H3CNE-网络地址转换(NAT)

PS:本篇仅挑选作者认为重要的模块,并不全面,仅供复习参考,具体请自行查阅相关书籍。



网络地址转换

华三上

私网(inside)—————路由器————-公网(internet(思科叫global


Basic NAT:企业用户从运营商获取到N个公有地址。

                    当私有PC要访问internet,临时建立NAT映射关系

                    NAT映射只允许一个私有IP映射一个公有IP






NAT配置:

先配ACL:私有数据满足哪些条件能触发ACL

[ ]nat address group 1

[ ]address X.X.X.X.  X.X.X.X.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        [ ]int g0/1

[int]nat outbound acl -number address-group group-number no-pat

no-pat表示这是一个BASIC NAT转换 pat:端口映射


NAPT技术中,允许几个私有IP映射同一个公有IP,在NAT映射表 必须要通过端口号区分映射关系。



NAPT配置:

最后无no-pat


目前大部分的企业或家庭用户只能从ISP获取到唯一的一个公有地址!!!

路由器连接到私网的端口称私网口,公网的叫公网口

这唯一的公有地址只能分配给公网口

私网中的所有私有PC都要通过公网口分配的唯一公网地址NAPT转换出去


EASY IP:适用于动态获得IP的场景,如果地址池动态分配就不行

[ ]acl number

[int]nat outbound acl-number


NAT Server技术:解决互联网主动访问内网服务器

如互联网telnet10.0.0.1telnet服务器

[ ]int g0/1

[int]nat server protocol pro-type)tcp(telnet通过tcp) global 198.76..28.1 telnet[golbal-port] inside 10.0.0.1 telnet[host-port]


注意:如果用路由器模拟PC,路由器要配路由代替pc网关,注意源和目的地址。      


NAT ALG:适用于双TCP连接的协议

ftp客户端发送请求连接时。携带的报文里包含自己的数据连接临时端口,但是传统nat没办法识别报文中内嵌的网络底层信息,没办法建立起数据连接通道。




你可能感兴趣的:(H3CNE,H3CNE-H3CTE学习历程)