華為HCIA認(rèn)證學(xué)習(xí)筆記——NAT原理與配置概述

本文講述了華為HCIA認(rèn)證學(xué)習(xí)筆記——NAT原理與配置。分享給大家供大家參考,具體如下:
原因:隨著網(wǎng)絡(luò)設(shè)備的數(shù)量不斷增長,對IPv4地址的需求也不斷增加,導(dǎo)致可用IPv4地址空間逐漸耗盡。
作用:實現(xiàn)內(nèi)部網(wǎng)絡(luò)(私有IP地址)訪問外部網(wǎng)絡(luò)(公有IP地址)。
作用域:部署在連接內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)設(shè)備。
NAT映射表:私網(wǎng)如何轉(zhuǎn)為公網(wǎng)的參照。
私網(wǎng)地址:10.0.0.0~10.255.255.255 、 172.16.0.0 ~172.31.255.255 、 192.168.0.0~192.168.255.255。
類型:
1、靜態(tài)NAT,實現(xiàn)了私有地址和公有地址的一對一映射,大型網(wǎng)絡(luò)中不適用,一個公網(wǎng)IP只會分配給一個固定內(nèi)網(wǎng)主機。
2、動態(tài)NAT,基于地址池來實現(xiàn)私有地址和公有地址的轉(zhuǎn)換。地址用盡以后,只能等待被占用的公用IP被釋放后 ,其他主機才能使用它來訪問公網(wǎng)。
3、NAPT(Network Address Port Translation),允許多個內(nèi)部地址映射到同一個公有地址的不同端口,是基于端口映射。
4、Easy IP,適用于小規(guī)模局域網(wǎng)中的主機訪問Internet的場景,允許多個私網(wǎng)ip轉(zhuǎn)為一個公網(wǎng)ip。
5、NAT server,定義一個內(nèi)部服務(wù)器的映射表,外部用戶可以通過公網(wǎng)地址和端口來訪問內(nèi)部服務(wù)器。
例子1:配置靜態(tài)NET,使得PC1可以訪問外網(wǎng)。
- int gi 0/0/1:進(jìn)入R1路由器的出接口;
- nat static global 12.1.1.3 inside 192.168.10.1:配置靜態(tài)NAT,global參數(shù)用于配置外部公網(wǎng)地址,inside參數(shù)用于配置內(nèi)部私有地址。
- dis nat static :配置驗證;
- dis nat session protocol icmp:查看nat轉(zhuǎn)換過程;
- undo nat static global 12.1.1.3 inside 192.168.10.1:最后取消這個配置;
例子2:配置Easy ip,使得PC1和PC2可以訪問外網(wǎng)。
- acl 2000;
- rule permit source 192.168.10.0 0.0.0.255:匹配內(nèi)網(wǎng)網(wǎng)段,acl用來做匹配范圍時,沒有默認(rèn)允許所有規(guī)則;
- intface gi 0/0/1:進(jìn)入公網(wǎng)接口;
- nat outbound 2000:內(nèi)網(wǎng)私網(wǎng)出包時,將會轉(zhuǎn)為公網(wǎng)接口gi 0/0/1的ip地址;
- dis nat outbound:配置驗證;
- undo nat outbound 2000:最后取消這個配置;
例子3:配置NAT server,使得Client可以http訪問內(nèi)網(wǎng)的Server。
- int gi 0/0/1;
- nat server protocol tcp global 12.1.1.4 www inside 192.168.10.254 www:參數(shù)protocol指定一個需要地址轉(zhuǎn)換的協(xié)議,參數(shù)global指定需要轉(zhuǎn)換的公網(wǎng)地址,參數(shù)inside指定內(nèi)網(wǎng)服務(wù)器的地址;
- dis nat server:配置驗證;
- undo nat server protocol tcp global 12.1.1.4 www inside 192.168.10.254 www:最后取消這個配置;
例子4:配置動態(tài)NAT,使得PC1和PC2可以訪問外網(wǎng)。
- nat address-group 1 12.1.1.3 12.1.1.6 :建立地址池1
- acl 2000;
- rule permit source 192.168.10.0 0.0.0.255;
- quit;
- int gi 0/0/1;
- nat outbound 2000 address-group 1 no-pat :將一個訪問控制列表ACL和一個地址池關(guān)聯(lián)起來,no-pat表示只轉(zhuǎn)換數(shù)據(jù)報文的地址而不轉(zhuǎn)換端口信息;
- display nat address-group 1:配置驗證;
相關(guān)文章
- 這篇文章主要介紹了華為HCIA認(rèn)證考試NAT 實驗,結(jié)合具體實驗案例形式分析了華為 HCIA 認(rèn)證考試中NAT地址轉(zhuǎn)換協(xié)議相關(guān)配置方法、操作命令與注意事項,需要的朋友可以參考下2020-04-23
- 這篇文章主要介紹了華為HCIA認(rèn)證考試NAT基本概念與配置方法,較為詳細(xì)的分析了華為HCIA認(rèn)證考試中NAT地址轉(zhuǎn)換協(xié)議的基本概念、原理、配置方法及操作注意事項,需要的朋友可以2020-04-22
華為HCIA認(rèn)證學(xué)習(xí)筆記——ACL原理與配置方法概述
這篇文章主要介紹了華為HCIA認(rèn)證學(xué)習(xí)筆記——ACL原理與配置方法,總結(jié)歸納了華為HCIA認(rèn)證 ACL訪問控制列表相關(guān)概念、原理、配置命令與注意事項,需要的朋友可以參考下2020-05-20華為HCIA認(rèn)證學(xué)習(xí)筆記——路由基礎(chǔ)與協(xié)議概述
這篇文章主要介紹了華為HCIA認(rèn)證學(xué)路由基礎(chǔ)與協(xié)議,總結(jié)分析了華為HCIA認(rèn)證路由基本概念、原理、常用協(xié)議與相關(guān)注意事項,需要的朋友可以參考下2020-05-07華為HCIA認(rèn)證學(xué)習(xí)筆記——ICMP、ARP協(xié)議原理概述
這篇文章主要介紹了華為HCIA認(rèn)證ICMP、ARP協(xié)議原理,總結(jié)分析了華為HCIA認(rèn)證ICMP、ARP協(xié)議的基本概念、原理、功能與相關(guān)注意事項,需要的朋友可以參考下2020-05-07華為HCIA認(rèn)證考試OSPF協(xié)議概念與配置實例分析
這篇文章主要介紹了華為HCIA認(rèn)證考試OSPF協(xié)議,總結(jié)分析了華為HCIA認(rèn)證考試中OSPF協(xié)議相關(guān)概念、原理、配置與操作注意事項,需要的朋友可以參考下2020-04-23- 這篇文章主要介紹了華為HCIA認(rèn)證考試ACL 配置實驗,結(jié)合具體實驗案例形式詳細(xì)分析了華為HCIA認(rèn)證考試ACL 配置實驗具體原理、配置命令及相關(guān)操作注意事項,需要的朋友可以參考2020-04-22
- 這篇文章主要介紹了華為HCIA認(rèn)證考試ACL原理與基本配置方法,簡單總結(jié)分析了華為HCIA認(rèn)證考試中ACL訪問控制列表的基本概念、原理及配置方法,需要的朋友可以參考下2020-04-20
- 這篇文章主要介紹了華為HCIA認(rèn)證考試VLAN 配置實驗,結(jié)合具體實驗案例形式分析了華為HCIA VLAN虛擬局域網(wǎng)劃分原理及配置相關(guān)操作技巧,需要的朋友可以參考下2020-04-20
- 這篇文章主要介紹了華為HCIA認(rèn)證考試VLAN概念、配置方法,總結(jié)分析了華為HCIA認(rèn)證考試中VLAN虛擬局域網(wǎng)的基本概念、原理、配置方法及相關(guān)操作注意事項,需要的朋友可以參考下2020-04-17