筆記 NAT轉換 、 NAPT
NAT配置思路:網絡
一、配置內網和外網設備的IP地址tcp
二、配置網關設備上的默認路由
ip route 0.0.0.0 0.0.0.0 100.1.1.4 ide
三、配置 ISP 邊的網絡(內網啓用IGP - RIP )
ISP:
router rip
version 2
no auto-summary
network 200.1.1.0
network 100.0.0.0
passive-interface gi1/0
R5:
router rip
version 2
no auto-summary
network 200.1.1.0
三、在網關設備上配置 NAT 邊界
interface fa0/0
ip nat inside
interface gi1/0
ip nat outside
四、配置 NAT 轉換條目
ip nat inside source static 192.168.10.1 100.1.1.3工具
五、驗證、測試、保存
show ip route
show ip nat translation
debug ip nat
PC-1:
ping 200.1.1.5 測試
==============================================================debug
靜態NAT:
在這種類型的NAT中,私有地址與公有地址的對應關係是 1:1 , 不節省IP地址;code
在動態NAT的一種類型中 ---- PNAT(port NAT) ,
所造成的私有地址與公有地址的對應關係是:n:1 ,節省IP地址;
本質是:
使用同一個公網IP地址的,不一樣的,端口號,來對應內網不一樣的私有主機 router
配置思路:
一、肯定 NAT 邊界
二、肯定須要進行 NAT 轉換的私有地址空間server
工具
-匹配感興趣的流量
內網中
全部
數據包源IP
爲192.168.10.X 的
IP數據包
規則1: 192.168.10. 0
0 . 0 . 0.255 -->通配符
//按照這個規則,能夠抓住全部源IP地址
爲 192.168.10.X 的全部數據包;
工具,稱之爲 ACL - access control list :訪問控制列表
ACL:
規則 - 匹配感興趣流量的;
動做 - permit / deny
事件 - 須要對「感興趣流量」作的事情。
access-list 1 permit 192.168.10.0 0.0.0.255
三、針對私有地址,配置對應的 NAT 轉換條目
GW(config)# ip nat inside source list 1 interface gi1/0
四、驗證、測試、保存
show ip nat statistics //查看 NAT 的簡要配置信息;
show ip access-list // 查看配置好的 ACL ;
show ip nat translation // 查看 NAT 的核心工做表 - NAT表
GW#debug ip nat
PC-1/2:
ping 200.1.1.5
================================================================接口
在邊界網關上,若是事事了NAT ,那麼:
一、當流量從inside到outside時,先查路由表,再查NAT表; 二、當流量從outside到inside時,先查NAT表,再查路由表;
因此,咱們能夠在 outside 主動向 inside 發起流量,前提是咱們得保證
邊界網關上面是有 NAT 條目的,
固然該條目不能是由內網流量觸發的,而應該是永久存在的靜態NAT條目。
咱們將這種配置稱之爲:NAT的高級應用。
表明1:
端口映射
GW(config)#ip nat inside source static tcp 192.168.10.1 23
100.1.1.3 123456
測試:
一、首先配置好 PC-1 的遠程訪問密碼;
二、其次配置好 GW 的遠程訪問密碼;
三、最後,在 R5 上進行測試:
telnet 100.1.1.3 123456
================================================================
華爲NAT (分類與思科徹底相同)
靜態NAT :私有地址與公有地址是 1:1 ,不節省IP地址;
動態NAT :私有地址與公有地址是 多:1 , 節省IP地址;
-普通「動態NAT」
-PAT/PNAT/NAPT/端口複用
靜態NAT配置:
一、啓動NAT功能
#在任意端口上啓用均可以
例如:
interface gi0/0/1
nat static enable -->啓動靜態NAT功能
二、配置NAT轉換條目(兩種配置方式)
1# 能夠在全局下配置
nat static global 100.1.1.3 inside 192.168.10.1
2# 能夠在接口下配置(必須是數據包的出端口)
nat static global 100.1.1.3 inside 192.168.10.1
三、驗證、測試、保存
display nat static
<ISP>terminal monitor
<ISP>terminal debugging
<ISP>debugging ip icmp
<GW>debugging nat all
PNAT的配置:
一、定義感興趣的流量
acl 2000
rule 5 permit 192.168.10.0 0.0.0.255
二、在流量的出端口配置NAT
interface gi0/0/1
nat outbound 2000 -->在該端口上發送出去,而且被 ACL 2000
匹配的流量,其中的源IP地址轉換爲該
接口的IP地址;
三、驗證、測試、保存
display nat outbound
華爲端口映射:
interface g 0/0/0
nat server protocol tcp global current-interface 80 inside 192.168.1.1 80 //外網經過tcp協議的80端口訪問內網的80端口 配置思路: 1.準備環境 2.進接口,肯定in、out 3.靜態nat
思科:
ip nat inside source list 1 interface FastEthernet0/1 overload //pnat pat 端口多路複用 動態nat ip nat inside source static tcp 192.168.1.1 23 200.1.1.3 6969 extendable //nat高級應用——端口映射 ip nat inside source static 192.168.1.1 200.1.1.3 //靜態nat 怎麼把路由器搞成PC? conf t no ip routing //關閉路由功能 ip default-gateway 地址 若是不這麼幹,那麼,你須要配置路由條目,才能和你的網關通訊
==========================================
華爲:
靜態nat
interface GigabitEthernet0/0/1
ip address 200.1.1.3 255.255.255.0
nat static global 200.1.1.5 inside 192.168.1.1 netmask 255.255.255.255 //先打公網地址(不能和你的外部接口地址一致),再輸內部地址
nat static enable //開服務
動態nat
[Huawei]acl 2000 //建立acl
rule 5 permit //建立規則
nat outbound 2000 //應用acl
nat高級應用
nat server protocol tcp global 200.1.1.10 6969 inside 192.168.1.2 www //高級應用
端口映射:
內網訪問外網,寫默認路由到外網便可
端口映射的場景:外網訪問內網,必須使用端口映射,(若是不作,只能訪問到邊
界路由器,沒法訪問到內網),把目標地址進行轉換,首先必須開
啓nat功能
- 1. 華爲NAT轉換和NAPT
- 2. NAT地址轉換筆記
- 3. nat網絡地址轉換napt、easy ip
- 4. NAT轉換實驗——NAPT和EAST IP
- 5. NAT、Napt(地址轉換技術)詳解
- 6. 路由交換——NAT/NAPT靜態配置
- 7. 路由交換——NAT/NAPT動態配置
- 8. NAT和NAPT 技術
- 9. 筆記--NAT轉換的種類
- 10. 網絡地址轉換NAT
- 更多相關文章...
- • XSLT - 轉換 - XSLT 教程
- • C# 類型轉換 - C#教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • ☆基於Java Instrument的Agent實現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 華爲NAT轉換和NAPT
- 2. NAT地址轉換筆記
- 3. nat網絡地址轉換napt、easy ip
- 4. NAT轉換實驗——NAPT和EAST IP
- 5. NAT、Napt(地址轉換技術)詳解
- 6. 路由交換——NAT/NAPT靜態配置
- 7. 路由交換——NAT/NAPT動態配置
- 8. NAT和NAPT 技術
- 9. 筆記--NAT轉換的種類
- 10. 網絡地址轉換NAT