当前位置：网站首页>NAT地址转换

NAT地址转换

2022-07-07 16:36:00 【陈叉叉__】

技术背景

合法的IP地址资源日益短缺
有效隐藏内部主机IP，有一定的网络安全保护作用

NAT 原理：改变IP包头、使目的地址、源地址或两个地址在包头中被不同地址替换

NAT分类：

静态NAT：一对一的地址映射

动态NAT：从地址池中挑选

NAT过载（PAT）：允许内部地址映射到一个外部地址

静态NAT

两台路由器分别配置默认路由，全网连通

1.PC0使用公网地址访问外网server ，在R0上配置使内部本地和外部合法地址之间建立静态地址转换

ip nat inside soure static 192.168.10.1 76.12.16.139 #前为内部地址，后为要映射的外部地址

在内部和外部端口上启用NAT

int e0/0/0

ip nat inside

int f0/1

ip nat outside

show ip nat translations

2.将内部server HTTP服务映射成公网IP PC通过公网IP访问内部server

ip nat inside source static tcp 192.168.20.1 80 76.12.16.140 80

int f0/0

ip nat in

show ip nat translations

动态NAT

动态NAT配置步骤

1.配置ACL，用于做地址转换的内网范围

access-list 1 permit 192.168.10.0 0.0.0.255

int f0/0

ip access-group in

2.配置转换的地址池

ip nat pool pool-1 76.12.16.139 76.12.16.141 netmask 255.255.255.248

3.设置ACL和地址池的映射关系

ip nat inside source list 1 pool pool-1

4.在内部和外部端口上启用NAT

int f0/0

ip nat inside

int f0/1

ip nat outside

show ip nat translation #查看使用的NAT地址转换地址

原网站

版权声明
本文为[陈叉叉__]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_48644746/article/details/125572590

当前位置：网站首页>NAT地址转换

NAT地址转换

技术背景

NAT 原理：改变IP包头、使目的地址、源地址或两个地址在包头中被不同地址替换

NAT分类：

静态NAT

两台路由器分别配置默认路由，全网连通

1.PC0使用公网地址访问外网server ，在R0上配置使内部本地和外部合法地址之间建立静态地址转换

在内部和外部端口上启用NAT

2.将内部server HTTP服务映射成公网IP PC通过公网IP访问内部server

动态NAT

动态NAT配置步骤

1.配置ACL，用于做地址转换的内网范围

2.配置转换的地址池

3.设置ACL和地址池的映射关系

4.在内部和外部端口上启用NAT

边栏推荐

猜你喜欢

随机推荐