云计算HCIA---第十三天
作者:互联网
NAT
在IP地址空间那种,A,B,C三类单播地址中 ,各有一部分地址,他们被称为私有地址(或私网IP地址),其余的都称为公有地址(公网IP地址)。
A:10.0.0.0 - 10.255.255.255 --- 相当于一个A类的网段
B:172.16.0.0 - 172.31.255.255 --- 相当于16个B类的网段
C:192.168.0.0 - 192.168.255.255 --- 相当于256个C类的网段
私网IP地址具有 ---- 可复用性 ---- 不允许私网IP地址在互联网使用
我们习惯将使用私网IP地址通讯的网络成为私网,并且私网IP地址在私网内部需要保证唯一性,使用公网IP地址通讯的网络成为公网。
NAT --- 网络地址转换 --- 他的基本作用就是实现私网IP地址和公网IP地址之间的转换。
华为设备所有NAT相关配置,都是在边界路由器的出接口上配置。
静态NAT
动态NAT
NAPT
端口映射
静态NAT --- 一对一NAT
静态NAT简单来说,就是通过配置在私网边界路由器上建立维护一张静态地址映射表。静态地址映射表反应了公网IP地址和私网IP地址之间一一对应的映射关系。
nat static global <公网IP地址> inside <私网 IP> (不能用接口IP)--- 配置静态NAT
公网IP地址要求:
1,必须属于公网IP地址网段中的一个
2,必须是花钱从运营商处买来的地址
这个地址我们称为漂浮地址 --- 当通过ARP请求一个漂浮地址时,他将返回其对应物理接口的MAC地址 。
display nat static --- 查看静态NAT表
动态NAT --- 多对多
动态NAT的配置
1,创建公网IP组
【接口视角】nat address-group <id 0 - 7 > <开始公网IP地址> <结束公网IP地址>
公网IP地址必须是连续的并且是经过ISP授权的。
2,利用ACL抓取感兴趣流
用初级ACL
permit源IP
3,将公网IP组和ACL抓取的流量对应
【接口视角】nat outbound <acl id> address-group <id> no-pat
注意:动态NAT需要加no-pat
动态NAT在同一时间内其实也是一个一对一的NAT,当上网流量过大时,将会造成延迟升高的现象 。
NAPT ---- 网络地址端口映射
可以实现一个公网IP地址对应多个私网IP地址的效果,最多同一时间允许通过65535个数据包。 --- 一对多的NAT --- EASY IP
NAPT也可以实现多对多的NAT,每一个公网IP地址同一时间都可以通过65535个数据包。
EASY IP 配置:
1,通过ACL抓取感兴趣流
2,在接口上配置EASY IP
【接口视角】nat outbound <acl id>
多对多的NAPT 配置
1,创建公网IP组
【接口视角】nat address-group <id 0 - 7 > <开始公网IP地址> <结束公网IP地址>
公网IP地址必须是连续的并且是经过ISP授权的。
2,利用ACL抓取感兴趣流
用初级ACL
permit源IP
3,将公网IP组和ACL抓取的流量对应
【接口视角】nat outbound <acl id> address-group <id>
注意:不加no-pat
端口映射:
【在接口视角】nat server protocol tcp global <公网ip地址> <端口> inside <私网ip地址> <端口>
【在接口视角】nat server protocol tcp global current-interface <端口> <私网ip地址>inside<端口>(用现有的接口ip)
标签:私网,IP,公网,HCIA,---,NAT,IP地址,第十三天 来源: https://blog.csdn.net/qq_57353607/article/details/122143543