评论

收藏

[其他] (更新时间)2021年5月13日 网络安全 NAT

网络安全 网络安全 发布于:2021-12-14 19:24 | 阅读数:592 | 评论:0

NAT
1.Network Address Translations
网络地址转换
2. ipv4地址严重不够用了
x.x.x.x x0-255
A B C类可以使用 D组播 E科研
3. IP地址分为公网IP和私网IP
公网IP只能在公网上使用
私网IP只能在内网中使用
公网上不允许出现私有IP地址!!!!!!
私网IP可以重复在内网使用
私有IP地址范围:
1)10.0.0.0/8 (10开头的)
2)172.16.0.0/16 - 172.31.0.0/16
(172.16开头的一直到172.31开头的)
3)192.168.0.0/16 (192.168开头的)
4.NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置!

  • NAT有3大类:
    1)静态NAT:1对1映射,(静态PAT,端口映射技术)
    2)动态NAT
    3)PAT(端口地址转换,Port Address Translations)
    PAT也称为端口复用技术
6.NAT命令:
1)定义内网端口:
int f0/0
ip nat inside
exit
2)定义外网端口:
int f0/1
ip nat outside
exit
3)配置PAT:
定义内部地址池:
acc 1 permit 192.168.0.0 0.0.255.255
做PAT动态映射:
conf t
ip nat inside source list 1 int f0/1 overload
4)配置静态端口转换:
conf t
ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80
DSC0000.png







关注下面的标签,发现更多相似文章