H3C网络上NAT设备
通过NAT设备上静态建立或动态生成的地址映射关系,可以实现内部网络与外部网络IP地址的转换。通常情况下,我们按照地址映射关系的产生方式分为动态地址转换和静态地址转换两类:
(1)静态地址转换:外部网络与内部网络之间的地址映射关系在配置中确定,适用于内部网络与外部网络之间的少量固定访问请求。静态地址转换映射支持两种方式:一对一静态转换映射、网段第网段静态转换映射;
(2)动态地址映射:外部网络与内部网络之间的地址映射关系有报文动态决定。通常在接口上配置访问控制列表和地址池的关联即可实现动态地址转换。若直接使用接口的IP地址作为转换后的地址,则配置Easy-IP即可实现动态地址转换。若选择使用地址池中的地址作为转换后的地址,则根据地址转换过程中是否使用端口信息可将动态地址转换分为NO-PAT和NAPT两种方式:NO_PAT为不使用TCP/UDP端口信息实现的多对多地址转换;NAPT为使用TCP/UDP端口信息实现的多对一地址转换
H3C网络地址转换配置方法NAPT
NAPT:使用不同的端口来映射多个内网 IP 地址到一个特定的外网 IP 地址,多对一。
NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以大限度地节约 IP 地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用多的就是端口多路复用方式。
1、 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl basic 2000
[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 配置NAT地址池1,地址池中只放入一个地址198.76.28.11
[RTA]nataddress-group 1 198.76.28.11
3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA]interfaceserial1/0
[RTA-serial1/0]nat outbound 2000 address-group 1(NAPT在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)
H3C网络静态路由相关概念
1.Destination (Mask)表示此路由的目的网络地址与网络掩码。
将目的地址和子网掩码进行运算后可得到目的主机或路由器所在网段的地址。
例如: 目的地址为1.1.1.1,掩码为255.255.255.0的主机或路由器所在网段的地址为1.1.1.0.2.2 Protocol表示该路由的协议类型,也即路由器是通过什么协议获知该路由的。
2.Preference表示此路由的路由协议优先级。
针对同一目的地,可能存在不同下一跳、出接口等多条路由,这些不同的路由可能是由不同的路由协议发现的,也可以是手工配置的静态路由。
优先级高(数值小)者将成为当前的优路由。
3.Cost路由开销。当到达同一目的地的多条路由具有相同的路由优先级时,路由开销小的将成为当前的优路由。
4.NEXTHOP表示对于本路由器而言,到达该路由指向的目的网络的下一跳地址。该字段指明了数据转发的下一个设备。
以上信息由专业从事h3c网络监控认证的北京安腾思路于2024/5/12 6:53:57发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/bjatsl-2751047688.html
上一条:无缝钢管批发来电咨询「多图」
