NAT -- ネットワークアドレス変換プロトコル

シンプル nat は、複数のプライベートアドレスを同じパブリック IP アドレスに変換します。複数のプライベート IP アドレスが同時にパブリック IP アドレスに変換される場合、送信元 IP アドレスと MAC アドレスは同じであり、異なる送信元 MAC に基づいてのみ実行できます。区別および識別: 1 対多、PAT とも呼ばれる、ポートアドレス変換

まず ACL を使用して、変換可能なプライベート IP アドレスを取得します (対象のトラフィックを定義します)。

[r7]acl 2000

[r7-acl-basic-2000]ルール許可ソース 192.168.0.0 0.0.255.255

[r7-acl-basic-2000]

次に、パブリック IP アドレスを持つインターフェイスで
[r7]interface g0/0/2
[r7-GigabitEthernet0/0/2]nat outbound 2000 を呼び出します。

2. 多対多

1 対多のため、単一時点で最大 65535 個のデータパケットを転送できます。IP アドレスには 65535 個のポート番号しかないため、大規模なネットワークでイントラネットトラフィックが大きい場合、リアルタイム通信、複数のパブリック IP アドレスを使用して同時に動作

プライベートIPアドレス範囲

[r7]acl 2001
[r7-acl-basic-2001]ルール許可ソース 192.168.0.0 0.0.255.255
[r7-acl-basic-2001]qu

パブリック IP アドレス範囲 12.1.1.3 ～ 12.1.1.10
[r7] nat アドレスグループ 1 12.1.1.3 12.1.1.10

外部ネットワークインターフェース

[r7]int g0/0/2
[r7-GigabitEthernet0/0/2]nat アウトバウンド 2001 アドレスグループ 1
[r7-GigabitEthernet0/0/2]nat アウトバウンド 2001 アドレスグループ 1 no-pat

覚えておいてください: コマンドの最後に no-pat を追加するかどうかは大きく異なります。

動的多対多には no-pat を追加しないでください。すべてのトラフィックは、すべてのパブリック IP アドレスの 65535 ポートに循環的に変換されます。

静的多対多の no-pat を追加します。最初に出力されるプライベート IP アドレスは、これらのパブリック IP アドレスと 1 対 1 の固定バインドを形成し、後から出力されるトラフィックはパブリックに変換されません。 IPアドレス

3. 1対1

静的 NAT は本質的にパブリック IP アドレスをプライベート IP アドレスにバインドし、パブリック IP アドレス 12.1.1.3 をプライベート IP アドレス 192.168.1.10 にバインドします。

[r7-GigabitEthernet0/0/2]nat サーバーグローバル 12.1.1.3 内部 192.168.1.10

4. ポートマッピング

IP アドレスの特定のポートをプライベート IP の特定のポートにバインドします

[r7-GigabitEthernet0/0/2]nat サーバープロトコル tcp グローバル現在のインターフェイス 80 内部 192.168.1.10 80
警告: ポート 80 は既知のポートです。そのまま使用すると機能障害の原因となります
。
続行してもよろしいですか?[Y/N]:y
[r7-GigabitEthernet0/0/2]

上記の構成を実現すると、R5のg0/0/2ポートのIPアドレスに外部からアクセスがあった場合、対象ポートが80の場合、192.168.1.10のポート80に変換されます。

[r7-GigabitEthernet0/0/2]nat サーバープロトコル tcp グローバル現在のインターフェイス 8888 内部 192.168.1.20 80

上記の構成を実現すると、R7のg0/0/2ポートのIPアドレスに外部からアクセスがあった場合、対象ポートが8888の場合、192.168.1.20のポート80に変換されます。

NAT -- ネットワーク アドレス変換プロトコル

まず、IPV4 アドレスにはプライベート IP アドレスとパブリック IP アドレスの違いがあります。

2、NAT ネットワーク アドレス変換

3、NATの分類

1. 1 対多:

2. 多対多

3. 1対1

4. ポートマッピング

おすすめ

NAT -- ネットワークアドレス変換プロトコル

2、NAT ネットワークアドレス変換