欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

華為HCIA認(rèn)證學(xué)習(xí)筆記——NAT原理與配置概述

  發(fā)布時間:2020-05-20 14:56:43   作者:龍王.*?   我要評論
這篇文章主要介紹了華為HCIA認(rèn)證學(xué)習(xí)筆記——NAT原理與配置,總結(jié)分析了華為HCIA認(rèn)證NAT基本概念、功能、原理、配置命令及相關(guān)注意事項,需要的朋友可以參考下

本文講述了華為HCIA認(rèn)證學(xué)習(xí)筆記——NAT原理與配置。分享給大家供大家參考,具體如下:

原因:隨著網(wǎng)絡(luò)設(shè)備的數(shù)量不斷增長,對IPv4地址的需求也不斷增加,導(dǎo)致可用IPv4地址空間逐漸耗盡。

作用:實現(xiàn)內(nèi)部網(wǎng)絡(luò)(私有IP地址)訪問外部網(wǎng)絡(luò)(公有IP地址)。

作用域:部署在連接內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)設(shè)備。

NAT映射表:私網(wǎng)如何轉(zhuǎn)為公網(wǎng)的參照。

私網(wǎng)地址:10.0.0.0~10.255.255.255 、 172.16.0.0 ~172.31.255.255  、  192.168.0.0~192.168.255.255。

類型:

          1、靜態(tài)NAT,實現(xiàn)了私有地址和公有地址的一對一映射,大型網(wǎng)絡(luò)中不適用,一個公網(wǎng)IP只會分配給一個固定內(nèi)網(wǎng)主機。

          2、動態(tài)NAT,基于地址池來實現(xiàn)私有地址和公有地址的轉(zhuǎn)換。地址用盡以后,只能等待被占用的公用IP被釋放后 ,其他主機才能使用它來訪問公網(wǎng)。

          3、NAPT(Network Address Port Translation),允許多個內(nèi)部地址映射到同一個公有地址的不同端口,是基于端口映射。

          4、Easy IP,適用于小規(guī)模局域網(wǎng)中的主機訪問Internet的場景,允許多個私網(wǎng)ip轉(zhuǎn)為一個公網(wǎng)ip。

          5、NAT server,定義一個內(nèi)部服務(wù)器的映射表,外部用戶可以通過公網(wǎng)地址和端口來訪問內(nèi)部服務(wù)器。

例子1:配置靜態(tài)NET,使得PC1可以訪問外網(wǎng)。

  1. int gi 0/0/1:進(jìn)入R1路由器的出接口;
  2. nat static global 12.1.1.3 inside 192.168.10.1:配置靜態(tài)NAT,global參數(shù)用于配置外部公網(wǎng)地址,inside參數(shù)用于配置內(nèi)部私有地址。
  3. dis nat static :配置驗證;
  4. dis nat session protocol icmp:查看nat轉(zhuǎn)換過程;
  5. undo nat static global 12.1.1.3 inside 192.168.10.1:最后取消這個配置;

例子2:配置Easy ip,使得PC1和PC2可以訪問外網(wǎng)。

  1. acl 2000;
  2. rule permit source 192.168.10.0 0.0.0.255:匹配內(nèi)網(wǎng)網(wǎng)段,acl用來做匹配范圍時,沒有默認(rèn)允許所有規(guī)則;
  3. intface gi 0/0/1:進(jìn)入公網(wǎng)接口;
  4. nat outbound 2000:內(nèi)網(wǎng)私網(wǎng)出包時,將會轉(zhuǎn)為公網(wǎng)接口gi 0/0/1的ip地址;
  5. dis nat outbound:配置驗證;
  6. undo nat outbound 2000:最后取消這個配置;

例子3:配置NAT server,使得Client可以http訪問內(nèi)網(wǎng)的Server。

  1. int gi 0/0/1;
  2. nat server protocol tcp global 12.1.1.4 www inside 192.168.10.254 www:參數(shù)protocol指定一個需要地址轉(zhuǎn)換的協(xié)議,參數(shù)global指定需要轉(zhuǎn)換的公網(wǎng)地址,參數(shù)inside指定內(nèi)網(wǎng)服務(wù)器的地址;
  3. dis nat server:配置驗證;
  4. undo nat server  protocol tcp global 12.1.1.4 www inside 192.168.10.254 www:最后取消這個配置;

例子4:配置動態(tài)NAT,使得PC1和PC2可以訪問外網(wǎng)。

  1. nat address-group 1 12.1.1.3 12.1.1.6 :建立地址池1
  2. acl 2000;
  3. rule permit source 192.168.10.0 0.0.0.255;
  4. quit;
  5. int gi 0/0/1;
  6. nat outbound 2000 address-group 1 no-pat :將一個訪問控制列表ACL和一個地址池關(guān)聯(lián)起來,no-pat表示只轉(zhuǎn)換數(shù)據(jù)報文的地址而不轉(zhuǎn)換端口信息;
  7. display nat address-group 1:配置驗證;

相關(guān)文章

最新評論