维能力
  14. 用c加加创建c语言项目,如何使用visual studio 2017创建C语言项目
  15. 从高中缀学到身价过亿,这个80后值得喝彩!
  16. 外挂原理之植物大战僵尸
  17. SQLServer日期相关函数 GETDATE、DATEADD、DATEDIFF、DATEPART、CONVERT、ISNULL
  18. oracle am时间,oracle里to_date()如何转换am、pm时间
  19. houdini快速物体拖尾笔记
  20. 【2023团体程序设计天梯赛CCCC】GPLT2023,L1~L2部分(PTA,L1-089~L1-096,L2-045~L2-048)题解代码复盘

热门文章

  1. Spring 3.2.5 集成 Activiti Modeler 5.17.0
  2. 无可行解下Malmquist-Luenberger指数的改进
  3. hc05与单片机连接图_单片机开发一个数据采集系统,一看就是高手
  4. Tomcat 在 IDEAJ 编辑器中乱码问题
  5. 由浅入深聊聊Golang的sync.Map
  6. 史上最详细Ajax学习笔记
  7. 使用CGLib实现动态代理
  8. Packet Tracer 命令行 使用
  9. Java基础入门(持续更新)
  10. 在双系统之一Ubuntu下安装YaH3C并解决 [Errno 19] No such device成功连上校园网