导图社区华为静态NAT、动态NAT、Easy IP、NAT Server 详解

华为静态NAT、动态NAT、Easy IP、NAT Server 详解

这是一篇关于华为静态NAT、动态NAT、Easy IP、NAT Server 详解的思维导图，知识全面，希望对你有所帮助！

编辑于2024-02-22 17:13:29

通信
地址转化

Djohn_08

他的近期作品查看更多>>

华为静态NAT、动态NAT、Easy IP、NAT Server 详解
这是一篇关于华为静态NAT、动态NAT、Easy IP、NAT Server 详解的思维导图，知识全面，希望对你有所帮助！
BGP脑图
BGP是一种基于策略的路由选择协议,BGP在确定最佳路径时考虑的不是速度,而是让AS能够根据多种BGP属性来控制数据流的传输。 1、BGP的特性 BGP将传输控制协议(TCP)..
BGP脑图
BGP是一种基于策略的路由选择协议,BGP在确定最佳路径时考虑的不是速度,而是让AS能够根据多种BGP属性来控制数据流的传输

华为静态NAT、动态NAT、Easy IP、NAT Server 详解

社区模板帮助中心，点此进入>>

Djohn_08

他的近期作品查看更多>>

相似推荐
大纲

电费水费思维导图
- 5.5k
- 3
- 20
- 3
- 0
蔡正兆(Joe Choi)
D服务费结算
- 2.4k
- 0
- 13
- 2
- 0
蔡正兆(Joe Choi)
材料的力学性能
- 2.1k
- 48
- 30
- 4
- 0
公瑾.
总平面图知识合集
- 1.9k
- 44
- 26
- 0
- 0
盔甲骑士2010
软件项目流程
- 2.5k
- 44
- 125
- 6
- 0
文宗学府课堂
一级闭合导线
- 1.1k
- 3
- 4
- 0
- 0
15640216050
建筑学建筑材料思维导图
- 4.5k
- 58
- 202
- 22
- 0
执悲-今厄
第二章土的物理性质及工程分类
- 1.9k
- 3
- 21
- 5
- 0
yzy
人工智能的运用与历史发展
- 3.2k
- 85
- 203
- 29
- 0
MindMaster
电池拆解
- 1.1k
- 31
- 23
- 5
- 0
一蓑烟雨

地址转换

NAT实现方式

https://zhuanlan.zhihu.com/p/655388072?utm_id=0

静态nat

私网地址跟公网地址一对一映射

直接在接口下配置 nat

interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.252 nat static global 125.171.0.10 inside 192.168.30.2 netmask 255.255.255.255

在全局下配置 nat

nat static global 125.171.0.10 inside 192.168.30.2 netmask 255.255.255.255 # interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.252 nat static enable

动态NAT

NO-PAT

基于地址池一对一映射（NO-PAT）：只对IP地址做转换，地址没有强绑定关系，随机一对一的关系

1、创建地址池 nat address-group group-index start-address end-address 配置公网地址池范围，group-index为地址池编号，start-address，end-address分别为地址池起始地址和结束地址

2、配置地址转换的acl规则

3、接口视图下配置带地址池的NAT Outbound

acl number 2000 rule 10 permit source 192.168.10.0 0.0.0.255 rule 20 permit source 192.168.20.0 0.0.0.255 rule 30 permit source 192.168.30.0 0.0.0.255 # nat address-group 1 1.2.3.10 1.2.3.20 //address-group 1地址组1起始公网地址1.2.3.10结束公网地址1.2.3.20 # interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.252 nat outbound 2000 address-group 1 no-pat //接口出方向关联acl调用公网地址组 #

NAPT

基于地址池多对一映射（NAPT）：网络地址和端口都做转换，多对一的关系

配置类似no-pat，区别在于配置 nat outbound后面不需要加no-pat

nat outbound 2000 address-group 1

Easy IP

Easy IP 实现原理跟NAPT相同，同时转换ip地址、传输层端口，区别在于Easy IP没有地址池的概念，使用接口地址作为NAT转换的公网地址。

Easy IP 适用于不具备固定公网ip地址的场景，如通过DHCP、PPPoE拨号获取地址的私有网络出口，可以直接使用获取到的动态地址进行转换。

配置详解：假设 GigabitEthernet0/0/1 的地址不是固定IP地址（DHCP 动态获取或 PPPoE 拨号获取），此时需要配置Easy IP [R1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 [R1-GigabitEthernet0/0/1]nat outbound 2000

NAT Server

当外边网络向内部服务器的外部地址（global-address）发起连接请求时，NAT 将该请求的目的地址替换为私网地址（inside-address）后，转发给私网内的服务器。

NAT Server/静态PAT

interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.252 nat server protocol tcp global 125.171.0.10 8080 inside 192.168.30.100 80

NAT Server外网接口IP复用

interface GigabitEthernet0/0/1 nat server protocol tcp global current-interface 8080 inside 192.168.30.100 80