目錄
一,NAT功能
二,靜態NAT
三,動態NAT
四,PAT埠多路複用
五,NAPT:多個私網地址對應固定外網IP地址
六,EasyIP:多個私網地址對應外網口公網地址
七,NAT Server 客戶端訪問私網伺服器或者伺服器訪問客戶端
一,NAT功能
二,靜態NAT
三,動態NAT
四,PAT埠多路複用
五,NAPT:多個私網地址對應固定外網IP地址
六,EasyIP:多個私網地址對應外網口公網地址
七,NAT Server 客戶端訪問私網伺服器或者伺服器訪問客戶端
NTA資料包從內網到外網時,轉換源IP地址,由私網地址轉換成公網地址;
資料包從外網到內網時,轉換目的IP地址,由公網地址轉換成私網地址。
一,NAT功能:
寬頻分享,安全防護,有效避免來自網路外部的入侵,隱藏並保護網路內部的計算機
優點:節省公有合法IP地址,處理地址重疊,增強靈活性,安全性
缺點:延遲增大,配置和維護的複雜性,不支援某些應用(VPN)
二,靜態NAT
靜態NAT實現私網地址和公網地址的一對一轉換。有多少個私網地址就需要配置多少個公網地址。靜態NAT不能節約公網地址,但可以起到隱藏內部網路的作用。
內部網路向外部網路傳送報文時,靜態NAT將報文的源Tp地址替換為對應的公網地址;外部網路向內鬱網路傳送響應報文時,靜態將報文的目的地址替換為相應的私網地址。
有2種配置方法:
1.全域性模式下設定靜態NAT
nat static global 12.0.0.1 inside 192.168.10.10
int g0/0/1 #外網口
nat static enable
在網口上啟動nat static enable功能
2.直接在介面上宣告nat static
int go/0/1 # 外網口
nat static global 12.0.0.1 inside 192.168.10.10
dis nat static
檢視NAT靜態配置資訊
三,動態NAT
多個私網IP地址對應多個公網IP地址,基於地址池一對一對映
1.配置外部網口和內部網口的IP地址
2.定義合法IP地址池
nat address-group 1 212.0.0.100 212.0.0.200
新建一個名為1的nat地址池
3.定義訪問控制列表
acl 2000
rule permit source 192.168.20.0 0.0.0.255
rule permit source 11.0.0.0 0.0.0.255
4.在外網口上設定動態IP地址轉換
int g0/0/1 外網口
nat outbound 2000 addreess-group 1 no-pat
將acl 2000匹配的資料轉換為改介面的IP地址作為源地址
(no pat 不做埠轉換,只做IP地址轉換,預設為pat)
dis nat outbound 檢視outbound的資訊
四,PAT埠多路複用
【PAT又稱NAPT,實現一個公網地址和多個私網地址之間的對映,因此可以節約公網地址。】
PAT原理:將不同私網地址的報文的源IP地址轉換成同一個公網地址,但他們被轉換成該地址的不同埠號,因而仍然能夠共享同一地址。
1.PAT的作用:
1.改變資料包IP地址和埠號
2.大量節約公網IP地址
2.PAT的型別:
1.動態PAT:包括NAPT和Easy IP
2.靜態PAT:包括NAT Server
五,NAPT:多個私網地址對應固定外網IP地址(如200.1.1.10),配置方法與動態NAT類似
1.配置外部網口和內部網口的IP地址
2.定義合法IP地址池
nat address-group 1 200.1.1.10 200.1.1.10 使用一個固定IP
3.定義訪問控制列表
acl 2000
rule permit source192.168.30.0 0.0.0.255
4.在外網口上設定IP地址轉換
int g0/0/1
nat outbound 2000 address-group 1
六,EasyIP:多個私網地址對應外網口公網地址
1.配置外部網口和內部網口的IP地址
2.定義合法iP地址池
3.定義訪問控制列表
acl 3000
rule permit ip source 192.168.30.0 0.0.0.255
七,NAT Server 客戶端訪問私網伺服器或者伺服器訪問客戶端
int g0/0/1
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www
在連線公網的介面上將私網伺服器地址和公網地址做一對MAT對映繫結
nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www
nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp
21號埠可以用ftp代替
總結:
1.NAT用來將內網地址和埠號轉換成合法的公網地址和埠號,建立一個會話,與公網主機進行通訊
2.靜態NAT實現私網地址和公網地址的一對一轉換
3.PAT將不同私網地址的報文的源IP地址轉換成同一個公網地址
4.NAT Server 實現客戶端訪問私網伺服器或者伺服器訪問客戶端
1.NAT用來將內網地址和埠號轉換成合法的公網地址和埠號,建立一個會話,與公網主機進行通訊
2.靜態NAT實現私網地址和公網地址的一對一轉換
3.PAT將不同私網地址的報文的源IP地址轉換成同一個公網地址
4.NAT Server 實現客戶端訪問私網伺服器或者伺服器訪問客戶端
連結:https://www.cnblogs.com/qfzr2508/p/15673908.html
(版權歸原作者所有,侵刪)
文末福利
即將步入2025年,不少小夥伴在考慮來年的工作方向。
僅目前來說,傳統運維衝擊年薪30W+的轉型方向就是SRE&DevOps崗位。
為了幫助大家早日擺脫繁瑣的基層運維工作,給大家整理了一套【2024最新運維資料】高階運維工程師必備技能資料包(文末一鍵領取),內容有多詳實豐富看下圖!
共有 20 個模組
······
以上所有資料獲取請掃碼
識別上方二維碼
備註:2024最新運維資料
100%免費領取
(是掃碼領取,不是在公眾號後臺回覆,別看錯了哦)
