侧边栏壁纸
博主头像
BreezeCloud博主等级

相逢何必曾相识

  • 累计撰写 36 篇文章
  • 累计创建 5 个标签
  • 累计收到 7 条评论
标签搜索

目 录CONTENT

文章目录

NAT基础原理

BreezeCloud
2022-05-27 / 0 评论 / 2 点赞 / 132 阅读 / 810 字 / 正在检测是否收录...

NAT 基础原理[产生背景]

  1. IPv4公网地址资源耗尽
  2. IPv6普及遥遥无期
  3. 子网划分杯水车薪

NAT基础原理[定义]

  1. 网络地址转换
  2. 通过把私有地址转换为公有地址,使私有IP地址主机可以访问互联网,来解决公网地址不够用的问题

NAT基础原理[分类]

静态NAT

  1. 把公有地址一对一的静态映射给私有地址使用

基本NAT

  1. 建立公有地址池,把池内的公有地址动态的映射给私有地址使用。
  2. [本质上还是一对一的映射]

NAPT

  1. 把公有地址和端口动态的映射给私有地址和端口,实现一个公网地址可以供多个私有地址同时使用访问互联网
  2. 出去的时候转换源IP和端口,数据回包还原目的IP和目的端口
  3. SNAT(源地址转换)

Easy IP

  1. NAPT的一种简易实现形式
  2. 使用与公网地址不固定的场景(动态公网)

NAT Server

  1. 把公网IP的某个端口固定映射到私网IP的某个端口,让公网上的用户可以主动访问私网中的服务
  2. 转换目的IP和目的端口,数据回包还原源IP和源端口
  3. 也称端口映射,DNAT(目的地址转换)

NAT ALG[应用层网关]

  1. 自动识别随机端口号,绑定映射,属于应用层服务

思科配置静态NAT

  1. 首先建立私有地址与公有地址的映射

    in nat inside source static [私有地址] [公网地址]
    
  2. 将转换的接口配置为内部接口或者外部接口绑定

    #在接口或者线路下
    ip nat inside
    ip nat outside
    

思科配置动态NAT

  1. 首先先定义一个地址池,池内包含要分配的公网地址段范围

    ip nat pool [PoolName] [start-address] [end-address] netmask [mask]
    
  2. 创建标准ACL,允许转换这些地址

    access-list [ID] [permit] [source]
    
  3. 将ACL与地址池绑定,来使路与其能够配置来确定那些地址能使用NAT地址

    ip nat inside source list [access-list-number] pool [pool-name]
    
  4. 最后在配置接口

    ip nat inside #确定哪个是内部接口
    ip nat outside #确定哪个是外部接口
    

H3C配置静态NAT

  1. 创建NAT转换配置
nat static outbound [内网IP] [公网IP]
  1. 将配置应用在接口上
int [接口]
nat static enable

H3C创建动态NAT

  1. 首先创建ACL,允许哪些网段参与NAT
acl basic [ACLID]
rule permit [源地址] [反网掩码]
  1. 创建NAT转换池
nat address-group [Name]
address [起始地址] [结束地址]
  1. 将NAT池与ACL绑定应用在接口上
nat outbound [ACLID] address-group [GroupName]

H3C配置Easy IP

  1. 首先还是创建ACL,允许哪些网段可以使用NAT
acl basic [ACLID]
rule permit [源地址] [反网掩码]
  1. 直接将NAT与ACL规则应用在接口上
nat outbound [ACLID]

H3C配置NAT Server [端口映射]

  1. 进入公网IP接入的口进行如下配置
nat server protocol [协议/TCP/UDP] global [公网地址] [公网端口 多个端口可用空格分割] inside [私有地址] [私有端口]
2

评论区