NA原理及配置

在IP地址空间中,a;b;c类地址中各有一部分地址,被称为私有IP地址(私网地址),其余的为公有IP地址(公网地址)

A:10.0.0.0 - 10.255.255.255 --- 相当于1条A类网段

B: 172.16.0.0 - 172.31.255.255 --- 相当于16条B类地址

C:192.168.0.0 - 192.168.255.255 --- 相当于256条C类网段

要求这些私网地址可以重复使用,但须保证私网内部唯一,且不能在互联网中使用

一般将使用私网IP地址构成的网络叫私网,使用公网IP地址构成的网络叫做公网

NAT --- 网络地址转换 --- 基本作用就是实现私网地址和公网地址之间的一个转换

注:华为设备所有和NAT相关的配置都是在边界路由器的出接口上配置的

静态NAT --- 一对一的NAT

定义

在边界路由器上维护一张静态地址映射表 --- 记录的是私网地址和公网地址之间一一对应的关系

配置

Huawei-GigabitEthernet0/0/0nat static global 12.0.0.3 inside 192.168.1.1

注:转换的公网地址必须和些写配置的接口地址在同一网段,且改IP地址必须是在运营商处合法公网地址

Huaweidis nat static

查看静态地址映射表

动态NAT --- 多对多的NAT

定义

在边界路由器上维护一张动态地址映射表,可以实现多对多的NAT转换,但是在同一时刻,依然是一对一的过程。如果上网需求大时,须排队等待

配置

1.创建公网地址池:

Huaweinat address-group 0 12.0.0.4 12.0.0.8

注:地址池中只能是连续的地址

2.通过ACL列表抓取私网流量:

Huawei-acl-basic-2000rule 5 permit source 192.168.0.0 0.0.0.255

3.在接口上配置动态NAT:

Huawei-GigabitEthernet0/0/0nat outbound 2000 address-group 0 no-pat

注:no-pat 表示不用NAPT的方式,而使用动态NAT

NAPT --- 网络地址端口转换 --- PAT

一对多 --- easy ip

配置:

1.通过ACL列表抓取私网流量:

Huawei-acl-basic-2000rule 5 permit source 192.168.0.0 0.0.0.255

2.在接口上配置easy IP

Huawei-GigabitEthernet0/0/0nat outbound 2000

多对多 --- NAPT

配置:

1.创建公网地址池:

Huaweinat address-group 0 12.0.0.4 12.0.0.8

注:地址池中只能是连续的地址

2.通过ACL列表抓取私网流量:

Huawei-acl-basic-2000rule 5 permit source 192.168.0.0 0.0.0.255

3.在接口上配置动态NAT:

Huawei-GigabitEthernet0/0/0nat outbound 2000 address-group 0

端口映射:

当内网中有服务器需要让公网用户使用时,可以将转换的端口号固定在表中

Huawei-GigabitEthernet0/0/0nat server protocol tcp global current-interface 80 inside 192.168.1.10 80

当内网中有多台需要被外界访问的服务器时,可通过修改current-interface 的端口号来区分如:

Huawei-GigabitEthernet0/0/0nat server protocol tcp global current-interface 888 inside 192.168.1.20 80

这样,当用户想访问第二台服务器时,可以添加修改的端口号来实现如本例中的888

相关推荐
zzzzzz31011 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
大树8814 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz14 天前
Maven依赖冲突
java·服务器·maven
网络研究院15 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智15 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_15 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
古城小栈15 天前
Unix 与 Linux 异同小叙
linux·服务器·unix
2601_9618451515 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟15 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome