NAT(network address translation)

由于IPv4地址空间不足,在IPv6广泛应用之前,NAT是一种过渡技术,
NAT一般部署在网关上,NAT是将数据报文头部中的ip地址转换为另一个ip地址的过程。
NAT在使内网用户访问公网的同时,也屏蔽了公网用户访问私网主机的需求。

静态NAT

静态NAT实现了公网ip和内网ip的一对一映射,
一个公网ip只会分配给唯一且国定的内网主机。
配置
int g 0/0/1
ip address 192.168.0.254 24
int g 0/0/0
ip address 200.167.2.68 24
nat static global 220.1.1.1 inside 192.168.0.1
nat static global 221.1.1.1 inside 192.168.0.2

动态NAT

动态NAT基于地址池实现私有地址和公有地址的转换。
配置
nat address-group1 200.167.2.6 200.167.2.8
acl 2000
rule 5 permit source 192.168.0.254 0.0.0.255
quit
int g 0/0/0
nat outbound 2000 address-group 1 no-pat
dis nat address-group 1

NAPT

网络地址端口转换NAPT允许多个内部地址映射到同一个公网地址不同端口

Easy ip

允许将多个内部地址映射到网关出接口地址上的不同端口,
配置
acl 2000
rule 5 permit source 192.168.0.254 0.0.0.255
int g 0/0/0
nat outbound 2000
dis nat outbound

NAT服务器

通过配置NAT服务器可以使外网用户访问内网服务器
int g 0/0/1
ip address 192.168.0.254 24
inter g 0/0/0
ip address 200.167.2.6 24
nat server protocol tcp global 203.10.10.1 www inside 192.168.0.1 80
dis nat server

NAT网络地址转换,内网访问外网相关推荐

  1. 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

    目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...

  2. 华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例

    目录 一.背景 二.需求分析 三.拓扑搭建 四.项目实施步骤 --------------------------------------------------------------------- ...

  3. iptables学习笔记:端口转发之“内网访问外网”

    我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP.至于能上网,是因为路由器已经做了转发.本文以实例介绍地址转换,实现内网设备与外部网络通信.有了前文的介 ...

  4. Nginx实现 内网访问外网https页面资源的解决方案

    项目场景: 在开发过程中,有遇到在内网环境下 需要访问外网 https页面.遇到这个需求也是比较不好做.经过查询资料和调试最终完成功能. 问题描述 解决思路 : 通过 nginx 反向代理来实现 原因 ...

  5. 大网映射小网访问外网

    大网映射小网访问外网 1. 环境 2. 现在想让服务器等设备上外网 2.1 第一步:大网映射小网 2.2 第二部:设备添加路由 1. 环境 本地pc,有两块网卡 大网:10.10.10.20 可连接百 ...

  6. 通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)

    各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): ...

  7. 内网访问外网(nat outbound)

    一. 设备两侧都是直连.比如,LSW1,左侧PC1 和AR2; 因此LSW1可以ping通 192.168.10.1和192.168.30.2. 二.但是如果PC1与AR2通信,就必须在LSW上加,到 ...

  8. 单位内网访问外网的二种方式

    在先前的文章<华为交换机vlan及端口配置实践>中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络 ...

  9. 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网

    实验结构拓扑图: 实验要求: 1.内部地址基于192.168.0.0/16 合理分配 2.SW1/2之间互为备份 3.VRRP/STP/VLAN/TRUNK均使用 4.所有PC通过DHCP获取ip地址 ...

  10. docker容器内无法访问外网问题

    1.之前制作了docker的镜像,并成功启动了 docker run -p 8080:8030 -tid --name tomcat --privileged=true lalala /usr/sbi ...

最新文章

  1. Alpine Linux 中的 apk 命令讲解
  2. Qt文档阅读笔记-共享库的创建与调用
  3. 18.外部相机校准——刚体变换,变换和旋转,外参数矩阵 测验_3
  4. 量化策略回测TRIXKDJ
  5. c++ mysql 导入sql_mysql导入sql文件命令和mysql远程登陆使用详解
  6. 南大通用发布数据库新产品 携手用户伙伴点亮世界级
  7. 已有记录表添加特定排序主键ID
  8. WPF利用HelixToolKit后台导入3D模型
  9. scp 不输入密码登录
  10. (8)matplotlib 将点连成线
  11. matlab pcm仿真,基于MATLAB的PCM调制系统的仿真与分析
  12. MFC基于对话框程序启动时隐藏窗口的实现
  13. 第二阶段javaweb-day01-mqsql基础
  14. 公司终于又一次屏蔽了QQ
  15. 深度相机(八)--OpenNI及与Kinect for windows SDK的比较
  16. idea 一键导包
  17. java中构造方法的理解,super()与构造方法,无参,有参构造方法,this()与构造方法。
  18. 阿里云服务器cpu连续n天使用率为100%问题解决方案!
  19. r语言中判断属于回纹元素_R语言中的回归诊断-- car包
  20. A段架構師的關鍵思考技術:戰術引導戰略

热门文章

  1. 在google play开放平台上closed texting如何删除_国产手游之光!跻身叙事互动品类第一阵营的他们,如何征服美国女性用户?...
  2. 龙之战神微信登录服务器,37龙之战神服务器正式关服公告
  3. [活动线报] 华为云学习云计算微课程 领取华为全联接大会门票、荣耀手环3
  4. 简单验证码输入框样式
  5. umijs 框架加载mp4视频背景
  6. vue-python前后端下载文件
  7. 笨难朴丑-专注研发做中国互联网的鲁班(写在逐浪软件上海研发中心成立10周年之际)
  8. 人生,切忌不要做这些事!
  9. 蓝桥杯算法提高 现代诗如蚯蚓
  10. 多服务器分布式系统架构,集中式架构与分布式架构,你了解多少?