路由器的收集地址转换NAT(华为路由器nat转换)

[db:作者]

NAT-收集地址转换:收集地址转换NAT属于接入广域网(WAN)技术他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它是一种IP地址转换技术，将私有(保存)地址转换为正当的公共收集IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它普遍利用于各类范例的互联网接入方式和各类范例的收集合他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
NAT范例(静态NAT:内部收集合的单个主机IP地址永久映照到内部收集合的正当公共IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]静态NAT(pooled NAT):在内部收集合界说一系列正当地址，并经过静态分派映照到内部收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。[*]PAT(端口地址转换):将多个内部地址映照到内部和内部收集合一个IP地址的分歧端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。NAT地址转换技术的出现的重要代价首要表现在进步收集平安性，处理IPv4地址不敷的题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
处理IPv4地址不敷的题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
这首要经过静态NAT和PAT来处理，其中PAT技术可以让数百个内网用户借助一个正当的公网IP地址拜候外网(假如不是PAT技术，40多亿个IPv4地址底子没法满足地球一个可用IPv4地址的需求，更况且在当前物联网时代，每一个活装备都有自己的IP地址)
平安的
经过地址转换映照公网中重要或焦点办事器的表露地址，使映照后的代理地址可以应对进犯，相当于在受庇护的地址上加了一层伪装他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这是庇护和隐藏重要办事器和焦点装备地址免受收集进犯的重要手段他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
控制
控制内网主机拜候外网，同时控制外网主机拜候内网，处理了内外网没法互通的题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
NAT范例先容
静态NAT
工作机制
NAT转换时，内网主机的IP地址和公网IP是一对一静态绑定的，每个公网IP只能转换成一个牢固的内网主机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。静态NAT转换只转换IP地址，不转换端口号他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
具体设置(全局设置+接口挂钩)
(1)在NAT路由器中设置静态NAT转换映照表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
#系统视图设置将内网地址192.168.1.1变动成公网地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。100.1.1.1在192.168.1.1内部拜候内部收集 [AR-2] NAT静态全局100.1.1.1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(2)在公共收集接口上启用静态NAT设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[AR-2]int G0/0/1#该接口开启nat静态转换功用[AR-2-千兆以太网0/0/1] NAT静态使能他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
(3)以上是全局设置，也可以间接在界面下设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在[AR-2]int G0/0/1#接口形式下，设置静态NAT的映照，将内网地址192.168.1.100映照到公网100.1.1.11拜候外网[AR-2-千兆以太网0/0/2] NAT静态全局100.1.1.11 inside 192他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
静态NAPT
工作机制
静态NAPT转换时，假如内网主机的IP+端口号与公网的IP+端口号逐一静态绑定，则每个公网IP只能转换成一个牢固的内网主机；
摆设
(1)在NAT路由器中设置静态NAPT转换映照表
[AR-2]nat静态协议tcp全球100.1.1.2 8080内部192.168.1.10 23
(2)在公共收集接口上启用静态NAT设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[AR-2]int G0/0/1[AR-2-千兆以太网0/0/1]nat静态使能
静态NAT
根基NAT
根基工作时，内网主机的IP地址静态建立预设公网IP地址池中公网IP地址之间的逐一对应关系；
BASIC工作时，同一时辰的公网地址只能由一个私网地址映照；''
根基NAT只转换IP地址，不转换端口号他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
摆设
(1)在NAT路由器中设置静态公网地址池
[AR-2]nat地址-第1组100.1.1.1 100.1.1.10
(2)将待转换的内网地址与ACL婚配
[AR-2]ACL 2000[AR-2-ACL-basic-2000]法则1答应源192 . 168 . 1 . 0 0 . 0 . 0 . 255[AR-2-ACL-basic-2000]退出
(3)在外网出口设置静态NAT，实现公网地址池与内网地址的毗连，只转换IP地址，不停止端口转换他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[AR-2]int G0/0/1[AR-2-千兆以太网0/0/1]nat出站2000地址-第1组no-pat
静态NPAT
工作机制
NAT转换时，内网主机的IP+端口号和公网的IP+端口号静态映照，使多个内网同享一个公网IP地址拜候外网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
摆设
(1)在NAT路由器中设置静态公网地址池
[AR-2]nat地址-第1组100.1.1.1 100.1.1.10
(2)将待转换的内网地址与ACL婚配
[AR-2]ACL 2000[AR-2-ACL-basic-2000]法则1答应源192 . 168 . 1 . 0 0 . 0 . 0 . 255[AR-2-ACL-basic-2000]退出
(3)在外网出口设置静态NAPT，将公网地址池和内网地址毗连起来(默许的静态NAT是静态PAT)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[AR-2]int G0/0/1[AR-2-千兆以太网0/0/1]nat出站2000地址-组1
易IP
工作机制
易IP是静态NAPT的一个惯例他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Easy IP自动映照本装备的外网接口IP+端口和内网IP+端口；Easy IP不需要建立公共收集地址池他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
摆设
(NAT路由器经过ACL婚配要转换的内网地址
[AR-2]ACL 2000[AR-2-ACL-basic-2000]法则1答应源192 . 168 . 1 . 0 0 . 0 . 0 . 255[AR-2-ACL-basic-2000]退出
(2)在公网接口启用挂接婚配的内网ACL他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
[AR-2]int G0/0/0[AR-2-千兆以太网0/0/0]nat出站2000
端口映照
NAT办事器仍然是公网IP+端口和内网IP+端口之间的映照；目标是处理公网IP拜候内网IP的题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
NAT办事器仍然是公网IP+端口和内网IP+端口之间的映照；目标是处理公网IP拜候内网IP的题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
NAT办事器仍然属于其端口和IP地址被转换的NAT他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
竣事