溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

24.NAT地址轉(zhuǎn)換技術(shù)

發(fā)布時間:2020-07-08 02:44:43 來源:網(wǎng)絡(luò) 閱讀:389 作者:乘_風 欄目:網(wǎng)絡(luò)安全

NAT(network address translation)網(wǎng)絡(luò)地址轉(zhuǎn)換。

NAT技術(shù)的作用:將不合法的私網(wǎng)地址轉(zhuǎn)換成合法的公網(wǎng)地址。

NAT技術(shù)的優(yōu)點:節(jié)省公有合法地址,處理地址重疊,增強靈活性,安全性。

NAT技術(shù)分類:

靜態(tài)NAT:一對一轉(zhuǎn)換,一個私網(wǎng)地址對應(yīng)一個公網(wǎng)地址。

動態(tài)NAT:多對多轉(zhuǎn)換,多個私網(wǎng)地址對應(yīng)多個公網(wǎng)地址。

PAT:端口多路復(fù)用,多對一轉(zhuǎn)換,多個私網(wǎng)地址對應(yīng)一個公網(wǎng)地址。

思科NAT相關(guān)命令:

NAT轉(zhuǎn)換思路:

確定邊界路由器

指定內(nèi)外接口

將要實施那種NAT

進行NAT轉(zhuǎn)換

 

指定內(nèi)外接口

命令

描述

(config-if)# ip nat inside

指定內(nèi)接口

(config-if)# ip nat outside

指定外接口

 

靜態(tài)NAT技術(shù)

(config)# ip nat inside source static 192.168.1.1(私網(wǎng)地址) 202.96.134.1(公網(wǎng)地址)

 

動態(tài)NAT技術(shù)

(config)# access-list 1 permit 192.168.1.0 0.0.0.255

ACL指定地址范圍

(config)# ip nat pool a(池名) 202.96.134.1(開始地址) 202.96.134.10(結(jié)束地址) netmask 255.255.255.0

創(chuàng)建公網(wǎng)地址池

(config)# ip nat inside source list 1 pool a

動態(tài)NAT轉(zhuǎn)換

 

PAT技術(shù)

(config)# access-list 1 permit 192.168.1.0 0.0.0.255

ACL指定地址范圍

(config)# ip nat inside source list 1 interface f0/0(外網(wǎng)接口) overload

PAT轉(zhuǎn)換

# show ip nat translations

查看地址轉(zhuǎn)換情況

# clear ip nat translation *

清除地址轉(zhuǎn)換條目

華為H3C相關(guān)NAT命令:

靜態(tài)NAT技術(shù)

[huawei-gigabitethernet 0/0/3] nat static protocol tcp global 202.96.134.1 www(公網(wǎng)地址+協(xié)議) inside 192.168.1.1 8080(私網(wǎng)地址+端口)

 

動態(tài)NAT技術(shù)

[huawei] acl 2000

創(chuàng)建ACL

[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255

定義私網(wǎng)地址范圍

[huawei] nat address-group 1 202.96.134.1(開始地址) 202.96.134.10(結(jié)束地址)

創(chuàng)建公網(wǎng)地址池

[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 no-pat

動態(tài)NAT轉(zhuǎn)換

 

PAT技術(shù)

[huawei] acl 2000

創(chuàng)建ACL

[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255

定義私網(wǎng)地址范圍

[huawei] nat address-group 1 202.96.134.1(開始地址) 202.96.134.10(結(jié)束地址)

創(chuàng)建公網(wǎng)地址池

[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1

PAT轉(zhuǎn)換

[huawei] dispaly nat outbound

查看地址轉(zhuǎn)換情況

NAT ALG功能是針對于應(yīng)用級的一些特殊協(xié)議做NAT轉(zhuǎn)換,為了防止正常NAT出現(xiàn)的NAT錯誤。

NAT ALG功能針對的協(xié)議有DNS,FTP,RTSP,SIP等。

命令

描述

[huawei] nat alg alldnsftp enable

開啟NAT ALG功能


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI