- NAT的概述
- 1.NAT的工作原理
- NAT用来将内网地址和端口号专函为合法的公网地址和端口号,建立会话于公网主机进行通信
- NAT外部的主机无法主动跟位于NAT内部的主机通讯,NAT内部的主机想要和外部的主机进行通信必须由路由器的公网ip建立一个映射关系进行通信
- 2.NAT实现方式
- 1.静态转换
- 定义:
- 一对一的映射方式,相对于出路由器之后就会上一层马甲,有多少私有网络地址就要配多少公网地址,服务于安全性用来隐藏內部网络的
- 配置方法:
- 1.nat static global xxxxx(映射的地址) inside xxxxxx(内网ip地址)
- 2.int xxxxx(外网口,数据要出去的口)
- 2.nat static enable (在对应的接口启用)
- 4.dis nat static(查看NAT静态配置信息)
- 定义:
- 2.动态转换
- 定义
- 多对多的映射方式,将内部地址一个范围段转化为公网地址范围段,内部IP池任意ip使用外网的时候随意调用外部映射ip资源池
- 配置方法
- 1.创建NAT组
- nat address-group 1(组的编号) xxxx xxxx(范围)
- 2.定义ACL访问控制
- 1.acl 2000(序号)
- 2.rule permit source xxxxxx(运行xxxx网段通过)0.0.0.255(反掩码)
- 3.进入端口外部端口配规则:nat outbound 2000 address-group 1
- 4,dis nat outbound
- 1.创建NAT组
- 定义
- 3.端口多路复用
- 定义
- 多对一多个内网ip使用一个外网地址
- 配置方法
- 1.配置默认路由 ip route-static 0.0.0.0 0 xxxxxx(公网映射的ip地址储存在回环地址上,要想通信属于跨网段)
- 2.进入外网口
- 3.在外网口里面配置nat server protocol tcp global xxxxxx(映射出的ip) xx(协议端口号) inside xxxxxx(服务器位置) xx(服务器端口号)
- 4.dis nat server 查看映射服务信息
- 5.nat alg all enable(应为FTP服务默认数据端口没有开启,要手动去开)
- 6.ftp xxxx(映射出的地址)用来黑屏操作服务器
- 定义
- 1.静态转换
- 3.NAT的优缺点
- 优点
- 节省IP地址
- 防止地址重叠
- 安全
- 精细化管理
- 缺点
- 延迟大(要通过NAT转换)
- 不支持VPN
- 维护复杂
- 优点
- 1.NAT的工作原理
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/6107.html
