标签:私网 IP 公网 HCIA --- NAT IP地址 第十三天
NAT
在IP地址空间那种,A,B,C三类单播地址中 ,各有一部分地址,他们被称为私有地址(或私网IP地址),其余的都称为公有地址(公网IP地址)。
A:10.0.0.0 - 10.255.255.255 --- 相当于一个A类的网段
B:172.16.0.0 - 172.31.255.255 --- 相当于16个B类的网段
C:192.168.0.0 - 192.168.255.255 --- 相当于256个C类的网段
私网IP地址具有 ---- 可复用性 ---- 不允许私网IP地址在互联网使用
我们习惯将使用私网IP地址通讯的网络成为私网,并且私网IP地址在私网内部需要保证唯一性,使用公网IP地址通讯的网络成为公网。
NAT --- 网络地址转换 --- 他的基本作用就是实现私网IP地址和公网IP地址之间的转换。
华为设备所有NAT相关配置,都是在边界路由器的出接口上配置。
静态NAT
动态NAT
NAPT
端口映射
静态NAT --- 一对一NAT
静态NAT简单来说,就是通过配置在私网边界路由器上建立维护一张静态地址映射表。静态地址映射表反应了公网IP地址和私网IP地址之间一一对应的映射关系。
nat static global <公网IP地址> inside <私网 IP> (不能用接口IP)--- 配置静态NAT
公网IP地址要求:
1,必须属于公网IP地址网段中的一个
2,必须是花钱从运营商处买来的地址
这个地址我们称为漂浮地址 --- 当通过ARP请求一个漂浮地址时,他将返回其对应物理接口的MAC地址 。
display nat static --- 查看静态NAT表
动态NAT --- 多对多
动态NAT的配置
1,创建公网IP组
【接口视角】nat address-group <id 0 - 7 > <开始公网IP地址> <结束公网IP地址>
公网IP地址必须是连续的并且是经过ISP授权的。
2,利用ACL抓取感兴趣流
用初级ACL
permit源IP
3,将公网IP组和ACL抓取的流量对应
【接口视角】nat outbound <acl id> address-group <id> no-pat
注意:动态NAT需要加no-pat
动态NAT在同一时间内其实也是一个一对一的NAT,当上网流量过大时,将会造成延迟升高的现象 。
NAPT ---- 网络地址端口映射
可以实现一个公网IP地址对应多个私网IP地址的效果,最多同一时间允许通过65535个数据包。 --- 一对多的NAT --- EASY IP
NAPT也可以实现多对多的NAT,每一个公网IP地址同一时间都可以通过65535个数据包。
EASY IP 配置:
1,通过ACL抓取感兴趣流
2,在接口上配置EASY IP
【接口视角】nat outbound <acl id>
多对多的NAPT 配置
1,创建公网IP组
【接口视角】nat address-group <id 0 - 7 > <开始公网IP地址> <结束公网IP地址>
公网IP地址必须是连续的并且是经过ISP授权的。
2,利用ACL抓取感兴趣流
用初级ACL
permit源IP
3,将公网IP组和ACL抓取的流量对应
【接口视角】nat outbound <acl id> address-group <id>
注意:不加no-pat
端口映射:
【在接口视角】nat server protocol tcp global <公网ip地址> <端口> inside <私网ip地址> <端口>
【在接口视角】nat server protocol tcp global current-interface <端口> <私网ip地址>inside<端口>(用现有的接口ip)
标签:私网,IP,公网,HCIA,---,NAT,IP地址,第十三天 来源: https://blog.csdn.net/qq_57353607/article/details/122143543
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。