|
|
|
|
公众号矩阵

不会NAT做不好网工

由于IPv4地址紧缺,为了减缓IPv4地址资源枯竭的速度,NAT技术应运而生,通过将IP分成了私有地址和公有地址,私有地址不需要付费,可以由企业管理员设计并分配。

作者:小微来源:厦门微思网络|2021-11-22 12:35

一:网络地址转换技术背景

由于IPv4地址紧缺,为了减缓IPv4地址资源枯竭的速度,NAT技术应运而生,通过将IP分成了私有地址和公有地址,私有地址不需要付费,可以由企业管理员设计并分配。公有地址需要向IANA地址分发机构申请,需要付费,用户访问企业内部资源时,使用私有地址进行访问,而仅当企业内部用户去访问互联网资源时使用公网地址,那么NAT技术就是将私有地址转换为公有地址的一种技术,换句话而言NAT技术就是允许私有用户通过共享一个或多个公有IP地址来访问互联网。

二:NAT术语

三:NAT的类型

(1) static NAT(静态网络地址转换):一对一的地址映射

(2) Dynamic NAT(动态网络地址转换):多对多的地址映射

(3) PAT(端口地址转换):多对一的地址映射

四:NAT的配置

  1. Ø静态NAT的配置 
  2. Router (config) #ip nat inside source static 11.1.1.1 12.1.1.1 
  3. Router (config-if) #ip nat inside 
  4. Router (config-if) #ip nat outside 
  1. Ø动态NAT的配置 
  2. Router (config) #ip nat pool xmws 12.1.1.10 12.1.1.100 netmask 255.255.255.0 
  3. Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any 
  4. Router (config) #ip nat inside source list 100 pool xmws 
  5. Router (config-if) #ip nat inside 
  6. Router (config-if) #ip nat outside 
  1. ØPAT的配置 
  2. Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any 
  3. Router (config) #ip nat inside source list 100 interface serial 0/1/0 overload  --私有地址通通转换为连接公网接口的地址 
  4. // Router(config)#ip nat inside source list 100 pool youhj overload 也可以通过部署pool地址池。然后将私有地址通通转换为该地址池中的公网地址 
  5. Router (config-if) #ip nat inside 
  6. Router (config-if) #ip nat outside 

五:静态PAT发布内部服务器

技术背景企业的服务器资源一般是提供给企业内部员工进行访问的,但也不乏一些企业需要将公司内部的服务资源提供给外部用户访问,比如企业的门户网站;那么由于企业内服务器使用的是私有IP地址,因此对于外部网络设备而言,无法获悉到达该企业内部服务器的路径信息,即外部用户也就无法访问该企业的服务器资源,那么为了解决这个问题,通过部署静态PAT,将企业内部服务器发布到互联网上,提供给外部用户访问。

配置实现:

  1. outer (config) #ip nat inside source static tcp 11.1.1.1 80 12.1.1.1 80 
  2. Router (config-if) #ip nat inside 
  3. Router (config-if) #ip nat outside 

六:检查NAT配置

(1) 是否有ACL存在,或者是拒绝了相应的数据包进入NAT路由器

(2) NAT命令是否正确指定要转换的数据包

(3) NAT池中是否有足够的地址

(4) Ip nat inside 和ip nat outside 命令的位置是否正确

(5) 查看NAT相应表项:Router# show ip nat translations

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 继承Windows 10缺点!教你关闭Windows 11烦人的网络搜索
  3. Kubernetes 网络策略基础
  4. 僵尸网络之如何防护DDoS攻击
  5. iPhone 13全系不再支持中国电信2G/3G网络
  6. T-Mobile:已经提前实现2021年的目标,5G网络覆盖2亿人
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

56人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

14人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

42人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微