您好,登錄后才能下訂單哦!
NAT(network address translation)網(wǎng)絡(luò)地址轉(zhuǎn)換。
NAT技術(shù)的作用:將不合法的私網(wǎng)地址轉(zhuǎn)換成合法的公網(wǎng)地址。
NAT技術(shù)的優(yōu)點:節(jié)省公有合法地址,處理地址重疊,增強靈活性,安全性。
NAT技術(shù)分類:
v 靜態(tài)NAT:一對一轉(zhuǎn)換,一個私網(wǎng)地址對應(yīng)一個公網(wǎng)地址。
v 動態(tài)NAT:多對多轉(zhuǎn)換,多個私網(wǎng)地址對應(yīng)多個公網(wǎng)地址。
v PAT:端口多路復(fù)用,多對一轉(zhuǎn)換,多個私網(wǎng)地址對應(yīng)一個公網(wǎng)地址。
思科NAT相關(guān)命令:
NAT轉(zhuǎn)換思路:
v 確定邊界路由器
v 指定內(nèi)外接口
v 將要實施那種NAT
v 進行NAT轉(zhuǎn)換
指定內(nèi)外接口 | |
命令 | 描述 |
(config-if)# ip nat inside | 指定內(nèi)接口 |
(config-if)# ip nat outside | 指定外接口 |
靜態(tài)NAT技術(shù) |
(config)# ip nat inside source static 192.168.1.1(私網(wǎng)地址) 202.96.134.1(公網(wǎng)地址) |
動態(tài)NAT技術(shù) | |
(config)# access-list 1 permit 192.168.1.0 0.0.0.255 | 用ACL指定地址范圍 |
(config)# ip nat pool a(池名) 202.96.134.1(開始地址) 202.96.134.10(結(jié)束地址) netmask 255.255.255.0 | 創(chuàng)建公網(wǎng)地址池 |
(config)# ip nat inside source list 1 pool a | 動態(tài)NAT轉(zhuǎn)換 |
PAT技術(shù) | |
(config)# access-list 1 permit 192.168.1.0 0.0.0.255 | 用ACL指定地址范圍 |
(config)# ip nat inside source list 1 interface f0/0(外網(wǎng)接口) overload | PAT轉(zhuǎn)換 |
# show ip nat translations | 查看地址轉(zhuǎn)換情況 |
# clear ip nat translation * | 清除地址轉(zhuǎn)換條目 |
華為H3C相關(guān)NAT命令:
靜態(tài)NAT技術(shù) |
[huawei-gigabitethernet 0/0/3] nat static protocol tcp global 202.96.134.1 www(公網(wǎng)地址+協(xié)議) inside 192.168.1.1 8080(私網(wǎng)地址+端口) |
動態(tài)NAT技術(shù) | |
[huawei] acl 2000 | 創(chuàng)建ACL |
[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 | 定義私網(wǎng)地址范圍 |
[huawei] nat address-group 1 202.96.134.1(開始地址) 202.96.134.10(結(jié)束地址) | 創(chuàng)建公網(wǎng)地址池 |
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 no-pat | 動態(tài)NAT轉(zhuǎn)換 |
PAT技術(shù) | |
[huawei] acl 2000 | 創(chuàng)建ACL |
[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 | 定義私網(wǎng)地址范圍 |
[huawei] nat address-group 1 202.96.134.1(開始地址) 202.96.134.10(結(jié)束地址) | 創(chuàng)建公網(wǎng)地址池 |
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 | PAT轉(zhuǎn)換 |
[huawei] dispaly nat outbound | 查看地址轉(zhuǎn)換情況 |
NAT ALG功能是針對于應(yīng)用級的一些特殊協(xié)議做NAT轉(zhuǎn)換,為了防止正常NAT出現(xiàn)的NAT錯誤。
NAT ALG功能針對的協(xié)議有DNS,FTP,RTSP,SIP等。
命令 | 描述 |
[huawei] nat alg all或dns或ftp enable | 開啟NAT ALG功能 |
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。