当前位置: 首页 > article >正文

79 NAT-NAT444端口块静态映射

NAT444(Network Address Translation 444)是一种网络地址转换技术,用于将私有IP地址转换为公有IP地址,实现私有网络与公有网络之间的通信。

端口块静态映射是NAT444中的一种映射方式,它将一组端口范围映射到一个公有IP地址。具体过程如下:

  1. 首先,管理员配置NAT444设备,指定私有网络中的一组端口范围,例如10000-20000。

  2. 当私有网络中的主机发送请求到公有网络上的主机时,源IP地址会被转换为公有IP地址。

  3. 同时,源端口也会被转换为该端口范围内的某个端口,以确保唯一性。

  4. 公有网络上的主机收到请求后,将响应发送回私有网络。

  5. NAT444设备会根据映射表将公有IP地址和端口转换为私有IP地址和端口,确保响应正确地传达给正确的主机。

使用端口块静态映射,可以实现多个私有主机同时访问公有网络,而不需要为每个私有主机分配独立的公有IP地址,节省了IP地址资源。同时,端口块静态映射还能提供一定的安全性,因为私有主机的真实IP地址和端口对外部网络是不可见的。

服务器配置IP地址

root@HCL-Server:/# ls  //查看目录

切换文件夹

root@HCL-Server:/# cd /etc/

root@HCL-Server:/etc# ls

切换文件夹

文件的读写

1. 组网需求

内部网络用户10.110.10.1~10.110.10.10使用外网地址202.38.1.100访问Internet。内网用户地址基于NAT444端口块静态映射方式复用外网地址202.38.1.100,外网地址的端口范围为10001~15000,端口块大小为500。

3. 配置步骤

# 按照组网图配置各接口的IP地址,具体配置过程略。

3.1 创建NAT端口块组1。

<Router> system-view

[Router] nat port-block-group 1

3.2 添加私网地址成员10.110.10.1~10.110.10.10。g

[Router-port-block-group-1] local-ip-address 10.110.10.1 10.110.10.10

3.3 添加公网地址成员为202.38.1.100。

[Router-port-block-group-1] global-ip-pool 202.38.1.100 202.38.1.100

3.4  配置端口块大小为500,公网地址的端口范围为10001~15000。

[Router-port-block-group-1] block-size 500

[Router-port-block-group-1] port-range 10001 15000

[Router-port-block-group-1] quit

脚本

#

nat port-block-group 1

 local-ip-address 192.168.20.1 192.168.20.10

 local-ip-address 192.168.30.1 192.168.30.10

 global-ip-pool 202.38.1.100 202.38.1.100

 block-size 500

 port-range 1001 15000

#

3.5 在接口GigabitEthernet1/0/2上配置NAT444端口块静态映射,引用端口块组1。

[Router] interface gigabitethernet 1/0/2

[Router-GigabitEthernet1/0/2] nat outbound port-block-group 1  //调用这个接口应用

[Router-GigabitEthernet1/0/2] quit

4. 验证配置

# 以上配置完成后,内网主机可以访问外网服务器。通过查看如下显示信息,可以验证以上配置成功。

[Router] display nat all


http://www.kler.cn/a/350234.html

相关文章:

  • 【2024年华为OD机试】(C/D卷,200分)- 5G网络建设 (JavaScriptJava PythonC/C++)
  • C#与AI的共同发展
  • Element中为什么不使用prop重置无法生效
  • TCP断开通信前的四次挥手(为啥不是三次?)
  • 《Effective Java》学习笔记——第2部分 对象通用方法最佳实践
  • iOS 网络请求: Alamofire 结合 ObjectMapper 实现自动解析
  • 新手铲屎官速看,如何挑到吸毛效果好且性价比高的宠物空气净化器
  • Python异步编程:使用`asyncio.Semaphore`控制并发
  • go开发环境设置-安装与交叉编译(二)
  • AWD入门
  • Java | Leetcode Java题解之第475题供暖器
  • 锐评 Nodejs 设计模式 - 行为型
  • 17. typedef关键字的使用
  • Spark 3.3.x版本中的动态分区裁剪(DPP,Dynamic Partition Pruning)的实现及应用剖析
  • 下载免费PPT模板,就上这6个网站
  • 2024全国大数据与计算智能挑战赛火热报名中!
  • Django学习-ORM_常用字段及字段选项
  • 网络层及ip报头
  • mysql 09 独立表空间结构
  • Docker-compose 单节点管理、consul 注册中心、registrator、template
  • YoloV10改进:Neck层改进|使用ContextAggregation模块改善Neck的输出特征|即插即用
  • 部署harbor问题(缺少ssl认证证书)
  • Odin插件基本使用
  • 2018 年 NLP 的 10 个令人兴奋的想法
  • Web前端高级工程师培训:封装自己的库
  • 【洛谷】AT_abc188_c [ABC188C] ABC Tournament 的题解