防火墙NAT讲解（二）

♥️作者：小刘在C站

♥️每天分享云计算网络运维课堂笔记，疫情之下，你我素未谋面，但你一定要平平安安，一  起努力，共赴美好人生！

♥️夕阳下，是最美的，绽放，愿所有的美好，再疫情结束后如约而至。

目录

一，防火墙NAT

二，静态nat

三.路由器开器http 服务

三.Nat 控制

---

一，防火墙NAT

   分类：
    动态nat   
        动态pat  
        静态nat   
        静态pat

   配置：
  动态nat
     nat(inside)  1  192.168.0.0   255.255.0.0
  global(outside)  1  202.106.0.10-202.106.0.20

 动态pat
      nat(inside)  1  192.168.0.0 255.255.0.0
   global(outside)  1  202.106.0.100
   或者
      global(outside) 1  interface

二，静态nat

     将内网服务器地址映射到对应的外网地址   一对一
static(dmz, outside)  对应的外网地址     dmz服务器地址
   加上acl 规则让外网可以访问dmz区域
access-list abc permit ip any  host  对应的外网地址   
access-group abc in int outside

静态pat
  将多台内网服务器映射到一个外网地址的不同端口上  多对一
static(dmz, outside) tcp 对应的外网地址 端口号   dmz服务器地址  端口号
加上acl 规则 让外网可以访问dmz 区域
access-list abc permit ip any  host  对应的外网地址   
access-group abc in int outside

三.路由器开器http 服务

  ip    http  server
路由器访问 http 命令
  telnet IP地址   80

三.Nat 控制

  相当于防火墙的nat 开关
   
  在nat 控制没有打开之前
       网络访问不需要nat
  在nat 控制打开的情况下
     网络访问必须要做nat

开启Nat 控制命令
    nat-control
关闭nat 控制
   no   nat-control
Nat 豁免
   
   access-list  abc  extended  permit  ip  内网网段  子网掩码
 
   nat(inside) 0 access-list abc

♥️关注，就是我创作的动力

♥️点赞，就是对我最大的认可

♥️这里是小刘，励志用心做好每一篇文章，谢谢大家