NAT技术-初级总结
NAT–网络地址转换
NAT基本逻辑是实现公网IP地址和私网IP地址的转换
华为设备所有NAT相关的配置都是在边界路由器的出接口上配置
1.静态NAT–一对一
就是在我们私网边界路由器上建立维护一张静态地址映射表,这张表
反映的是公网IP地址和私网IP地址之间一一对应的关系
只能一个私网IP对应一个公网IP
配置:
int g0/0/0
nat static global 公网IP inside 私网IP
dispaly nat static 查看静态NAT表
2.动态NAT–多对多
多对多的NAT,多个公网IP地址可以对应多个私网IP地址,在边界设备上
维护一张可以变化的地址映射表,当一个私网地址需要上网时,分配一个
公网地址,之后访问结束,将释放公网IP地址资源,再给其他的私网IP地址
分配,在同一时间内,还是一对一的NAT
配置:
1.创建公网地址池
nat address-group 0 开始地址 结束地址
2.通过ACL抓取私网流量
acl 2000
rule permit source 192.168.0.0 0.0.255.255
把192.168.0.0/16的全抓了
3.在接口上控制动态nat
int g0/0/0
nat outbound acl 2000 address-group 0 no-pat
对应地址池
3.NATP
通过映射公网ip的端口来实现地址转换
网络端口转换--pat
一对多--easy ip
1.通过ACL抓取私网流量
acl 2000
rule permit source 192.168.0.0 0.0.255.255
把192.168.0.0/16的全抓了
2.在接口上配置easy ip
int g 0/0/0
nat outbound acl 2000
多对多
1.创建公网地址池
nat address-group 0 开始地址 结束地址
2.通过ACL抓取私网流量
acl 2000
rule permit source 192.168.0.0 0.0.255.255
把192.168.0.0/16的全抓了
3.在接口上控制动态nat
int g0/0/0
nat outbound acl 2000 address-group 0
对应地址池
4.端口映射
公网想访问私网中的对应服务器
int g0/0/0
nat server protocol tcp global 公网IP 80
inside 192.168.1.10 80
nat server protocol tcp global current-interface
公网IP 80 inside 192.168.1.10 80
强制使用出接口IP
有两个HTTP服务器
nat server protocol tcp global current-interface
81 inside 192.168.1.10 80
将公网的81端口映射第二个http服务器