nat簡介
出現背景: 型別
範圍說明
私網位址
a:10.x.x.x,b:172.16.0.0~172.31.255.255,c:192.168.x.x
可以在區域網內部使用
公網位址
剩下的單播位址
全球獨一無二,只用乙個人在使用,公網位址需要花錢購買
私網位址 + nat == ipv4位址枯竭
靜態nat(一對一)(inbound)
配置栗子():
easy ip nat(多對一)(nat outbound)
工作原理:資料報在出外網時,路由器將基於源埠將報文進行相應額位址轉換,並進行相應的對映記錄(快取),當報文回來時,基於埠來區分內網不同的pc,為了防止pc源埠相同,資料出包時源埠也會被轉換掉;
注意:icmp報文使用序列號來區分內網不同的pc;nat server(埠對映)配置栗子:
[r1]acl 2000
[r1]rule permit source 0.0.0.0 0 //使用acl匹配允許被nat轉換的內網位址的網段
[r1]q
[r1]int g0/0/1 //公網介面
[r1]nat outbound 2000 //公網介面呼叫acl
配置栗子(將內網的192.168.1.4的80埠對映成外網12.1.1.5的80埠):
hcip學習之nat(一)
一 nat的工作原理 1.應用場景 1.1 企業或家庭所用的網路為私有網路,使用私有位址 運營商維護的網路為公共網路,使用的是公有位址。私有位址不能再公網中路由。1.2 nat一般部署在 連線內網和外網的閘道器裝置 上。2.分類 2.1 靜態nat 靜態nat實現了私有位址和公有位址的一對一對映。乙...
安全HCIP之防火牆常見安全策略
基本指令 指令功能 備註service manage ping permit 使能某個介面能夠ping 進入指定介面下敲命令 web manager security enable 開啟web管理功能 啟用nat轉換 easy ip usg6000v1 nat policy usg6000v1 po...
PT上的NAT配置
nat 靜態nat 步驟1 靜態對映公有ip位址到私有ip位址。isp 以外的外部主機可以訪問與 r2 相連的內部伺服器。將公有 ip 位址 209.165.200.254 靜態指定為 nat 用來對映資料報到內部伺服器私有 ip 位址 192.168.20.254 的位址。r2 config ip...