華為認證知識點:網絡地址轉換(NAT)
摘要:為了幫助考生備考華為認證考試,希賽網為考生整理了華為認證知識點:網絡地址轉換(NAT),幫助考生了解NAT原理以及NAPT和Easy-IP的配置。
NAT是一種地址轉換技術,可以將私網地址轉換為公網地址訪問互聯網。
本節重點:了解NAT的原理以及NAPT和Easy-IP的配置
本節難點:理解為什么私網地址不能直接訪問公網以及公網上為什么不能出現私網的路由
1.NAT的原理和分類
NAT的原理:
對于“從內到外"的流量,網絡設備通過NAT將數據包的源地址進行轉換(轉換成特定的公有地址),而對于“從外到內的"流量,則對數據包的目的地址進行轉換。
NAT分類:
靜態NAT(一對一)
靜態NAT:每個私有地址都有一個與之對應并且固定的公有地址,即私有地址和公有地址之間的關系是一對一映射。
動態NAT(一對一)
動態NAT:靜態NAT嚴格地一對一 進行地址映射, 這就導致即便內網主機長時間離線或者不發送數據時,與之對應的公有地址也處于使用狀態。為了避免地址浪費,動態NAT提出了地址池的概念:所有可用的公有地址組成地址池。
NAPT(一對多)
NAPT (Network Address and Port Translation, 網絡地址端口轉換) : 從地址池中選擇地址進行地址轉換時不僅轉換IP地址,同時也會對端口號進行轉換,從而實現公有地址與私有地址的1 :n映射,可以有效提高公有地址利用率。
Easy-IP(一對多)
Easy IP:實現原理和NAPT相同,同時轉換IP地址、傳輸層端口,區別在于Easy IP沒有地址池的概念,使用接口地址作為
NAT轉換的公有地址。
Nat server
NAT Server:指定[公有地址:端口]與[私有地址:端口]的一對一映射關系,將內網服務器映射到公網,當私有網絡中的服務器需要對公網提供服務時使用。
2.NAT的配置
靜態NAT
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24
[R1-GigabitEthernet0/0/1]nat static global 122.1.2.1 inside 192.168.1.1 //將內網地址192.168.1.1轉換成公網地址122.1.2.1
[R1-GigabitEthernet0/0/1]nat static global 122.1.2.2 inside 192.168.1.2 //將內網地址192.168.1.2轉換成公網地址122.1.2.2
[R1-GigabitEthernet0/0/1]nat static global 122.1.2.3 inside 192.168.1.3 //將內網地址192.168.1.3轉換成公網地址122.1.2.3
動態NAT
[R1]nat address-group 1 122.1.2.1 122.1.2.3 //創建NAT地址池,編號為1,開始地址為122.1.2.1,結束地址為122.1.2.3
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 //匹配來自192.168.1.0/24的流量
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //來自192.168.1.0/24的流量在地址池1中做NAT轉化且不轉換端口號
NAPT
[R1]nat address-group 1 122.1.2.1 122.1.2.1 //創建NAT地址池,編號為1,開始地址為122.1.2.1,結束地址為122.1.2.1
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 //匹配來自192.168.1.0/24的流量
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //來自192.168.1.0/24的流量在地址池1中做NAT轉化且轉換端口號
Easy-IP
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 //匹配來自192.168.1.0/24的流量
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 //來自192.168.1.0/24的流量達到此接口全部映射到此接口的不同端口號進行外網的訪問
Nat server
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080 //外網訪問202.10.10.1的8080端口相當于訪問192.168.1.1的80端口
延伸閱讀
華為認證微信公眾號
華為認證備考資料免費領取
去領取
華為認證
-
華為認證直通車
-
HCIA-Datacom直播課程
-
HCIP-Datacom直播課程
-
HCIE-Datacom直播課程
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
