2. 程式人生 > >華為NAT技術

華為NAT技術

阿新 發佈:2017-06-23
華為nat技術


技術分享


實驗環境:

技術分享

實驗1:靜態NAT。一般給服務器使用。AR2模擬運營商網絡。AR1默認路由到AR2.

[AR1]display nat static 可以查看NAT映射關系

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

AR2作為公網路由,不會添加私網路由所以只能通過NAT技術,假設我們購買了一個公網地址為128.8.8.8。

通過nat映射把這個公網地址給192.168.10.2使用

[AR1-GigabitEthernet0/0/0]nat static global 128.8.8.8 inside 192.168.10.2

[AR2]ip route-static 128.8.8.8 32 12.0.0.1

-------------------------------------------------------------------------------





實驗2:動態NAT。通過購買多個公網地址,做成地址池。出口需要一個IP地址池至少需要一個IP

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2


創建地址池命名為1.地址從128.8.8.10到128.8.8.11:

[AR1]nat address-group 1 128.8.8.10 128.8.8.11


制作一個acl訪問控制列表2000。允許10網段通過,0.0.0.255為反掩碼:

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255


指定nat地址池為1,訪問控制列表為2000,no-pat表示不允許地址反復使用,可以去掉。

[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat

[AR2]ip route-static 128.8.8.10 32 12.0.0.1

[AR2]ip route-static 128.8.8.11 32 12.0.0.1

--------------------------------------------------------------------------






實驗3:PAT,局域網的用戶通過出口地址進行上網。默認為出口地址加端口號。

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2


制作一個acl訪問控制列表2000。允許10網段通過,0.0.0.255為反掩碼:

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255


[AR1-GigabitEthernet0/0/0]nat outbound 2000

----------------------------------------------------------------------






靜態PAT:通過端口映射向外提供服務,比如出口地址的80端口為10.2的http服務器。3306為10.3的數據庫服務器,這裏為sw1開啟telenet服務

開啟telenet服務:

[SW1-Vlanif1]ip address 192:.168.10.100 24

[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1


[SW1]user-interface vty 0 4 開啟遠程管理

[SW1-ui-vty0-4]authentication-mode password 設置訪問類型為密碼

[SW1-ui-vty0-4]set authentication password cipher abc123 密碼為加密的abc123

此時已經可以用AR1 telnet登錄swl了


使用靜態PAT,假設128.8.8.10為我們購買的公網地址,

[AR1-GigabitEthernet0/0/0]nat server protocol tcp global 128.8.8.10 telnet in

side 192.168.10.100 telnet

[AR2]ip route-static 128.8.8.10 32 12.0.0.1

註意:

可以直接將AR2的外網口的地址的端口號映射到192.168.10.100的23號端口

[AR1-GigabitEthernet0/0/0]nat static protocol tcp global current-interface 121 inside 192.168.10.100 telnet

如果是映射的FTP則需要保證持久連接

[AR1]Nat alg ftp enable 保證FTP持續連接

---------------------------------------------------------------------------






本文出自 “運維成長路” 博客,謝絕轉載!

華為NAT技術

相關推薦

NAT技術

華為nat技術實驗環境:實驗1:靜態NAT。一般給服務器使用。AR2模擬運營商網絡。AR1默認路由到AR2.[AR1]display nat static 可以查看NAT映射關系[AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2AR2作為公網路由,不會添加私網路由所以只

NAT技術詳解

服務器負載均衡 外部 網關 ott 通信 inb tab rul policy NAT介紹:NAT(Network Address Translation,網絡地址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址

Vlan技術

華為vlan技術valn隔離:把一個大的廣播域 劃分成若幹個小的廣播域,廣播域越大,廣播風暴越嚴重。vlan:用12個字節來標記,所以最大的vlan數為2的12次方=4096.而QNQ技術則是在外出再標記一次vlan. tagged通過的方式相當於trunk,既然中繼口,帶著標簽通過。 untagged

VRRP技術

華為vrrp技術實驗環境:工作原理:PC1和PC2默認網關指向sw1和sw2共同虛擬的一個網關。當任何一邊出現問題的時候流量都可以由另外一邊進行負載。[AR1]ip route-static 192.168.10.0 255.255.255.0 11.0.0.1 [AR1]ip route-static 19

VPN技術二:IpSec

vpn ipsec 華為vpn ipsec vpn ike 拓撲:手工配置配置步驟:1、配置安全策略 ①配置引流路由 ip route-static 0.0.0.0 0.0.0.0 202.138.163.2 ###配置明細路由即可 ②配置保護的數據流 acl

VPN技術三:GRE

vpn 華為vpn gre gre over ipsec GRE通過靜態路由實現IPv4互通拓撲:配置步驟1、所有設備之間運行OSPF路由協議實現設備間路由互通。2、在RouterA和RouterC上創建Tunnel接口,創建GRE隧道,並在RouterA和RouterC上配置經過Tunnel

NAT

華為NAT:network address translation網絡地址轉換協議 作用:內網互通外網 地址轉換 減少ip地址浪費 增加安全性 類型:靜態 比例是1比1 內網地址和公網地址是固定的

-NAT :網絡地址轉

華為 NAT NAT之 nat server NAT 之 Easy ip NA NAT之 靜態NAT static n NAT :網絡地址轉換技術NAT(Network Address Translation) 將企業內網的私有地址轉換成公有地址。使得用戶的數據可以發到公網上來。還有端口

NAT功能詳解及案例分析—NAT server的實現

NATNAT #network address translation - 網絡地址轉換。 NAT的分類 #靜態NAT、動態NAT,動態NAT包含了我們常用的PNAT(PAT)。 端口nat (端口地址轉換 華為&思科NAT對比 靜態NAT #靜態轉換是指將內部網絡的私有IP地址轉換為公有IP地址

大型企業網絡構建之動態NAT、靜態NATNAT

動態NAT、靜態NAT和華為NAT動態NAT、靜態NAT和華為NAT一、NAT概述1、(network address translation )網絡地址轉換。2、NAT的工作過程:NAT設備收到內網的數據包以後,1、首先查看本地是否有去往數據包目地地址的路由;2、再次查看本地設備是否存在對應的nat轉換條目

NAT基本配置實例詳解

步驟 pc2 quit ip nat add 設備互聯 ext roc 配置實例 實驗需求:PC-1/2 要 ping 通 PC-3 ; 實驗步驟:1.設備互聯、IP地址規劃、加電;2.設備配置#內網設備終端設備PC1:ip 192.168.10.1mask 255.255

BAT前程式設計師吐槽:技術太水,跳槽過來被坑哭

BAT是網際網路三家頭部企業,也是網際網路屆數一數二的企業,毋庸置疑,在這三家公司工作的人大多數都是很優秀的人,也是其它公司爭搶的香餑餑,無獨有偶,一名BAT前員工跳槽來到華為雲,卻感嘆稱快被坑哭了:千萬別來華為雲,BAT跳槽過來的快被坑哭了。 樓主的吐槽隨即引發了網友的大面積討論,有同樣

2019網路技術工程師麵筋

必須得說,這是一趟神奇的經歷。昨天晚上,我收到華為HR簡訊,今天下午在武漢華美達酒店舉行座談會。我去了才發現,一共只來了十幾位同學,不是大夥不願意來,而是真真切切的第一批就發這一些。。 我這麼yx嘛?我的腦袋裡一直回想著這個問題。首先是因為現實情況和來之前想象的場面有著強烈

HCNA技術應用

一、設計目的 利用華為HCNA網路技術設計經典網路例項,模擬實現日常生活中小型網路的基本需求。 二、設計原理 實驗拓撲圖 三、設計要求 1.鏈路聚合 2.VLAN 3.STP 4.IP地址規劃 根據表格為裝置配置IP地址以及閘道器。 裝置/埠

細數核心技術家底:真會被擊垮嗎?

    作者 | 海郡博士 本文經授權轉載自說雲解數(ID:Tech__Insight) 最近,全世界的目光都聚焦在了華為公司和孟晚舟女士身上。這次事件的影響很大,新聞媒體的報道鋪天蓋地,各種群裡的討論也十分熱烈。 本週二,事件

2017年22日 網路技術工程師面試

網路技術工程師面試經歷了四輪面試,群面,專業面,綜合面,英語面; (1)群面: 群面應該是最重要的,也是刷人最多的,每場有三位面試官,首先進行自我介紹,一般是一分鐘或者是三十秒,根據面試官的嚴苛程度,自行調整時間;  面試的自我介紹,無非就是介紹一下你 的專業學校,學習能力

網路技術工程師 2018秋招 於南京華研究所面試經歷

整個秋招期間感覺自己真的很作死,一面藉口考研所以沒投幾家簡歷,然而考研後面也沒心思準備了,導致最後真正有效的投遞就只有2家。。。若不是華為來一個補招那我就真的涼了。。。 我真正有效投遞的2家是南京841研究所和閱文集團,841研究所面試得非常水,8個面試官面你5分鐘,這能問

雲上安全不容忽視,技術硬實力織成“保護網”

數據庫 個人信息 階段 實踐 商業 com 早就 軟件 災備 雲上安全不容忽視,華為雲技術硬實力織成“保護網” 在雲計算時代,最值錢的莫過於數據。作為企業的核心資產,各行業對於雲上數據信息安全都保持著高度重視。把數據放到雲上是否足夠安全,已經成為各個企業在上雲時考慮最多的問

走近深度學習,認識MoXing:初識雲ModelArts的王牌利器 — MoXing【技術分享】

【摘要】 本文為MoXing系列文章第一篇,主要介紹什麼是MoXing,MoXing API的優勢以及MoXing程式的基本結構。 MoXing的概念 MoXing是華為雲深度學習服務提供的網路模型開發API。相對於TensorFlow和MXNet等原生API,MoXing API讓模型的程式碼編寫更加簡

技術分享】資料庫開發:MySQL Seconds_Behind_Master簡要分析

【摘要】對於mysql主備例項,seconds_behind_master是衡量master與slave之間延時的一個重要引數。通過在slave上執行"show slave status;"可以獲取seconds_behind_master的值。 Seconds_Behind_Master 對於mysql主備