提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  其他

当前栏目

NAT技术基础

技术基础 NAT
2023-09-14 09:01:13 时间

一、NAT(network address translation)技术

  1、作用:使用私网IP用户,需要访问公网,则必须在边界设备上,将私网IP替换成公网IP

  2、NAT的技术分类

    Basic-NAT:基本NAT,该模式下,使用地址进行一对一或者多对多的转换。要求用户有多少个私网IP地址,就必须配备多少个公网IP地址与之对应。

    NAPT:基于端口的NAT转换,该模式下,可以使用端口号来实现地址的复用。

    NAT Server:如果私网用户有设备中的某些应用需要被公网访问,那么此时需要使用NAT-Server实现端口映射;

    NAT-ALG:当存在双TCP连接时应用时,需要使用NAT-ALG;例如FTp的主动模式。

  3、私网地址

    A类:10.0.0.0 10.255.255.255

    B类:172.16.0.0 172.31.255.255

    C类:192.168.0.0 192.168.255.255

       4、基本命令

Router(config)#int e0/0
Router(config-if)#encapsulation ppp                          运营商启一个ppp服务
Router(config-if)#ppp authentication chap                    ppp启一个chap认证
Router(config-if)#username aaa  password bbb                 创建用户名,密码

Router(config)#int e0/0
Router(config-if)#ppp chap hostname aaa                   用户输入用户名
Router(config-if)#ppp chap password bbb                      用户输入密码
Router(config)#int e0/1                                   
Router(config-if)#ip nat outside                             定义e0/1口为nat外部
Router(config)#int e0/2
Router(config-if)#ip nat inside                              定义e0/1口为nat内部

静态NAT配置:(手动指定)
Router(config)#ip nat inside source static 192.168.1.10 100.1.1.7  定义修改从inside接口进入的修改源ip

动态NAT配置:(一个公网ip地址对应一个内网地址)
Router(config)#ip nat pool ccna 100.1.1.1 100.1.1.4 network 255.255.255.0   定义一个NAT地址池
Router(config)#access-list 1 per 192.168.1.0 0.0.0.255                      定义一条ACL规则
Router(config)#ip nat inside source list 1 pool ccna                        调用规则
端口复用:
Router(config)#ip nat inside source list 1 interface e0/0 overload          通过e0/0得流量,都调用这个
Router(config)#show run |sec ip nat                           查看配置
Router#debug ip nat                                           开启debug

 

相关文章