武汉金信润天
免费服务热线:13260580922
微信在线咨询:13260580922
武汉金信润天:027-87538126
扫一扫
关注我们
网络工程师之NAT配置这些不能忘的细节
时间:2019-03-23 11:16    浏览次数:     发布者:小王Sir    来源:武汉金信润天    
0
 
 
NAT是
 
网络中非常重要的技术
 
 
 
 
ABOUT NAT
NAT技术是我们网络中非常重要的技术,大部分的单位私网访问公网都需要使用NAT技术,在NE的课程中NAT技术是作为重点介绍的,而且NE教材中有关NAT技术写的非常详细。
 
 
 
下面主要讲讲NAT需要关注的一些细节:
 
拓扑图如下所示:
 
上图左侧部分模拟的是企业的私网,右侧模拟的是公网,R2设备作为NAT设备,要保证私网主机通过NAT技术访问公网。
 
 
 
 
我们这里采用easy ip技术给大家做介绍。配置如下所示:
 
[R2]acl number 2000
 
[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
 
[R2]interface GigabitEthernet 0/1
 
[R2-GigabitEthernet0/0/1]nat outbound 2000
 
因为采用的是easy ip技术,所以私网192.168.1.0/24网段的地址是通过NAT映射成公网出接口也就是20.1.1.1这个地址。
 
 
首先NAT在配置时,NAT的配置本身难度不大,但是对于NE的很多同学而言,需要关注路由的配置,一般私网访问公网会采用默认路由。公网也需要考虑回程路由的配置。
 
 
 
ACL误导:
 
这里需要强调的一点是,之前有朋友会有这种误导,就是NAT中一定要配置ACL,因为ACL的目的就是让当中的IP地址访问公网的,不在ACL中的地址不能访问公网。
 
 
 
这里注意,ACL的作用非常单纯,就是用来识别数据流的,而ACL用在NAT中可以实现匹配ACL中的地址可以让它进行地址转换,转换成公网地址,而不是说让网络通或者不通。
 
 
 
 
ACL和NAT规则配置:
 
那么有朋友问了,ACL中如果只配置了一条规则,那么不在这个规则中的地址,能不能进行地址转换,我们给大家演示一下,如下图所示:
 
 
那如果配置NAT时,不配置ACL呢?
[R2]interface GigabitEthernet 0/1
 
[R2-GigabitEthernet0/0/1]nat outbound
 
 
我们可以发现,在不配置 ACL 的情况下,192.168.1.0网段与 192.168.2.0网段都是可以访问外网的。那么也就是说如果配置NAT不使用ACL的话,那么对进行NAT转换的私网源IP地址没有限制。
 
 
 
 
 
好了,现在关于NAT技术相信你一定有了一些了解。关注上面NAT技术的这几个小细节,企业私网访问公网的难题迎刃而解,本期技术讲解就结束啦,我们下次再见!
 
 
本文作者:小王sir
Double HCIE(R&S\Storage)
湖北省职业院校计算机网络赛获奖指导老师
新华三杯大学生网络技术大赛获奖指导老师
金信润天2018年最受欢迎的老师
授课内容:
路由与交换HCNA、HCNP、HCIE
存储HCNA、HCNP、HCIE
掌握技巧:
TCP/IP协议,精通VLAN、生成树、OSPF、IS-IS、BGP协议
 
相关推荐
武汉分公司地址:湖北省武汉市洪山区虎泉街凯乐桂园A座9层(虎泉地铁站A出口右手边)
咨询报名电话:18672341218(微信同号)   武汉金信润天:027-87538126   
教学就业监督电话:027-87538125    网站地图   备案号:鄂ICP备15010789号-2
姓名
手机
电话咨询 在线咨询 QQ客服