华为HCIA认证学习笔记——NAT原理与配置概述
龙王.*?
本文讲述了华为HCIA认证学习笔记——NAT原理与配置。分享给大家供大家参考,具体如下:
原因:随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。
作用:实现内部网络(私有IP地址)访问外部网络(公有IP地址)。
作用域:部署在连接内网和外网的网关设备。
NAT映射表:私网如何转为公网的参照。
私网地址:10.0.0.0~10.255.255.255 、 172.16.0.0 ~172.31.255.255 、 192.168.0.0~192.168.255.255。
类型:
1、静态NAT,实现了私有地址和公有地址的一对一映射,大型网络中不适用,一个公网IP只会分配给一个固定内网主机。
2、动态NAT,基于地址池来实现私有地址和公有地址的转换。地址用尽以后,只能等待被占用的公用IP被释放后 ,其他主机才能使用它来访问公网。
3、NAPT(Network Address Port Translation),允许多个内部地址映射到同一个公有地址的不同端口,是基于端口映射。
4、Easy IP,适用于小规模局域网中的主机访问Internet的场景,允许多个私网ip转为一个公网ip。
5、NAT server,定义一个内部服务器的映射表,外部用户可以通过公网地址和端口来访问内部服务器。
例子1:配置静态NET,使得PC1可以访问外网。
- int gi 0/0/1:进入R1路由器的出接口;
- nat static global 12.1.1.3 inside 192.168.10.1:配置静态NAT,global参数用于配置外部公网地址,inside参数用于配置内部私有地址。
- dis nat static :配置验证;
- dis nat session protocol icmp:查看nat转换过程;
- undo nat static global 12.1.1.3 inside 192.168.10.1:最后取消这个配置;
例子2:配置Easy ip,使得PC1和PC2可以访问外网。
- acl 2000;
- rule permit source 192.168.10.0 0.0.0.255:匹配内网网段,acl用来做匹配范围时,没有默认允许所有规则;
- intface gi 0/0/1:进入公网接口;
- nat outbound 2000:内网私网出包时,将会转为公网接口gi 0/0/1的ip地址;
- dis nat outbound:配置验证;
- undo nat outbound 2000:最后取消这个配置;
例子3:配置NAT server,使得Client可以http访问内网的Server。
- int gi 0/0/1;
- nat server protocol tcp global 12.1.1.4 www inside 192.168.10.254 www:参数protocol指定一个需要地址转换的协议,参数global指定需要转换的公网地址,参数inside指定内网服务器的地址;
- dis nat server:配置验证;
- undo nat server protocol tcp global 12.1.1.4 www inside 192.168.10.254 www:最后取消这个配置;
例子4:配置动态NAT,使得PC1和PC2可以访问外网。
- nat address-group 1 12.1.1.3 12.1.1.6 :建立地址池1
- acl 2000;
- rule permit source 192.168.10.0 0.0.0.255;
- quit;
- int gi 0/0/1;
- nat outbound 2000 address-group 1 no-pat :将一个访问控制列表ACL和一个地址池关联起来,no-pat表示只转换数据报文的地址而不转换端口信息;
- display nat address-group 1:配置验证;