一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

電腦之家 - 專業(yè)計算機基礎知識與電腦技術學習網(wǎng)站
分類導航

路由器|交換機|網(wǎng)絡協(xié)議|網(wǎng)絡知識|

服務器之家 - 電腦之家 - 網(wǎng)絡技術 - 網(wǎng)絡知識 - 不會NAT做不好網(wǎng)工

不會NAT做不好網(wǎng)工

2021-11-22 23:02廈門微思網(wǎng)絡小微 網(wǎng)絡知識

由于IPv4地址緊缺,為了減緩IPv4地址資源枯竭的速度,NAT技術應運而生,通過將IP分成了私有地址和公有地址,私有地址不需要付費,可以由企業(yè)管理員設計并分配。

不會NAT做不好網(wǎng)工

一:網(wǎng)絡地址轉換技術背景

由于IPv4地址緊缺,為了減緩IPv4地址資源枯竭的速度,NAT技術應運而生,通過將IP分成了私有地址和公有地址,私有地址不需要付費,可以由企業(yè)管理員設計并分配。公有地址需要向IANA地址分發(fā)機構申請,需要付費,用戶訪問企業(yè)內部資源時,使用私有地址進行訪問,而僅當企業(yè)內部用戶去訪問互聯(lián)網(wǎng)資源時使用公網(wǎng)地址,那么NAT技術就是將私有地址轉換為公有地址的一種技術,換句話而言NAT技術就是允許私有用戶通過共享一個或多個公有IP地址來訪問互聯(lián)網(wǎng)。

二:NAT術語

不會NAT做不好網(wǎng)工

三:NAT的類型

(1) static NAT(靜態(tài)網(wǎng)絡地址轉換):一對一的地址映射

(2) Dynamic NAT(動態(tài)網(wǎng)絡地址轉換):多對多的地址映射

(3) PAT(端口地址轉換):多對一的地址映射

四:NAT的配置

  1. ?靜態(tài)NAT的配置
  2. Router (config) #ip nat inside source static 11.1.1.1 12.1.1.1
  3. Router (config-if) #ip nat inside
  4. Router (config-if) #ip nat outside
  1. ?動態(tài)NAT的配置
  2. Router (config) #ip nat pool xmws 12.1.1.10 12.1.1.100 netmask 255.255.255.0
  3. Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
  4. Router (config) #ip nat inside source list 100 pool xmws
  5. Router (config-if) #ip nat inside
  6. Router (config-if) #ip nat outside
  1. ?PAT的配置
  2. Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
  3. Router (config) #ip nat inside source list 100 interface serial 0/1/0 overload --私有地址通通轉換為連接公網(wǎng)接口的地址
  4. // Router(config)#ip nat inside source list 100 pool youhj overload 也可以通過部署pool地址池。然后將私有地址通通轉換為該地址池中的公網(wǎng)地址
  5. Router (config-if) #ip nat inside
  6. Router (config-if) #ip nat outside

五:靜態(tài)PAT發(fā)布內部服務器

技術背景企業(yè)的服務器資源一般是提供給企業(yè)內部員工進行訪問的,但也不乏一些企業(yè)需要將公司內部的服務資源提供給外部用戶訪問,比如企業(yè)的門戶網(wǎng)站;那么由于企業(yè)內服務器使用的是私有IP地址,因此對于外部網(wǎng)絡設備而言,無法獲悉到達該企業(yè)內部服務器的路徑信息,即外部用戶也就無法訪問該企業(yè)的服務器資源,那么為了解決這個問題,通過部署靜態(tài)PAT,將企業(yè)內部服務器發(fā)布到互聯(lián)網(wǎng)上,提供給外部用戶訪問。

配置實現(xiàn):

  1. outer (config) #ip nat inside source static tcp 11.1.1.1 80 12.1.1.1 80
  2. Router (config-if) #ip nat inside
  3. Router (config-if) #ip nat outside

六:檢查NAT配置

(1) 是否有ACL存在,或者是拒絕了相應的數(shù)據(jù)包進入NAT路由器

(2) NAT命令是否正確指定要轉換的數(shù)據(jù)包

(3) NAT池中是否有足夠的地址

(4) Ip nat inside 和ip nat outside 命令的位置是否正確

(5) 查看NAT相應表項:Router# show ip nat translations

原文鏈接:https://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650628051&idx=1&sn=9beaf7ca1801f86a02fe1cdc6880672c&chksm=beb275f089c5fce6dd35d401c8dd5405f0a08f0a1f5e4c4f24e0598ced0687830c69b5498017&mpshare=1&s

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 国产va免费精品高清在线 | 男女羞羞的视频 | 国产成人久久精品一区二区三区 | 1024免费永久福利视频 | 无码爽死成人777在线观看网站 | 99久久伊人一区二区yy5099 | 四虎免费看黄 | www四虎影院 | 爱情岛论坛亚洲永久入口口 | 国产大片线上免费观看 | 美女撒尿部位无遮挡 | 亚洲高清无在码在线电影 | 亚洲精品乱码久久久久久蜜桃图片 | 国产欧美精品一区二区三区 | 免费全看男女拍拍拍的视频 | 国产v日韩v欧美v精品专区 | 亚洲欧美乱 | 精品99在线观看 | 91po国产在线高清福利 | 国产九九视频在线观看 | 国产高清一区二区三区免费视频 | 免费一级特黄特色大片 | 精品一区二区三区在线成人 | 亚洲 无码 制服 日韩 | 水蜜臀 | 娇妻被朋友征服中文字幕 | 嫩草视频在线观看免费 | 小SAO货边洗澡边CAO你动漫 | 日本高清视频一区二区 | 久久香蕉国产免费天天 | 国产精品香蕉夜间视频免费播放 | 免费看www | 亚洲六月丁香婷婷综合 | 4438全国最大免费观看 | 国产一区二区在线观看视频 | 91韩国女主播 | 丰满的闺蜜2中文字幕 | 1377大但人文艺术包子铺 | 黑人巨摘花第一次出血 | 国产特黄一级一片免费 | 久草草在线视视频 |