文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

H3C设备之 NAPT

2023-01-31 07:20

关注

NAPT<端口转换NAT>

配置NAPT,实现多个私网地址通过一个公网地址不同端口转换访问INETERNET,提高公网地址的利用率:

[RTA]int e0/0

[RTA-Ethernet0/0]ip add 10.0.0.254 24

[RTA-Ethernet0/0]undo shutdown 

[RTA-Ethernet0/1]int e0/1

[RTA-Ethernet0/1]ip add 198.76.28.1 24

[RTA-Ethernet0/1]undo shutdown 

[RTA]rip    

[RTA-rip-1]ver 2

[RTA-rip-1]undo summ

[RTA-rip-1]undo summary 

[RTA-rip-1]network 198.76.28.0

[RTA]int e0/0

[RTA-Ethernet0/0]ip add 198.76.28.2 24

[RTA-Ethernet0/0]undo shutdown 

[RTA-Ethernet0/1]int e0/1

[RTA-Ethernet0/1]ip add 198.76.29.1 24

[RTA-Ethernet0/1]undo shutdown 

[RTA]rip    

[RTA-rip-1]ver 2

[RTA-rip-1]undo summ

[RTA-rip-1]undo summary 

[RTA-rip-1]network 198.76.28.0

[RTA-rip-1]network 198.76.29.0

PCA:10.0.0.1 255.255.255.0 GT:10.0.0.254 

PCB:10.0.0.2 255.255.255.0 GT:10.0.0.254

SERVER:198.76.29.4 255.255.255.0 GT:198.76.29.1

此时公网网络已经正常访问,私网无法访问公网server

[RTA]ping 198.76.29.4

  PING 198.76.29.4: 56  data bytes, press CTRL_C to break

    Request time out

    Reply from 198.76.29.4: bytes=56 Sequence=2 ttl=255 time=1 ms

    Reply from 198.76.29.4: bytes=56 Sequence=3 ttl=255 time=1 ms

    Reply from 198.76.29.4: bytes=56 Sequence=4 ttl=255 time=15 ms

    Reply from 198.76.29.4: bytes=56 Sequence=5 ttl=255 time=10 ms

  --- 198.76.29.4 ping statistics ---

    5 packet(s) transmitted

    4 packet(s) received

    20.00% packet loss

round-trip min/avg/max = 1/6/15 ms

C:\Documents and Settings\xiaofei>ping 198.76.29.4

Pinging 198.76.29.4 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 198.76.29.4:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

私网10.0.0.0网段需要访问公网server就需要使用NAPT进行地址转换:

[RTA]firewall enable 

[RTA]firewall default permit 

[RTA]acl number 2000

[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255    定义基本ACL允许私网可以访问的网段。

[RTA-acl-basic-2000]quit    

[RTA]nat address-group 1 198.76.28.10 198.76.28.10     创建NAPT公网地址池,只用一个公网地址

[RTA]int e0/1

[RTA-Ethernet0/1]nat outbound 2000 address-group 1   在接口绑定ACL规则和地址池,不加NO-PAT表示使用NAPT.

此时的私网网段可以成功访问公网的server

C:\Documents and Settings\xiaofei>ping 198.76.29.4

Pinging 198.76.29.4 with 32 bytes of data:

Reply from 198.76.29.4: bytes=32 time=1ms TTL=254

Reply from 198.76.29.4: bytes=32 time=2ms TTL=254

Reply from 198.76.29.4: bytes=32 time=15ms TTL=254

Reply from 198.76.29.4: bytes=32 time=16ms TTL=254

Ping statistics for 198.76.29.4:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 16ms, Average = 8ms

NAT表中可以看出,多个私网地址通过一个公网地址多个端口进行转换来访问公网server

[RTA]disp nat session 

There are currently 2 NAT sessions:

 

Protocol      GlobalAddr  Port      InsideAddr  Port        DestAddr  Port

       1    198.76.28.10 12288        10.0.0.1   512     198.76.29.4   512

 ×××:  0,        status:    11,        TTL: 00:01:00,       Left: 00:00:49

       1    198.76.28.10 12289        10.0.0.2   512     198.76.29.4   512

 ×××:  0,        status:    11,        TTL: 00:01:00,       Left: 00:01:00

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯