大家好,欢迎来到IT知识分享网。
1 NAT概述
1.1 公有地址和私有地址
任何组织都可以任意使用私有地址空间;私有地址在Internet上无法路由;如果采用私有地址的网络需要访问Internet,必须在出口处部署NAT设备
1.2 NAT组网和常用术语
2 Basic NAT
2.1 Basic NAT
2.2 配置Basic NAT
(1)配置ACL
用于判断哪些数据包的地址应被转换,被ACL允许(permit)的报文将被进行NAT转换,被拒绝(deny)的报文将不会被转换
(2)配置地址池
nat address-group group-number start-addr end-addr
(3)配置地址转换
nat outbound acl-number address-group group-number no-pat
2.3 Basic NAT配置示例
3 NAPT
3.1 NAPT
3.2 配置NAPT
(1)配置ACL
用于判断哪些数据包的地址应被转换,被ACL允许(permit)的报文将被进行NAT转换,被拒绝(deny)的报文将不会被转换
(2)配置地址池
nat address-group group-number start-addr end-addr
(3)配置地址转换
nat outbound acl-number address-group group-number
3.3 NAPT配置举例
4 Easy IP
4.1 Easy IP
NAT设备直接使用出接口的IP地址作为转换后的源地址;不用预先配置地址池;工作原理与普通NAPT相同,是NAPT的一种特例;适用于拨号接入Internet或动态获得IP地址的场合
4.2 配置Easy IP
(1)配置ACL
用于判断哪些数据包的地址应被转换,被ACL允许(permit)的报文将被进行NAT转换,被拒绝(deny)的报文将不会被转换
(2)配置地址转换
nat outbound acl-number
4.3 Easy IP配置举例
5 NAT Server
5.1 NAT Server
5.2 配置NAT Server
NAT Server配置命令
nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]
5.3 NAT Server配置举例
6 NAT ALG
NAT ALG
7 NAT的信息显示和调试
NAT的信息显示和调试
(1)显示地址转换信息
display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] | [ source global global-addr | source inside inside-addr ] | [ destionation ip-addr ] }
(2)调试地址转换过程
debugging nat { alg | event | packet [ interface interface-type interface-number ] } nat aging-time { tcp | udp | icmp} seconds
(3)清除地址转换连接
reset nat session
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/148385.html
