您好,登錄后才能下訂單哦!
NAT(network address translation)網絡地址轉換。
NAT技術的作用:將不合法的私網地址轉換成合法的公網地址。
NAT技術的優點:節省公有合法地址,處理地址重疊,增強靈活性,安全性。
NAT技術分類:
v 靜態NAT:一對一轉換,一個私網地址對應一個公網地址。
v 動態NAT:多對多轉換,多個私網地址對應多個公網地址。
v PAT:端口多路復用,多對一轉換,多個私網地址對應一個公網地址。
思科NAT相關命令:
NAT轉換思路:
v 確定邊界路由器
v 指定內外接口
v 將要實施那種NAT
v 進行NAT轉換
指定內外接口 | |
命令 | 描述 |
(config-if)# ip nat inside | 指定內接口 |
(config-if)# ip nat outside | 指定外接口 |
靜態NAT技術 |
(config)# ip nat inside source static 192.168.1.1(私網地址) 202.96.134.1(公網地址) |
動態NAT技術 | |
(config)# access-list 1 permit 192.168.1.0 0.0.0.255 | 用ACL指定地址范圍 |
(config)# ip nat pool a(池名) 202.96.134.1(開始地址) 202.96.134.10(結束地址) netmask 255.255.255.0 | 創建公網地址池 |
(config)# ip nat inside source list 1 pool a | 動態NAT轉換 |
PAT技術 | |
(config)# access-list 1 permit 192.168.1.0 0.0.0.255 | 用ACL指定地址范圍 |
(config)# ip nat inside source list 1 interface f0/0(外網接口) overload | PAT轉換 |
# show ip nat translations | 查看地址轉換情況 |
# clear ip nat translation * | 清除地址轉換條目 |
華為H3C相關NAT命令:
靜態NAT技術 |
[huawei-gigabitethernet 0/0/3] nat static protocol tcp global 202.96.134.1 www(公網地址+協議) inside 192.168.1.1 8080(私網地址+端口) |
動態NAT技術 | |
[huawei] acl 2000 | 創建ACL |
[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 | 定義私網地址范圍 |
[huawei] nat address-group 1 202.96.134.1(開始地址) 202.96.134.10(結束地址) | 創建公網地址池 |
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 no-pat | 動態NAT轉換 |
PAT技術 | |
[huawei] acl 2000 | 創建ACL |
[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 | 定義私網地址范圍 |
[huawei] nat address-group 1 202.96.134.1(開始地址) 202.96.134.10(結束地址) | 創建公網地址池 |
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 | PAT轉換 |
[huawei] dispaly nat outbound | 查看地址轉換情況 |
NAT ALG功能是針對于應用級的一些特殊協議做NAT轉換,為了防止正常NAT出現的NAT錯誤。
NAT ALG功能針對的協議有DNS,FTP,RTSP,SIP等。
命令 | 描述 |
[huawei] nat alg all或dns或ftp enable | 開啟NAT ALG功能 |
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。