锐捷nat的配置是什么?

锐捷nat的配置是什么?,第1张

1、 静态nat,一对一转换

2、 动态nat:多对多转换

3、 napt:多对1端口转换

【RTA】nat address-group 1 200.10.10.1 200.10.10.1

【RTA】acl 2000

【RTA-acl-basic-2000】rule permit source 192.168.1.0 0.0.0.255

【RTA-GigabitEthernet0/0/0】nat outbound 2000 address-group 1

4、easy ip:出接口多对1端口转换

5、 nat服务器(NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形,目测与静态nat区别是可以做端口转换)

在什么情况下使用NAT

与无类域间路由选择( CIDR) 一样,最初开发NAT 也旨在推迟可用IP 地址空间耗尽的时间,这是通过使用少量公有IP地址表示众多私有IP 地址实现的。但随后人们发现,在网络迁移和合并、服务器负载均衡以及创建虚拟服务器方面, NAT 也是很有用的工具。

NAT 确实可减少联网环境所需的公有IP地址数在两家使用相同内部编址方案的公司合并时,NAT 也提供了便利的解决方案在公司更换因特网服务提供商(ISP ),而网络管理员又不想修改内部编址方案时, NAT 也能提供很好的解决方案。

下面是NAT 可提供帮助的各种情形:

需要连接到因特网,但主机没有全局唯一的IP 地址

更换的ISP 要求对网络进行重新编址

需要合并两个使用相同编址方案的内联网

NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要给外部网络提供一个访问内网主机的机会,如给外部网络提供一台Web服务器,或是一台FTP 服务器。

NAT设备提供的内部服务器功能,即是通过静态配置“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。

如上图所示,外部网络用户访问内部网络服务器的数据报文经过NAT设备时,NAT设备根据报文的目的地址查找地址转换表项,将访问内部服务器的请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。当内部服务器回应该报文时,NAT设备再根据已有的地址映射关系将回应报文的'源IP地址和端口号转换成公网IP地址和端口号。

配置思路:

1、使能NAT ALG功能,保证特定的应用层协议能够正常穿越NAT。

2、进入连接外网的接口。

3、配置NAT Server,使得设备能够根据公网信息查询到对应的服务器私网信息。

真实配置视频实录

当内部网络有大量用户需要访问外部网络时,可以通过配置访问控制列表和地址池(或接口地址)的关联,由“具有某些特征的IP报文”挑选使用“地址池中地址(或接口地址)”,从而建立动态地址映射关系。这种情况下,关联中指定的地址池资源由内网报文按需从中选择使用,访问外网的会话结束之后该资源便释放给其它用户。

配置思路

1、配置控制地址转换范围的ACL规则

2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式(该方式称之为Easy IP功能)。

地址池方式

a. 配置公网地址池

b. 进入接口视图

c. 配置ACL规则与地址池的关联

Easy IP方式

a. 进入接口视图

b. 配置接口地址

c. 配置ACL规则与接口地址的关联


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/116762.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-13
下一篇2023-03-13

发表评论

登录后才能评论

评论列表(0条)

    保存