NAT変換; PNAT
参考:https://blog.csdn.net/gui951753/article/details/79593307
理由:のみそれぞれの環境の中にパブリックアドレスをプライベートアドレス
解決策:デフォルトの内部IPルーティングを使用してNAT達成変換ルーティングアドレスと外部のパブリックアドレス
NATは:職場でのコアのワークシートに頼る:NATプライベートアドレス変換テーブル1 1--パブリックアドレス
スタティックNAT:国境のデバイス上で、手動でNAT変換エントリを作成し、
ダイナミックNATを:国境デバイス上で、パケットベースのトリガーデバイスをNAT変換エントリフォーム、手動の介入なし。NAT変換エントリは、一定時間使用しない場合は、自動的に削除されます
パブリックとプライベートアドレスとの境界ゲートウェイアドレス変換に実装NAT(ネットワークアドレス変換)アドレス変換プロトコル、
:ヒント
シスコ:ルータのRIP;パッシブパッシブ-interfaceのG1 / 0(RIPパケットがポートから送出されていない)
、静的NAT設定:
思考: 1.ネットワーク境界NAT決定
2。NAT変換エントリが配置された
テスト、3検証を、保存
シスコの:
1、ポートIPアドレスの設定、スイッチのVLAN設定、オペレータのネットワーク構成(IGP);スタティックルート。
2、ルートNAT境界の設定(R3)
インタフェースF0 / 0:IP NATの内側(ポートインターフェース)
Interfaceg1 / 0:外部NAT IP(ポートインターフェース)
出典192.168.10.1 100.1.1.X(コンフィギュレーション・インターフェース)内のIp NAT静的
検証:は、show ip NAT変換(NAT参照変換テーブル);デバッグIP NAT
ヒント:(IGPとEGP)ネットワーク外のネットワークを考慮したルーティングプロトコルの設定
华为静态nat配置
1、 启动功能
在任意端口上都可以启用
端口模式:nat static enable
2、 配置nat转换条目
可以在全局模式下配置
Nat static global 100.1.1.3(这个在华为上要用另一个外网IP地址) inside 192.168.10.1
可以再接口模式下(必须在出端口上)
Nat static global 100.1.1.3 inside 192.168.10.1
3、 验证
Display nat static
Terminal monitor(ping 目的地址服务器)
Terminal debugging
Debugging ip icmp
Debugging nat all(nat服务器)
静态nat:
在这种类型的nat中,私有地址与公有地址对应关系是1:1
在动态nat的一种类型中——pnat
所形成的的私有地址与公有地址的对应关系式n:1,节省IP地址
、PNAT:
(port nat也叫作nat重载/复用)用一个公网地址的不同端口号,对应内网不同私网地址
改变外出数据包的源IP地址和源端口
配置思路:
1、 确定nat边界
2、 确定需要进行nat转换的私有地址空间
a) 工具:ACL(access control list访问控制列表)
匹配感兴趣的流量:内网中所有数据包原ip为192.168.10.X的ip数据包
192.168.10.0——》0.0.0.255通配符(wildcard bits)
规则: 通配符中0所对应的IP地址是关注的//按照这个规则可以抓住IP地址为192.168.10.X的所有的数据包
Acl
规则——匹配感兴趣的流量
动作——permit(允许)/deny(拒绝)
事件——需要对感兴趣流量做的事情
3、 针对私有地址,配置对应的nat转换条目
4、 验证、测试、保存
Cisco配置:
创建acl:access-list 1 permit 192.168.10.0 0.0.0.255
Nat转换条目:ip nat inside source list 1 (对应上面acl)interface gi1/0
验证:show ip nat statistics(查看nat的简要配置信息);show ip access-list ;show ip nat translation(查看nat的核心工作表);
Debug ip nat
Tips:思科设备ctrl +a(ahead)到一排命令开头;ctrl+e(end)到最后
Huawei社PNAT構成
1、関心の流量が定義されている
ACL 200は、
ルール5許可192.168.10.0 0.0.0.255。
2、ポート構成NATの流量
ポート・モード:NATアウトバウンド2000
反射:ときにパッシブネットワーク内の外部ネットワークは、データを送信するためのイニシアチブを取ることができますか?ネットワークの外部ネットワーク内にサーバーにアクセスすることができますか?
NATルータデータ転送処理:
イントラネット-エクストラネット:最初のチェックリブ(経路情報ベースルーティングテーブル)、NAT変換別の
外部ネットワーク-ネットワーク:最初のチェックNATテーブルの逆数、テーブルルックリブ
解決策:NATエントリ(非ネットワーク・フロー・トリガーが、静的NATエントリの永久的な存在を)持っている上記のボーダーゲートウェイをしてみましょう
高度なアプリケーションのポートマッピングのNAT(静的NAT)
192.168.10.1ソース静的TCP内のIP NAT:コマンド (23 のTelnetの代わりに、サービス)100.1.1.3 123456
Huawei社のコマンド