NAT的原理和静态NAT设置（nat技术分为静态nat和动态nat）

NAT的原理和静态NAT设置（nat技术分为静态nat和动态nat）

NAT的原理和静态NAT设置

NAT的作用是什么？NAT 解决的是一个数据包无法返回为问题！根据NAT表实现网络公有地址和私有地址转换，确保公司电脑访问公网没有nat公司私有地址就与公网互通，是因为数据包无法返回，公网路由上不允许配置私有网络ip地址的路由条目！NAT转换的是源IP地址，还是目标ip地址？根据数据包发送方向，从公司发出到公网是转换源IP地址，从公网返回数据包是转化目标IP地址NAT的类型有哪些？静态，和动态，根据手动添加是静态，路由器自己学习的是动态

NAT一般配置在什么设备上？NAT配置在去往目标地址时的一边是私有地址一边是公有地址的边缘设备NAT一般配置在哪些接口上？配置边缘设备的出接口上（有路由条目决定）静态NAT的优点与缺点分别是什么？优点：配置简单，缺点：一点也不接省ip地址NAT中的双向转换是什么意思？内外可以向外网发包时通的，外网向内网发货也是通的。注意（测试时候外网向内网发包时候是ping的内网私有地址对应的公网地址）

为了节省公网ip地址设定nat配置，在这个前提下实现私有地址和公有地址互通。

案例：静态NAT 配置1.1 问题将内部地址10.1.1.11/24、10.1.1.12/24静态转换为公网地址200.1.1.11/28、200.1.1.12/28 以便访问外网（Server1）或被外网（Server1）访问，并抓包分析

验证静态NAT是双向转换

静态NAT配置命令，位置r1的g0/0/1接口nat static global 200.1.1.11 inside 10.1.1.11nat 静态 全局 200.1.1.11 内部 10.1.1.11display nat static // 查询静态nat设置

配置思路：1.配置终端设备-私有ip-公有ip2.配置网络设备-私有地址交换设备-私有地址路由设备-公有地址路由设备3.配置私有地址默认路由4.配置NAT

1.3 步骤实现此案例需要按照如下步骤进行。

Server-2:10.1.1.11255.255.255.010.1.1.254Server-3:10.1.1.12255.255.255.010.1.1.254undo terminal system-view[Huawei]sysname SW[SW]vlan 10 // 创建 VLAN 10[SW-vlan10]quit[SW]interface gi0/0/3 // 连接内网 R1的接口[SW-GigabitEthernet0/0/3]port link acces[SW-GigabitEthernet0/0/3]port default vlan 10[SW-GigabitEthernet0/0/3]quit[SW]interface gi0/0/12 // 连接内网 Server-2的接口[SW-GigabitEthernet0/0/12]port link acces[SW-GigabitEthernet0/0/12]port default vlan 10[SW-GigabitEthernet0/0/12]quit[SW]interface gi0/0/13 // 连接内网 Server-3的接口[SW-GigabitEthernet0/0/13]port link acces[SW-GigabitEthernet0/0/13]port default vlan 10[SW-GigabitEthernet0/0/13]quitundo terminal system-view[Huawei]sysname R1[R1]interface gi0/0/0 // 连接内网的接口[R1-GigabitEthernet0/0/0]ip addres 10.1.1.254 24 [R1-GigabitEthernet0/0/0]quit[R1]interface gi0/0/1 // 连接外网的接口[R1-GigabitEthernet0/0/1]ip addres 200.1.1.13 28 [R1-GigabitEthernet0/0/1]quit[R1]ip route-static 0.0.0.0 0 200.1.1.14 // 去往外网的默认路由Server-1:210.1.1.1255.255.255.0210.1.1.254undo terminal system-view[Huawei]sysname R2[R2]interface gi0/0/0 // 连接Server-1的接口[R2-GigabitEthernet0/0/0]ip addres 210.1.1.254 24 [R2-GigabitEthernet0/0/0]quit[R2]interface gi0/0/1 // 连接外网的接口[R2-GigabitEthernet0/0/1]ip addres 200.1.1.14 28 [R2-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat static global 200.1.1.11 inside 10.1.1.11[R1-GigabitEthernet0/0/1]nat static global 200.1.1.12 inside 10.1.1.12

分别在Server2和Server3上ping Server1可以通

在路由器G0/0/1口抓包，源地址已做转换

Server1 ping Server2（200.1.1.11）能通，说明静态NAT是双向的

在R1 Gi0/0/0 口抓包，目的地址已做转换

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。