H3C网络技术之网络地址转换(NAT)
网络地址转换NAT(Network Address Translation)
NAT技术的主要作用是私有地址转换成公有地址,使私有网络中的主机可以通过共享少量仅有地址访问Internet.
私网地址范围:
172.16.0.0 — 172.31.255.255
192.168.0.0 - 192.168.255.255
Basic NAT
Basic NAT是最简单的一种地址转换方式,它只对数据的IP层参数进行转换。
配置Basic NAT
NAT地址池配置命令:
配置地址池:nat address-group group-number start-addr end-addr
删除地址池:undo nat address-group group-number
Nat oubund 命令
配置网络地址转换 nat outbound acl-number address-group group-number no-pat
取消网络地址转换undo nat outbound acl-number address-group group-number no-pat
NAPT(Network Address Port Translation,网络地址商品转换)
对数据包的IP地址、协议类型、传输层商品号同时进行转换,可以显著提高公有IP地址的利用效率。
NAPT配置命令:
配置网络地址转换:nat outbound acl-number address-group group-number
取消网络地址转换:undo nat outbound acl-number address-group group-number
Easy IP(基于接口的地址转换)
简单的说Easy IP 就是用于拨号接入,公网IP地址由运营商方面动态分配的。标准的NAPT无法为其做地址转换。要解决这个问题,就要引入Easy IP特性。
Easy IP 对数据包的IP 地址、协议类型、传输层端口号同时进行转换。
Easy IP配置命令:
配置网络地址转换:nat outbound acl-number
取消网络地址转换:undo nat outbound acl-number
NAT Server 原理:
为了满足公网客户端访问私网内部服务器的需求,需要引入NAT Server特性,将私网地址/端口静态映射成公网地址/端口,以供公网客户端访问。
配置NAT Server
配置一个内部服务器:nat server protocol pro-type global global-addr [global-port] inside host-addr[host-port]
删除一个内部服务器:undo nat server protocol pro-type global global-addr [global-port] inside host-addr[host-port
]
