NAT技术分类以及基本配置
程序员文章站
2022-04-12 16:28:41
...
NAT(网络地址转换技术),解决IPV4地址不足问题,节约公网地址,保护内部网络,实现IP地址复用,节约地址资源
主要实现位于内部网络得主机访问外部网络的功能,就是将私网地址能够转换成公网地址,使私网用户能够上网。
分类
(源NAT 一般源IP转换):
静态NAT:公网私网一一映射,一个公网IP只分配给唯一内网地址
动态NAT:公网私网一一映射,基于地址池实现转换
NAPT:多个私网地址能被一个公网地址(非出接口公网IP,至少需要两个公网IP )进行的不同端口进行转换
easy-ip:多个私网地址被一个公网地址(出接口的公网IP,只需一个公网IP)进行不同不同端口的转换
(目的NAT 目的IP转换);
NAT-server:通过配置NAT服务器,可以使外网用户访问内网
基本配置:
静态:
[huawei]int g0/0/1
[huawei-g0/0/1]nat static global 202.10.10.1 inside 192.168.1.1
//global 公网 inside后接私网地址
<huawei>display nat session all //查看地址转换列表
动态:
[huawei]acl 2000
[huawei-acl2000]rule 5 permit source 192.168.1.0 0.0.0.255 //使用ACL匹配流量,允许通过
[huawei]nat address-group 1 200.10.10.1 200.10.10.200 //1:***,地址池,开始地址到结束地址
[huawei]int g0/0/1
[huawei-g0/0/1]nat outband 2000 address-group 1 no-pat
//出方向调用 no-pat:不进行端口转换,一定要带上
<huawei>display nat outband
<huawei>display address-group 1
NAPT:
[huawei]acl 2000
[huawei-acl2000]rule 5 permit source 192.168.1.0 0.0.0.255
[huawei]nat address-group 1 202.100.12.1 202.200.12.1
[huawei]int g0/0/1
[huawei-g0/0/01]nat outband 2000 address-group 1 //不带no-pat
easy-ip:
[huawei]acl 2000
[huawei-acl2000]rule 5 permit source 192.168.1.0 0.0.0.255
[huawei]int g0/0/1
[huawei-g0/0/1]nat outband 2000
NAT-server:
[huawei]int serial 1/0/0
[hauwei-s1/0/0]ip address 200.10.10.2 24
[huawei-s1/0/0]nat server protocol tcp global current-interface 9999 inside 192.168.1.1 23
//current-intface当前地址 9999端口号 23端口号 telnet=TCP+23
<huawei>telnet 200.10.10.2 9999
静态和动态无法节约地址,NAPT和easy-ip能节约公网地址
注:代码没有在ENSP上敲,[ ]内有一点不严谨,理解没问题