防火墙NAT讲解(二)

♥️作者:小刘在C站

♥️每天分享云计算网络运维课堂笔记,疫情之下,你我素未谋面,但你一定要平平安安,一  起努力,共赴美好人生!

♥️夕阳下,是最美的,绽放,愿所有的美好,再疫情结束后如约而至。

目录

一,防火墙NAT

二,静态nat

三.路由器开器http 服务

三.Nat 控制


一,防火墙NAT


   分类:
    动态nat   
        动态pat  
        静态nat   
        静态pat


   配置:
  动态nat
     nat(inside)  1  192.168.0.0   255.255.0.0
  global(outside)  1  202.106.0.10-202.106.0.20

 动态pat
      nat(inside)  1  192.168.0.0 255.255.0.0
   global(outside)  1  202.106.0.100
   或者
      global(outside) 1  interface

二,静态nat


     将内网服务器地址映射到对应的外网地址   一对一
static(dmz, outside)  对应的外网地址     dmz服务器地址
   加上acl 规则让外网可以访问dmz区域
access-list abc permit ip any  host  对应的外网地址   
access-group abc in int outside

静态pat
  将多台内网服务器映射到一个外网地址的不同端口上  多对一
static(dmz, outside) tcp 对应的外网地址 端口号   dmz服务器地址  端口号
加上acl 规则 让外网可以访问dmz 区域
access-list abc permit ip any  host  对应的外网地址   
access-group abc in int outside

三.路由器开器http 服务


  ip    http  server
路由器访问 http 命令
  telnet IP地址   80

三.Nat 控制


  相当于防火墙的nat 开关
   
  在nat 控制没有打开之前
       网络访问不需要nat
  在nat 控制打开的情况下
     网络访问必须要做nat

开启Nat 控制命令
    nat-control
关闭nat 控制
   no   nat-control
Nat 豁免
   
   access-list  abc  extended  permit  ip  内网网段  子网掩码
 
   nat(inside) 0 access-list abc

♥️关注,就是我创作的动力

♥️点赞,就是对我最大的认可

♥️这里是小刘,励志用心做好每一篇文章,谢谢大家

你可能感兴趣的:(网络,运维,网络,防火墙)