一、nat的工作原理
1.應用場景
1.1 企業或家庭所用的網路為私有網路,使用私有位址;運營商維護的網路為公共網路,使用的是公有位址。
私有位址不能再公網中路由。
1.2 nat一般部署在**連線內網和外網的閘道器裝置**上。
2.分類
2.1 靜態nat
靜態nat實現了私有位址和公有位址的一對一對映。
乙個公網ip只會分配給唯一且固定的內網主機。
2.2 動態nat
動態nat基於位址池來實現私有位址和公有位址的轉換。
2.3 napt
網路位址埠轉換napt允許多個內部位址對映到同乙個公有位址的不同埠。
2.4 easy ip
easy ip允許將多個內部位址對映到閘道器出介面位址上的不同埠(0~65535)。
3.nat伺服器
通過配置nat伺服器,可以使外網使用者訪問內網伺服器。
二、nat的基本配置
1.靜態nat配置
// 1. 進入介面試圖,配置nat static
[連線內網和外網的閘道器裝置的出介面]nat static global 202.10
.10.1 inside 192.168
.1.1
// 2. 驗證nat(本機檢查配置)
display nat static
主要是配置外網位址組和內網位址池
// 1. 建立外網位址池組 (表示200.10.10.1 ~ 200.10.10.200(1-200))
[系統試圖]nat address-group 1
200.10
.10.1
200.10
.10.200
// 2. 使用acl工具,將內網對映位址池建立篩選出來
[系統試圖]acl 2000
[acl2000檢視]rule permit source 192.168
.1.0
0.0.0
.255
quit
// 3. 建立nat
[出介面檢視]nat outbound 2000 address-group 1 no-pat
//4. 驗證配置
[系統檢視]display nat address-group 1
在這裡插入**片1.哪種nat轉換允許伺服器既能被內部訪問又能被外部訪問?
2.napt有什麼功能和特點?
安全HCIP之NAT上
nat簡介 出現背景 型別 範圍說明 私網位址 a 10.x.x.x,b 172.16.0.0 172.31.255.255,c 192.168.x.x 可以在區域網內部使用 公網位址 剩下的單播位址 全球獨一無二,只用乙個人在使用,公網位址需要花錢購買 私網位址 nat ipv4位址枯竭 靜態na...
HCIP學習的第一天
網路通訊與路由 基於每層的不同功能分成七層 1 物理層 2 資料鏈路層 3 網路層 4 傳輸層 5 會話層 6 表示層 7 應用層 1 客戶端可以傳送報文 客戶端可以理解為現實生活中的電腦裝置 2 傳輸網路實現傳輸報文 3 伺服器可以接受報文。從最初的網線傳輸發展為中繼器,由於網線傳輸距離有限,無法...
NAT穿越(一) NAT型別
nat分為四種型別 1 完全透明nat full cone nat 從內部主機 in ip ipa 埠 in port porta 傳送的資料對映為 ip out ip ipa 和埠 out port porta 傳送到外網 從伺服器直連到對映的 ip out ip ipa 和埠 out port ...