nat
nat网络地址转换
1
2
3
4
5
6
7
8
9
10
11
12IPV4地址现状(已经枯竭了)
NAT可以节省IP地址
实现内部私有ip地址与外部公网ip地址之间的转换
将私有地址转换成为公网地址(出)
将公网地址转换成为私有地址(入)
私有ip地址不能在公网上路由,私有ip地址不能与公网ip地址进行通信
延长IPV4地址使用时间的技术
1. VLSM
2. CIDR
3. DHCP
4. NATNAT特点
1
2
3
41. 增强了内部网络安全性
2. 增加了数据转发时延
3. 打破了点到点数据传输方式
4. 有些技术不支持不需要一旦实施NAT,网络架构就变成了内网与外网,就存在网络边界之分,技术的应用就要有所区分
NAT实施过程中所有配置的公网ip地址要具有网络连通性(互联网节点要能和这个地址通信)实现方式
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33#查看nat配置
<Huawei> display nat ?
#静态nat配置(它的特点,一对一,没有节省ip地址,但通信可以双向触发)
[Huawei-GigabitEthernet0/0/1] nat static global 202.101.98.10 inside 192.168.1.10
#动态nat配置(它的特点,少对多)
#允许私网地址进行转换的地址范围(私网地址池)
[Huawei-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255
#设置公网地址的范围(公网地址池)
[Huawei] nat address-group 1 202.101.98.10 202.101.98.20
#启用动态nat
[Huawei-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat
Easy-ip
#easy-ip配置(一堆所有)
#配置私有池
[Huawei-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255
#启用easy-ip
[Huawei-GigabitEthernet0/0/1] nat outbound 2000
NAPT(easy-ip和动态nat结合版)
#配置私有地址池
[Huawei-acl-basic-2000] rule permit 192.168.1.0 0.0.0.2555
#配置公网地址池
[Huawei] net address-group 1 202.101.98.10 202.101.98.20
#启用NAPT
[Huawei-GigabitEthernet0/0/1] nat outbound 2000 address-group 1
NAT-Server(为服务器单独的分配对应的公网ip,便于外网设备访问)
#为ftp服务配置对应的公网ip
[Huawei-GigabitEthernet0/0/1] nat server protocol tcp global 202.101.98.10 ftp inside 192.168.1.40 ftp
ps: nat在公网的接口进行配置