NAT(network address translation)網絡位址轉換。
NAT技術的作用:将不合法的私網位址轉換成合法的公網位址。
NAT技術的優點:節省公有合法位址,處理位址重疊,增強靈活性,安全性。
NAT技術分類:
v 靜态NAT:一對一轉換,一個私網位址對應一個公網位址。
v 動态NAT:多對多轉換,多個私網位址對應多個公網位址。
v PAT:端口多路複用,多對一轉換,多個私網位址對應一個公網位址。
思科NAT相關指令:
NAT轉換思路:
v 确定邊界路由器
v 指定内外接口
v 将要實施那種NAT
v 進行NAT轉換
指定内外接口
指令
描述
(config-if)# ip nat inside
指定内接口
(config-if)# ip nat outside
指定外接口
靜态NAT技術
(config)# ip nat inside source static 192.168.1.1(私網位址) 202.96.134.1(公網位址)
動态NAT技術
(config)# access-list 1 permit 192.168.1.0 0.0.0.255
用ACL指定位址範圍
(config)# ip nat pool a(池名) 202.96.134.1(開始位址) 202.96.134.10(結束位址) netmask 255.255.255.0
建立公網位址池
(config)# ip nat inside source list 1 pool a
動态NAT轉換
PAT技術
(config)# ip nat inside source list 1 interface f0/0(外網接口) overload
PAT轉換
# show ip nat translations
檢視位址轉換情況
# clear ip nat translation *
清除位址轉換條目
華為H3C相關NAT指令:
[huawei-gigabitethernet 0/0/3] nat static protocol tcp global 202.96.134.1 www(公網位址+協定) inside 192.168.1.1 8080(私網位址+端口)
[huawei] acl 2000
建立ACL
[huawei-acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255
定義私網位址範圍
[huawei] nat address-group 1 202.96.134.1(開始位址) 202.96.134.10(結束位址)
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1 no-pat
[huawei-gigabitethernet0/0/3] nat outbound 2000 address-group 1
[huawei] dispaly nat outbound
NAT ALG功能是針對于應用級的一些特殊協定做NAT轉換,為了防止正常NAT出現的NAT錯誤。
NAT ALG功能針對的協定有DNS,FTP,RTSP,SIP等。
[huawei] nat alg all或dns或ftp enable
開啟NAT ALG功能
![論文閱讀筆記(三):Research on Network Attack Effect Evaluation Based on Confrontational Perspective一. 論文簡介二. 創新點和貢獻:三. 相關領域的概述(related work)四. 作者的方案五. 主要的資訊流(approach)六. 總結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)