扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
NAT(network address translation)网络地址转换。
10年积累的做网站、网站设计经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先建设网站后付款的网站建设流程,更有宁河免费网站建设让你可以放心的选择与我们合作。NAT技术的作用:将不合法的私网地址转换成合法的公网地址。
NAT技术的优点:节省公有合法地址,处理地址重叠,增强灵活性,安全性。
NAT技术分类:
v 静态NAT:一对一转换,一个私网地址对应一个公网地址。
v 动态NAT:多对多转换,多个私网地址对应多个公网地址。
v PAT:端口多路复用,多对一转换,多个私网地址对应一个公网地址。
思科NAT相关命令:
NAT转换思路:
v 确定边界路由器
v 指定内外接口
v 将要实施那种NAT
v 进行NAT转换
指定内外接口 | |
命令 | 描述 |
(config-if)# ip nat inside | 指定内接口 |
(config-if)# ip nat outside | 指定外接口 |
静态NAT技术 |
(config)# ip nat inside source static 192.168.1.1(私网地址) 202.96.134.1(公网地址) |
动态NAT技术 | |
(config)# access-list 1 permit 192.168.1.0 0.0.0.255 | 用ACL指定地址范围 |
(config)# ip nat pool a(池名) 202.96.134.1(开始地址) 202.96.134.10(结束地址) netmask 255.255.255.0 | 创建公网地址池 |
(config)# ip nat inside source list 1 pool a | 动态NAT转换 |
PAT技术 | |
(config)# access-list 1 permit 192.168.1.0 0.0.0.255 | 用ACL指定地址范围 |
(config)# ip nat inside source list 1 interface f0/0(外网接口) overload | PAT转换 |
# show ip nat translations | 查看地址转换情况 |
# clear ip nat translation * | 清除地址转换条目 |
华为H3C相关NAT命令:
静态NAT技术 |
[huawei-gigabitethernet 0/0/3] nat static protocol tcp global 202.96.134.1 www(公网地址+协议) inside 192.168.1.1 8080(私网地址+端口) |
动态NAT技术 | |
[huawei] acl 2000 | 创建ACL |
[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 | 定义私网地址范围 |
[huawei] nat address-group 1 202.96.134.1(开始地址) 202.96.134.10(结束地址) | 创建公网地址池 |
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 no-pat | 动态NAT转换 |
PAT技术 | |
[huawei] acl 2000 | 创建ACL |
[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 | 定义私网地址范围 |
[huawei] nat address-group 1 202.96.134.1(开始地址) 202.96.134.10(结束地址) | 创建公网地址池 |
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 | PAT转换 |
[huawei] dispaly nat outbound | 查看地址转换情况 |
NAT ALG功能是针对于应用级的一些特殊协议做NAT转换,为了防止正常NAT出现的NAT错误。
NAT ALG功能针对的协议有DNS,FTP,RTSP,SIP等。
命令 | 描述 |
[huawei] nat alg all或dns或ftp enable | 开启NAT ALG功能 |
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流