2024-3-28.nat地址转换
1、nat概述、
NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
2、基本了解
公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。
私有地址:也叫内部地址,属于非注册地址,专门为组织机构内部使用
因特网分配编号委员会(IANA)保留了3块IP地址做为私有IP地址:
10.0.0.0 ——— 10.255.255.255
172.16.0.0——— 172.16.255.255,,172.31.x.x
192.168.0.0———192.168.255.255
3、NAT有三种类型
静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)
3.1、动态地址转换
为避免地址浪费,创建地址池。当私网地址需要访问外网时,从地址池中取出一个地址与私有地址一对一临时映射。
3.1.1、操作案例
路由器1配置
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 64.1.1.1 255.255.255.0
[Huawei]dis ip routing-table
……
[Huawei]acl name neiwang basic //创建一个acl规则(基本模式)
[Huawei-acl-basic-neiwang]rule permit source 192.168.0.0 0.0.255.255 //规则允许来自源 IP 地址范围 192.168.0.0/24 的所有流量。
[Huawei]nat address-group 1 64.1.1.2 64.1.1.6 //创建一个地址池64.1.1.2~64.1.1.6
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2999 address-group 1
###GigabitEthernet0/0/1 接口发出的流量使用地址组 1 中的地址进行 NAT 转换。这意味着从该接口发出的所有流量的源 IP 地址都将转换为地址组 1 中的 IP 地址之一
3.2、静态地址转换
概述:
概述: 静态 NAT 转换是一种网络地址转换 (NAT) 技术,其中一个专用 IP 地址始终被转换为同一个公有 IP 地址。
工作原理:
在静态 NAT 转换中,网络上的路由器或 NAT 设备将专用 IP 地址映射到公有 IP 地址。该映射存储在一个称为 NAT 表的表中。当数据包从专用网络发送到公有网络时,路由器会使用 NAT 表查找专用 IP 地址对应的公有 IP 地址,并将数据包的源 IP 地址替换为公有 IP 地址。
1、配置pc1,pc2网络ip
2、配置路由1的接口信息
<Huawei>sy
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 172.16.0.254 255.255.255.0
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 119.1.1.1 255.255.255.0
[Huawei]ip route-static 200.200.200.0 255.255.255.0 119.1.1.2 ##配置静态路由规则
##*目标网络:**200.200.200.0/24,表示目标网络的网络地址和子网掩码。
##**网关:**119.1.1.2,表示用于访问目标网络的网关或下一跳设备的 IP 地址。
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat server global 119.1.1.3 inside 172.16.0.1
##nat server配置一个NAT服务器。(服务器的对外发布)
##global 119.1.1.3: 将全局地址设置为 119.1.1.3,即外部网络的公网地址
##inside 172.16.0.1: 内部地址为 172.16.0.1,即局域网内部的私有地址
用外网pc2 ping119.1.1.3,
4、如何远程管理路由设备
4.1、telnet管理路由器
4.1.1,操作案例
一台电脑能够ping通路由器,就能够用telnet连接
cloud1用来提供外部网络的访问,连接到自己的电脑上,具体配置如下:
保存后去配置AR1lu'路由器的ip
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.170.170 255.0.0.0
[Huawei-GigabitEthernet0/0/0]q
[Huawei]user-interface vty 0 4 //设置了可以同时5个用户登录
[Huawei-ui-vty0-4]authentication-mode ? //指定交换机或路由器如何验证用户的身份
aaa AAA authentication
password Authentication through the password of a user terminal interface
##两种方式,aaa用户/密码,password,只输入密码即可
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]q
[Huawei]aaa
[Huawei-aaa]local-user testuser password c? //创建用户和密码,testuser
cipher User password with cipher text ##进行加密
[Huawei-aaa]local-user testuser password cipher 123456
Info: Add a new user.
[Huawei-aaa]local-user testuser privilege level ?
INTEGER<0-15> Level value##权限级别从0-15,数字越高权限越大
[Huawei-aaa]local-user testuser privilege level 15 //给用添加权限
[Huawei-aaa]local-user testuser service-type telnet //"testuser",并指定该用户只能通过 Telnet 协议访问设备
[Huawei-aaa]q
[Huawei]telnet server enable //开启telnet
4.1.2、打开cmd
C:Users42439>telnet 192.168.170.170
输入用户名密码
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
XieNiao 血鸟导航,集网址、资源、资讯于一体的定制化导航主题,简约优雅的设计风格,自定义网址的用户功能,自定义主页,欢迎您的体验
赣公网安备36020002000448号