首页 > 其他 > 详细

华为PAT端口地址映射配置详解(三)

时间:2018-11-19 12:28:28      阅读:33      评论:0      收藏:0      [点我收藏+]

标签:eas   db2   ip add   oba   img   验证   内网地址   tcp   大量   

  • 本篇文章为大家介绍下华为设备的映射有关的问题,我们在对网络设备进行远程管理的时候,地址映射是必须用的,映射常见的有NAT映射和PAT映射。
  • NAT(Network Address Translation),即网络地址转换,分为静态NAT和动态NAT,静态NAT是双向的,而动态NAT是单向的,NAT实现了内网地址到外网地址的转换,改变了数据包的IP地址,从而保证内网地址访问外网,但是同一时间一个私有地址对应一个公网地址,不能节约公网地址。
  • PAT(Port Address Translation),即端口地址转换,改变了数据包的IP地址和端口号。NAT实现了内网端口到外网端口的转换,从而保证内网地址访问外网,且能够大量节约公网IP地址。PAT的类型有以下:1.动态PAT,包括NAPT和Easy IP;2.静态PAT,包括NAT Server。
  • 本文我们重点介绍静态PAT,即NAT Server的配置。

    本实验配置拓扑图,如下图所示:
    技术分享图片

    实验要求:

    1. Server1为内网的WEB服务器;
    2. Server2为内网的FTP服务器;
    3. 通过NAT Server实现Client1对内网Sever1、Server2的访问。

      注意事项:
      Client1不要配置网关,否则无法验证NAT Server。

    首先,对R进行基本配置,如下:
    [R]interface g0/0/0
    [R-GigabitEthernet0/0/0]ip address 10.1.1.254 24
    [R-GigabitEthernet0/0/0]interface g0/0/1
    [R-GigabitEthernet0/0/1]ip address 100.1.1.1 24
    Client1的配置如下图:
    技术分享图片
    启动Server1为内网的WEB服务器:
    技术分享图片
    启动Server2为内网的FTP服务器:
    技术分享图片
    其次,我们在R的0/0/1接口进行NAT Server的配置。如下:

  • [R]interface g0/0/1
    [R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www
    [R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp

        最后,我们进行验证。
        通过Client1访问内网Sever1服务器的web服务,访问成功如下图:

    技术分享图片

    通过Client1访问内网Sever2服务器的ftp服务,访问成功如下图:

    技术分享图片

      实验成功:实现了内网不同服务器通过NAT Server可映射至外网IP地址的不同端口。

    华为PAT端口地址映射配置详解(三)

    标签:eas   db2   ip add   oba   img   验证   内网地址   tcp   大量   

    原文:http://blog.51cto.com/11806823/2318690

    (0)
    (0)
       
    举报
    评论 一句话评论(0
    0条  
    登录后才能评论!
    © 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
    打开技术之扣,分享程序人生!
                 

    鲁公网安备 37021202000002号