NAT(network address translation)網(wǎng)絡(luò)地址轉(zhuǎn)換。
創(chuàng)新互聯(lián)公司服務(wù)項目包括深州網(wǎng)站建設(shè)、深州網(wǎng)站制作、深州網(wǎng)頁制作以及深州網(wǎng)絡(luò)營銷策劃等。多年來�,我們專注于互聯(lián)網(wǎng)行業(yè)�����,利用自身積累的技術(shù)優(yōu)勢�、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等����,向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案���,深州網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益���。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到深州省份的部分城市�,未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!
NAT技術(shù)的作用:將不合法的私網(wǎng)地址轉(zhuǎn)換成合法的公網(wǎng)地址��。
NAT技術(shù)的優(yōu)點:節(jié)省公有合法地址�����,處理地址重疊,增強靈活性�����,安全性�����。
NAT技術(shù)分類:
v 靜態(tài)NAT:一對一轉(zhuǎn)換�����,一個私網(wǎng)地址對應(yīng)一個公網(wǎng)地址��。
v 動態(tài)NAT:多對多轉(zhuǎn)換�����,多個私網(wǎng)地址對應(yīng)多個公網(wǎng)地址�����。
v PAT:端口多路復(fù)用�,多對一轉(zhuǎn)換,多個私網(wǎng)地址對應(yīng)一個公網(wǎng)地址。
思科NAT相關(guān)命令:
NAT轉(zhuǎn)換思路:
v 確定邊界路由器
v 指定內(nèi)外接口
v 將要實施那種NAT
v 進行NAT轉(zhuǎn)換
指定內(nèi)外接口 |
命令 | 描述 |
(config-if)# ip nat inside | 指定內(nèi)接口 |
(config-if)# ip nat outside | 指定外接口 |
靜態(tài)NAT技術(shù) |
(config)# ip nat inside source static 192.168.1.1(私網(wǎng)地址) 202.96.134.1(公網(wǎng)地址) |
動態(tài)NAT技術(shù) |
(config)# access-list 1 permit 192.168.1.0 0.0.0.255 | 用ACL指定地址范圍 |
(config)# ip nat pool a(池名) 202.96.134.1(開始地址) 202.96.134.10(結(jié)束地址) netmask 255.255.255.0 | 創(chuàng)建公網(wǎng)地址池 |
(config)# ip nat inside source list 1 pool a | 動態(tài)NAT轉(zhuǎn)換 |
PAT技術(shù) |
(config)# access-list 1 permit 192.168.1.0 0.0.0.255 | 用ACL指定地址范圍 |
(config)# ip nat inside source list 1 interface f0/0(外網(wǎng)接口) overload | PAT轉(zhuǎn)換 |
# show ip nat translations | 查看地址轉(zhuǎn)換情況 |
# clear ip nat translation * | 清除地址轉(zhuǎn)換條目 |
華為H3C相關(guān)NAT命令:
靜態(tài)NAT技術(shù) |
[huawei-gigabitethernet 0/0/3] nat static protocol tcp global 202.96.134.1 www(公網(wǎng)地址+協(xié)議) inside 192.168.1.1 8080(私網(wǎng)地址+端口) |
動態(tài)NAT技術(shù) |
[huawei] acl 2000 | 創(chuàng)建ACL |
[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 | 定義私網(wǎng)地址范圍 |
[huawei] nat address-group 1 202.96.134.1(開始地址) 202.96.134.10(結(jié)束地址) | 創(chuàng)建公網(wǎng)地址池 |
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 no-pat | 動態(tài)NAT轉(zhuǎn)換 |
PAT技術(shù) |
[huawei] acl 2000 | 創(chuàng)建ACL |
[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 | 定義私網(wǎng)地址范圍 |
[huawei] nat address-group 1 202.96.134.1(開始地址) 202.96.134.10(結(jié)束地址) | 創(chuàng)建公網(wǎng)地址池 |
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 | PAT轉(zhuǎn)換 |
[huawei] dispaly nat outbound | 查看地址轉(zhuǎn)換情況 |
NAT ALG功能是針對于應(yīng)用級的一些特殊協(xié)議做NAT轉(zhuǎn)換�����,為了防止正常NAT出現(xiàn)的NAT錯誤����。
NAT ALG功能針對的協(xié)議有DNS,FTP,RTSP,SIP等。
命令 | 描述 |
[huawei] nat alg all或dns或ftp enable | 開啟NAT ALG功能 |
網(wǎng)站欄目:24.NAT地址轉(zhuǎn)換技術(shù)
網(wǎng)頁URL:
http://weahome.cn/article/jhoeds.html
重慶分公司
重慶分公司
