多平台统一管理软件接口,如何实现多平台统一管理软件接口
347
2022-09-20
网络地址转换(NET)动态静态NAT和PAT(NATP)端口多路复用(动态网络地址转换NAT)
@[toc]
1.NAT的概述和原理
1.1 NAT的概述
NAT (Network Address Translation) 又称为网络地址转换,用于实现私有网络和公有网络之间的互访。由于全世界公网的IP地址是有限的,NET可以将私网地址转换成公网地址的技术就显得十分重要。
1.2 NAT的工作原理
NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信, NTA外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。
1.3 NAT的功能
● 能够大量节约公网IP地址
2)类型● 动态PAT,包括NAPT和Easy IP
● 静态PAT,包括NAT Server
NAPT:多个私网IP地址对应固定外网IP地址(比如200.1.1.10),配置方法与动态NAT类似NAPT与Easy IP相比,后者会更节约公网IP
4.2 NAPT配置命令
EasyIp:多个私网IP地址对应外网接口公网IP地址(比如12.0.0.1)1、配置外部网口和内部网口的IP地址2、定义合法IP地址池由于直接实验外网口IP地址所以不用再定义IP地址池3、定义访问控制列表[R1]acl 3000 允许源地址为192.168.30.0/24网段的数据通过[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.2554、在外网口上设置IP地址转换[R1]int g0/0/1 外网口[R1-GigabitEthernet0/0/1]nat outbound 3000当ac13000匹配的源IP数据到达此接口时,转换为该接口的IP地址做为源地址[R1]display nat session all 查看NAT的流表信息NAT Server:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问[R1]int g0/0/1[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 inside 192.168.10.100 server protocol tcp global current-interface 800 inside 10.1.1.1 server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp端口为21可以直接使用关键字"ftp"代替
[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24[R1-GigabitEthernet0/0/1]q[R1]nat address-group 1 20.0.0.1 20.0.0.1[R1]acl 2000[R1-acl-basic-2000]rule permit source any[R1-acl-basic-2000]q[R1]int g0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]q[R1]dis nat session all (跟踪)
[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24[R1-GigabitEthernet0/0/1]q[R1]acl 2000[R1-acl-basic-2000]rule permit source any[R1-acl-basic-2000]q[R1]int g0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000[R1]dis nat session all
[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24[R1-GigabitEthernet0/0/1]q[R1]acl 2000[R1-acl-basic-2000]rule permit source any[R1-acl-basic-2000]q[R1]int g0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000[R1]dis nat session all
[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1jip add 192.168.20.1 24[R1-GigabitEthernet0/0/1]q[R1]int g0/0/0[R1-GigabitEthernet0/0/0)]nat server protocol tcp global current-interface 8080 inside接上面 192.168.20.20 80
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~