79 NAT-NAT444端口块静态映射

时间:2024-10-18 08:16:40

NAT444(Network Address Translation 444)是一种网络地址转换技术,用于将私有IP地址转换为公有IP地址,实现私有网络与公有网络之间的通信。

端口块静态映射是NAT444中的一种映射方式,它将一组端口范围映射到一个公有IP地址。具体过程如下:

  1. 首先,管理员配置NAT444设备,指定私有网络中的一组端口范围,例如10000-20000。

  2. 当私有网络中的主机发送请求到公有网络上的主机时,源IP地址会被转换为公有IP地址。

  3. 同时,源端口也会被转换为该端口范围内的某个端口,以确保唯一性。

  4. 公有网络上的主机收到请求后,将响应发送回私有网络。

  5. NAT444设备会根据映射表将公有IP地址和端口转换为私有IP地址和端口,确保响应正确地传达给正确的主机。

使用端口块静态映射,可以实现多个私有主机同时访问公有网络,而不需要为每个私有主机分配独立的公有IP地址,节省了IP地址资源。同时,端口块静态映射还能提供一定的安全性,因为私有主机的真实IP地址和端口对外部网络是不可见的。

服务器配置IP地址

root@HCL-Server:/# ls  //查看目录

切换文件夹

root@HCL-Server:/# cd /etc/

root@HCL-Server:/etc# ls

切换文件夹

文件的读写

1. 组网需求

内部网络用户10.110.10.1~10.110.10.10使用外网地址202.38.1.100访问Internet。内网用户地址基于NAT444端口块静态映射方式复用外网地址202.38.1.100,外网地址的端口范围为10001~15000,端口块大小为500。

3. 配置步骤

# 按照组网图配置各接口的IP地址,具体配置过程略。

3.1 创建NAT端口块组1。

<Router> system-view

[Router] nat port-block-group 1

3.2 添加私网地址成员10.110.10.1~10.110.10.10。g

[Router-port-block-group-1] local-ip-address 10.110.10.1 10.110.10.10

3.3 添加公网地址成员为202.38.1.100。

[Router-port-block-group-1] global-ip-pool 202.38.1.100 202.38.1.100

3.4  配置端口块大小为500,公网地址的端口范围为10001~15000。

[Router-port-block-group-1] block-size 500

[Router-port-block-group-1] port-range 10001 15000

[Router-port-block-group-1] quit

脚本

#

nat port-block-group 1

 local-ip-address 192.168.20.1 192.168.20.10

 local-ip-address 192.168.30.1 192.168.30.10

 global-ip-pool 202.38.1.100 202.38.1.100

 block-size 500

 port-range 1001 15000

#

3.5 在接口GigabitEthernet1/0/2上配置NAT444端口块静态映射,引用端口块组1。

[Router] interface gigabitethernet 1/0/2

[Router-GigabitEthernet1/0/2] nat outbound port-block-group 1  //调用这个接口应用

[Router-GigabitEthernet1/0/2] quit

4. 验证配置

# 以上配置完成后,内网主机可以访问外网服务器。通过查看如下显示信息,可以验证以上配置成功。

[Router] display nat all