1.NAT簡介
NAT(Network Address Translation)是一種將私有網(wǎng)絡地址轉(zhuǎn)換為公共網(wǎng)絡地址的技術。根據(jù)其實現(xiàn)方式和功能,NAT可以被劃分為以下幾類:
靜態(tài)NAT:靜態(tài)NAT是一種最簡單的NAT形式,它基于一個固定的映射表將私有IP地址映射到公共IP地址。在這種情況下,內(nèi)部主機總是使用相同的公共IP地址進行訪問,因此可以很容易地將其識別為來自特定網(wǎng)絡的數(shù)據(jù)包。
動態(tài)NAT:動態(tài)NAT是一種與靜態(tài)NAT相對的技術,它不需要預定義的映射表。相反,它根據(jù)網(wǎng)絡需求自動分配公共IP地址。這種技術允許多臺主機共享一個公共IP地址,并且可以更好地處理流量。
PAT(Port Address Translation):PAT是一種基于端口號的NAT形式。它允許多臺主機共享單個公共IP地址,并通過改變傳輸協(xié)議的端口號進行區(qū)分。在這種情況下,每個內(nèi)部主機都被分配了一個唯一的端口號,這樣就可以在公共IP地址上傳輸信號。PAT常用于家庭或小型企業(yè)網(wǎng)絡中。
2.靜態(tài)NAT配置實驗
2.1拓撲圖
配置IP地址
配置2個路由器的IP地址
[R2]int g0/0/2 [R2-GigabitEthernet0/0/2]ip add 192.168.1.254 24 [R2-GigabitEthernet0/0/2]quit [R2]int g0/0/1 [R2-GigabitEthernet0/0/1]ip add 1.1.1.1 24 [R2-GigabitEthernet0/0/1]quit
[R3]int g0/0/1 [R3-GigabitEthernet0/0/1]ip add 1.1.1.2 24 [R3-GigabitEthernet0/0/1]quit
2.2配置靜態(tài)NAT
方法1: [R2]nat static global 1.1.1.110 inside 192.168.1.1 //配置NAT將110地址對應內(nèi)部地址192.168.1.1 [R2]int g0/0/1 [R2-GigabitEthernet0/0/1]nat static enable [R2-GigabitEthernet0/0/1]quit 方法2: [Huawei]int g0/0/1 #進入流量出口接口 [Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.10 inside 192.168.1.1
未配置NAT之前
配置靜態(tài)NAT之后
3.動態(tài)NAT
3.1拓撲圖
IP地址配置過程省略..........................
3.2配置動態(tài)NAT
[R2]nat address-group 1 1.1.1.10 1.1.1.15 //創(chuàng)建NAT地址池 [R2]acl 2000 //定義ACL規(guī)則 [R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255//允許源地址為192.168.1.0網(wǎng)段的訪問 [R2-acl-basic-2000]quit [R2]int g0/0/1 [R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //在端口上應用ACL到NAT [R2-GigabitEthernet0/0/1]quit
在PC1上測試
注意?。。討B(tài)NAT也是一個源地址占用一個nat地址,只是當nat地址不用時會釋放出來給其它pc使用,nat地址利用率依舊不是很高
4.NAPT(端口映射)
4.1拓撲圖
IP地址配置省略...........
4.2NATP配置
[R2]nat address-group 1 1.1.1.254 1.1.1.254 [R2]acl 2000 [R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [R2-acl-basic-2000]quit [R2]int g0/0/1 [R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //在端口上將acl應用在nat,注意最后與動態(tài)nat少no-pat [R2-GigabitEthernet0/0/1]quit
4.3測試
為了讓我們更好的觀察到是端口映射,再添加一臺PC終端進行測試
配置完地址之后,再次測試:
靜態(tài)NAT是一種直接將內(nèi)部IP地址和端口映射到公共IP地址和端口的方式,映射關系是固定不變的,適用于提供服務的設備上。例如,當用戶需要訪問內(nèi)部服務器時,靜態(tài)NAT可以將請求轉(zhuǎn)發(fā)至正確的內(nèi)部服務器,讓外部用戶能夠正常訪問。
動態(tài)NAT是一種將多個內(nèi)部IP地址映射到較少數(shù)量的公共IP地址上的方式,并且這些映射關系是動態(tài)變化的。動態(tài)NAT通常用于小型企業(yè)或家庭網(wǎng)絡中,以便在有限數(shù)量的公共IP地址下提供服務。
NAPT是一種特殊的動態(tài)NAT,它同時還可以映射內(nèi)部計算機使用的端口號。這樣,多個內(nèi)部計算機可以通過一個公共IP地址來訪問Internet。NAPT最常見的應用就是在家庭網(wǎng)絡或小型企業(yè)網(wǎng)絡中使用,以便讓多個設備使用同一個公有IP地址來訪問Internet。
總之,這三種技術都是為了解決IP地址不足的問題而產(chǎn)生的,但它們的實現(xiàn)方式和應用場景是不同的。
1、端口NAT和動態(tài)NAT的配置過程基本一致,只是在應用到接口時,配置命令少no-pat
2、端口NAT一個地址可以給多個源地址轉(zhuǎn)換,不是單對單的轉(zhuǎn)換,所以節(jié)省了nat地址!
3、端口NAT實際應用較多,靜態(tài)NAT和動態(tài)NAT因為地址不能節(jié)約,所以實際應用少
審核編輯:劉清
-
路由器
+關注
關注
22文章
3728瀏覽量
113705 -
NAT系統(tǒng)
+關注
關注
0文章
6瀏覽量
5067 -
ACL
+關注
關注
0文章
61瀏覽量
11976
原文標題:華為ENSP靜態(tài)NAT、動態(tài)NAT、NAPT實驗,網(wǎng)工小白的福音!
文章出處:【微信號:網(wǎng)絡技術干貨圈,微信公眾號:網(wǎng)絡技術干貨圈】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論