NAT是
網絡中非常重要的技術
ABOUT NAT
NAT技術是我們網絡中非常重要的技術,大部分的單位私網訪問公網都需要使用NAT技術,在NE的課程中NAT技術是作為重點介紹的,而且NE教材中有關NAT技術寫的非常詳細。
下面主要講講NAT需要關注的一些細節:
拓撲圖如下所示:
上圖左側部分模擬的是企業的私網,右側模擬的是公網,R2設備作為NAT設備,要保證私網主機通過NAT技術訪問公網。
我們這裡採用easy ip技術給大家做介紹。配置如下所示:
[R2]acl number 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000
因為採用的是easy ip技術,所以私網192.168.1.0/24網段的地址是通過NAT映射成公網出接口也就是20.1.1.1這個地址。
首先NAT在配置時,NAT的配置本身難度不大,但是對於NE的很多同學而言,需要關注路由的配置,一般私網訪問公網會採用默認路由。公網也需要考慮回程路由的配置。
ACL誤導:
這裡需要強調的一點是,之前有朋友會有這種誤導,就是NAT中一定要配置ACL,因為ACL的目的就是讓當中的IP地址訪問公網的,不在ACL中的地址不能訪問公網。
這裡注意,ACL的作用非常單純,就是用來識別數據流的,而ACL用在NAT中可以實現匹配ACL中的地址可以讓它進行地址轉換,轉換成公網地址,而不是說讓網絡通或者不通。
ACL和NAT規則配置:
那麼有朋友問了,ACL中如果只配置了一條規則,那麼不在這個規則中的地址,能不能進行地址轉換,我們給大家演示一下,如下圖所示:
那如果配置NAT時,不配置ACL呢?
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/0/1]nat outbound
我們可以發現,在不配置 ACL 的情況下,192.168.1.0網段與 192.168.2.0網段都是可以訪問外網的。那麼也就是說如果配置NAT不使用ACL的話,那麼對進行NAT轉換的私網源IP地址沒有限制。
好了,現在關於NAT技術相信你一定有了一些瞭解。關注上面NAT技術的這幾個小細節,企業私網訪問公網的難題迎刃而解,本期技術講解就結束啦,我們下次再見!
Double HCIE(R&S\Storage)
湖北省職業院校計算機網絡賽獲獎指導老師
新華三杯大學生網絡技術大賽獲獎指導老師
金信潤天2018年最受歡迎的老師
授課內容:
路由與交換HCNA、HCNP、HCIE
存儲HCNA、HCNP、HCIE
掌握技巧:
TCP/IP協議,精通VLAN、生成樹、OSPF、IS-IS、BGP協議
防不勝防?教你確保數據安全的實用招數!
Spanning Tree超詳細講解,快來記筆記!
Linux運維攻城獅必修內功:iptables防火牆服務
簡單易懂!輕鬆掌握IPv6 link-local地址的功能和原理
減壓神器:有了crond,自動幫你完成工作!
我們身邊的“潛伏者”?揭開DNS的真實面目!
乾貨來襲|關於OSPF區域劃分,你最想知道的都在這裡了!
原來OSPF還有這麼多秘密!1分鐘帶你瞭解OSPF路由協議
你的行為是如何被黑客監控的?只有9%的人才知道
0元掌握Linux基本命令|不看這篇真的後悔,別怪我沒提醒你
最詳細易懂的!你必須要掌握的Linux命令大全
武漢金信潤天最近熱招課程
Linux運維就業班、ICT工程師就業班、
雲計算、大數據、網絡信息安全、華為認證、
華三認證、深信服認證、紅帽認證等
正在火熱招生中!
想諮詢的小夥伴留下
掃描二維碼,即可申請領取
【學習資料+免費試聽】名額。
公司簡介
武漢金信潤天,是北京上市公司——金信潤天旗下教育培訓品牌,全心致力於實戰型IT人才的培養和輸送,是華中地區華為、新華三、思科、銳捷、深信服、紅帽、雲計算、Linux運維等培訓知名品牌。
公司優勢
知名品牌:上市公司旗下教育品牌,華中地區華為、新華三、思科、銳捷、深信服、紅帽、雲計算、Linux運維等授權培訓中心。
實力強勁:國家一級集成商資質,自購1200平米教學區,上百餘家IT企業戰略合作伙伴。
國際認證 :培訓技能目標達國際認證水平並考取國際認證證書。
師資力量強:國內知名技術總監親臨課堂,一對一教學。
教學設備全:自購思科、華為、新華三、銳捷、惠普等上百餘臺設備用於教學,全面打造實戰型IT人才。
零距離上崗:培訓課程與IT行業崗位無縫對接,理論與實踐完美結合,每位學員都可享受帶薪實習,積累項目經驗,實現畢業即可上崗。
實戰能力強:百餘個企業真實項目,等你來參加,提升項目實戰能力。
就業渠道廣:上千家企業等你來選,高端職位面向畢業學員,隨時提供終身獵頭服務實現高薪就業。
學期短見效快:不論學歷,不論專業,零基礎入學,3-6個月改變家庭和人生命運,成就更好的職業生涯。
隨到隨學:全年招生、每週開班、隨到隨學。
聯繫方式:027-87538123
網址:http://www.runtimeedu.com
武漢市洪山區虎泉街凱樂桂園A座9層
(虎泉地鐵A出口右手邊)
閱讀更多 武漢金信潤天 的文章
