NAT网络地址转换

2022-12-01 23:38 作者:影流-凯隐 0人读过 | 我要投稿

nat类型：静态，动态，端口

动态nat：给一个内网分配了一个地址池，该内网里的设备先到先得（类比dhcp），若分配完剩余的设备就无法使用。

端口nat：最常用类型，利用端口来复用一个IP，比如:1给PC１，:2给PC2

25:52

default-route-advertise

31:15

nat static global 外网ip inside 内网ip

01:05:30

nat server protocol tcp/udp global 外网ip 端口号/服务内网ip 端口/复位

01:13:52

只开通了23端口，其他流量都无法访问

01:29:07

配置地址池：

nat address-group 地址组编号开始地址结束地址掩码

地址组编号：0-7；掩码为可选

用acl写地址池给谁用

acl 2000

rule 10 permit source 10.1.1.0 .0.0.0.255

rule 20 deny source any //禁用其他

出接口调用acl

[interface 端口]nat outbound 2000 address-group 0 no-pat //no-pat关掉端口nat

01:44:02

用于家庭场景

配置acl，然后调用

[interface 端口] nat outbound 2000

标签：

NAT网络地址转换的评论 (共条)