目錄

NAT概述

為什么會(huì)有NAT

NAT是什么

NAT的作用

NAT核心工作表：NAT轉(zhuǎn)換表

NAT分類

靜態(tài)NAT:

動(dòng)態(tài)NAT:

NAPT：網(wǎng)絡(luò)地址端口轉(zhuǎn)換（ Network Address Port Translation ）

NAT Server：

NAT實(shí)驗(yàn)

靜態(tài)NAT

拓?fù)?/p>

需求

配置步驟

配置命令

總結(jié)

動(dòng)態(tài)NAT

拓?fù)?/p>

需求

配置步驟

配置命令

總結(jié)

NAPT之NAT地址池

拓?fù)?/p>

需求

配置步驟

配置命令

總結(jié)

NAPT之easy-ip

拓?fù)?/p>

需求

配置步驟

配置命令

總結(jié)

NAT-Server

拓?fù)?/p>

需求

配置步驟

配置命令

總結(jié)

NAT概述

為什么會(huì)有NAT

以前由于IPv4地址不足，無法滿足網(wǎng)絡(luò)的發(fā)展，IPv6還未廣泛應(yīng)用

為了節(jié)約IPv4地址，將IPv4地址分為公有地址和私有地址，企業(yè)內(nèi)網(wǎng)都使用私有IPv4地址，而公網(wǎng)上的設(shè)備都使用公網(wǎng)IPv4地址

由于私有IPv4地址在不同的企業(yè)內(nèi)是被重復(fù)使用的，所以企業(yè)私有IPv4地址在公網(wǎng)上使用會(huì)產(chǎn)生IP地址沖突，所以企業(yè)私有IPv4地址無法透傳到公網(wǎng)，所以企業(yè)內(nèi)網(wǎng)無法與公網(wǎng)設(shè)備通信

如果企業(yè)內(nèi)網(wǎng)要與公網(wǎng)通信，企業(yè)就需要擁有公網(wǎng)IPv4地址，假設(shè)企業(yè)有上千臺電腦和服務(wù)器，所以企業(yè)也必然有上千個(gè)私有IPv4地址，但是企業(yè)可以租用到的公有IPv4地址可能只有4個(gè)或8個(gè)，所以公網(wǎng)IPv4地址數(shù)量太少，無法滿足企業(yè)內(nèi)網(wǎng)所有設(shè)備的上網(wǎng)需求

所以企業(yè)的私有IPv4地址要與公網(wǎng)通信，就需要將多個(gè)私有IPv4地址轉(zhuǎn)換為1個(gè)公有IPv4地址后，才可以和公網(wǎng)設(shè)備通信

如果將企業(yè)私有IPv4地址轉(zhuǎn)換為公有IPv4地址，需要依賴一個(gè)技術(shù)，NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）

NAT是什么

NAT是將IP數(shù)據(jù)報(bào)文中的私有IP地址轉(zhuǎn)換為公有IP地址的過程

NAT的作用

• 對數(shù)據(jù)包的“私有IP地址”和“公有IP地址”進(jìn)行轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)網(wǎng)到外網(wǎng)的訪問
• 隱藏內(nèi)網(wǎng)，避免來自外網(wǎng)的攻擊，提高網(wǎng)絡(luò)安全性

NAT核心工作表：NAT轉(zhuǎn)換表

每一個(gè)條目 1個(gè)私有 和 1個(gè)公有 綁定在一起

數(shù)據(jù)包從內(nèi)向外發(fā)送時(shí)

• 轉(zhuǎn)換的是數(shù)據(jù)包的：“源IP地址”，由私轉(zhuǎn)公
• 先經(jīng)過路由表，再經(jīng)過NAT表

數(shù)據(jù)包從外向內(nèi)返回時(shí)

• 轉(zhuǎn)換的是數(shù)據(jù)包的：“目標(biāo)IP地址” 由公轉(zhuǎn)私
• 先經(jīng)過NAT表，再經(jīng)過路由表

NAT分類

靜態(tài)NAT:

私有IP地址和公有IP地址都是1對1轉(zhuǎn)換，不節(jié)省公網(wǎng)IP

動(dòng)態(tài)NAT:

基于“NAT地址池”實(shí)現(xiàn)“私有IP地址”和“公有IP地址”之間的轉(zhuǎn)換

一個(gè)公有IP地址在不同的時(shí)間可以為多個(gè)私有IP地址進(jìn)行轉(zhuǎn)換

但是在同一時(shí)間一個(gè)公有IP地址只能為一個(gè)私有IP地址的網(wǎng)絡(luò)會(huì)話進(jìn)行轉(zhuǎn)換

所以，動(dòng)態(tài)NAT也沒有從根本上解決公網(wǎng)IP節(jié)約的問題，

所以，如果公司的內(nèi)網(wǎng)設(shè)備有同時(shí)上網(wǎng)的需求，產(chǎn)生大量網(wǎng)絡(luò)會(huì)話，會(huì)導(dǎo)致NAT地址池枯竭

那么NAT地址池里公有IP地址的數(shù)量就需要很多很多，才有可能滿足私有IP地址的主機(jī)上網(wǎng)的需求

所以動(dòng)態(tài)NAT也沒有從根本上解決節(jié)省公有IP地址的目的

NAPT：網(wǎng)絡(luò)地址端口轉(zhuǎn)換（ Network Address Port Translation ）

多對一的地址轉(zhuǎn)換，使用“IP地址＋端口號”的形式進(jìn)行轉(zhuǎn)換，使多個(gè)私有IP地址可共用一個(gè)公網(wǎng)IP地址訪問外網(wǎng)

允許多個(gè)私有地址同時(shí)轉(zhuǎn)換為同一個(gè)公有地址，因此也稱為“多對一地址轉(zhuǎn)換”或地址復(fù)用

NAPT的實(shí)現(xiàn)方式主要有EasyIP和地址池NAPT

NAT Server：

NATServer 是一種特殊的靜態(tài)NAT

主要應(yīng)用于外網(wǎng)用戶訪問企業(yè)內(nèi)網(wǎng)服務(wù)器的場景文章來源地址http://www.zghlxwxcb.cn/news/detail-840781.html

NAT實(shí)驗(yàn)

靜態(tài)NAT

拓?fù)?/h5>

需求

實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)主機(jī)（PC1/PC2）訪問公網(wǎng)網(wǎng)站服務(wù)器（Server1）

配置步驟

第一步：給PC1/PC2/Server1配置接口IP地址，掩碼，網(wǎng)關(guān)

第二步：R1配置路由和靜態(tài)NAT

-邊界路由器R1,配置接口IP地址

-邊界路由器R1,配置默認(rèn)路由

-在邊界路由器R1的出接口上配置靜態(tài)NAT

備注：靜態(tài)NAT是配置的出口設(shè)備的出接口上

第三步：配置ISP-dx 路由器

-配置路由器接口IP地址

第四步：測試與驗(yàn)證

-測試PC1/PC2是否可以訪問Server1

配置命令

第一步：給PC1/PC2/Server1配置接口IP地址，掩碼，網(wǎng)關(guān)
第二步：配置NAT 
 R1的配置： 
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29    //掩碼是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默認(rèn)路由，下一跳為公網(wǎng)網(wǎng)關(guān)
[R1]int g0/0/1    //進(jìn)入出接口
[R1-GigabitEthernet0/0/1]nat static global 200.1.1.2 inside 192.168.1.1  
 //在出口設(shè)備的出接口上配置靜態(tài)NAT，讓公網(wǎng)IP 200.1.1.2 和內(nèi)網(wǎng)IP 192.168.1.1做1對1綁定
以后PC1在訪問公網(wǎng)的時(shí)候，PC1發(fā)送的數(shù)據(jù)包到達(dá)R1的g0/0/1接口的時(shí)候，這個(gè)接口會(huì)將PC1發(fā)的
這個(gè)數(shù)據(jù)報(bào)文的源IP：192.168.1.1 轉(zhuǎn)換為200.1.1.2，從而實(shí)現(xiàn)內(nèi)網(wǎng)訪問公網(wǎng)的需求 

[R1-GigabitEthernet0/0/1]nat static global 200.1.1.3 inside 192.168.1.2  

 第三步：配置ISP-dx路由器 
 ISP-dx2的配置： 
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.6 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24
 
第四步：測試與驗(yàn)證 
PC1 ping  Server1  可以通
PC2 ping  Server1  可以通

總結(jié)

1）NAT配置在出口設(shè)備的出接口上

2）NAT轉(zhuǎn)換表

NAT有一個(gè)轉(zhuǎn)換表：一個(gè)私有IP 和一個(gè)公網(wǎng)IP綁定在一起

數(shù)據(jù)包出去的時(shí)候，轉(zhuǎn)換源IP： 將源IP由私有IP轉(zhuǎn)換為公有IP， 目標(biāo)IP不變

數(shù)據(jù)包回來的時(shí)候，轉(zhuǎn)換目的IP： 將目的IP由公有IP地址，轉(zhuǎn)換為私有IP，源IP不變

3）備注：

-默認(rèn)路由解決的是數(shù)據(jù)出去的問題

-NAT解決的時(shí)候數(shù)據(jù)回來的問題

4）靜態(tài)NAT：

私有IP地址和公有IP地址是1對1轉(zhuǎn)換

一個(gè)私有IP地址，綁定一個(gè)公有IP地址

靜態(tài)1對1 并沒有從根本上節(jié)約IPv4地址

動(dòng)態(tài)NAT

拓?fù)?/h5>

需求

實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)主機(jī)（PC1/PC2）訪問公網(wǎng)網(wǎng)站服務(wù)器（Server1）

配置步驟

第一步：給PC1/PC2/Server1配置接口IP地址，掩碼，網(wǎng)關(guān)

第二步：R1配置路由

-邊界路由器R1,配置接口IP地址

-邊界路由器R1,配置默認(rèn)路由

第三步：配置動(dòng)態(tài)NAT

-配置NAT地址池--定義公網(wǎng)IP地址 -配置ACL-允許那些內(nèi)網(wǎng)網(wǎng)段訪問互聯(lián)網(wǎng) -在邊界路由器R1的出接口配置動(dòng)態(tài)NAT（不做端口轉(zhuǎn)換-no-pat）

第四步：配置ISP-dx路由器

-配置ISP-dx路由器接口IP地址

第五步：測試與驗(yàn)證

-測試PC1/PC2是否可以訪問Server1

配置命令

第一步：給PC1/PC2/Server1配置接口IP地址，掩碼，網(wǎng)關(guān)
第二步：配置默認(rèn)路由 
 R1的配置： 
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29    //掩碼是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默認(rèn)路由

 第三步：配置動(dòng)態(tài)NAT 
[R1]nat address-group 1 200.1.1.2 200.1.1.5 
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000 address-group 1   no-pat 
 // 讓acl 2000 定義的內(nèi)網(wǎng)地址段，192.168.1.0/24  綁定公網(wǎng)地址池 address-group 1 
 //不做端口轉(zhuǎn)換（no-pat） 

 第四步：配置ISP-dx路由器 
 ISP-dx的配置： 
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.6 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

總結(jié)

動(dòng)態(tài)NAT：

基于“NAT地址池”實(shí)現(xiàn)“私有IP地址”和“公有IP地址”之間的轉(zhuǎn)換

一個(gè)公有IP地址在不同的時(shí)間可以為多個(gè)私有IP地址進(jìn)行轉(zhuǎn)換

但是在同一時(shí)間一個(gè)公有IP地址只能為一個(gè)私有IP地址的網(wǎng)絡(luò)會(huì)話進(jìn)行轉(zhuǎn)換

所以，動(dòng)態(tài)NAT也沒有從根本上解決公網(wǎng)IP節(jié)約的問題，

所以，如果公司的內(nèi)網(wǎng)設(shè)備有同時(shí)上網(wǎng)的需求，產(chǎn)生大量網(wǎng)絡(luò)會(huì)話，會(huì)導(dǎo)致NAT地址池枯竭

那么NAT地址池里公有IP地址的數(shù)量就需要很多很多，

才有可能滿足私有IP地址的主機(jī)上網(wǎng)的需求

所以動(dòng)態(tài)NAT也沒有從根本上解決節(jié)省公有IP地址的目的

NAPT之NAT地址池

拓?fù)?/h5>

需求

實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)主機(jī)（PC1-PC4）訪問公網(wǎng)網(wǎng)站服務(wù)器（Server1）

配置步驟

第一步：給PC1-PC4/Server1配置接口IP地址，掩碼，網(wǎng)關(guān)

第二步：R1配置默認(rèn)路由

-邊界路由器R1,配置接口IP地址

-邊界路由器R1,配置默認(rèn)路由

第三步：配置NAPT之地址池NAT

-配置NAT地址池--定義公網(wǎng)IP地址

-配置ACL-允許那些內(nèi)網(wǎng)網(wǎng)段訪問互聯(lián)網(wǎng)

-在邊界路由器R1的出接口配置NAPT之地址池NAT

第四步：配置ISP-dx路由器

-配置ISP-dx路由器接口IP地址

第五步：測試與驗(yàn)證

-測試PC1-PC4是否可以訪問Server1

配置命令

第一步：給PC1/PC2/Server1配置接口IP地址，掩碼，網(wǎng)關(guān)
第二步：配置默認(rèn)路由 
 R1配置： 
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29    //掩碼是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默認(rèn)路由

 第三步：配置NAPT之地址池NAT 
 R1配置： 
[R1]nat address-group 1 200.1.1.2 200.1.1.5   //創(chuàng)建nat地址池
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255   //定義acl
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000 address-group 1 
//acl 2000 定義的內(nèi)網(wǎng)地址段，192.168.1.0/24  綁定公網(wǎng)地址池 address-group 1
//表示的是利用address-group 1地址池里面的公網(wǎng)IP給
acl 2000定義的私有IP地址段：192.168.1.0/24 做nat轉(zhuǎn)換


 第四步：配置ISP-dx路由器 
 ISP-dx的配置： 
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.6 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

 第五步：測試與驗(yàn)證 
PC1  ping  server1  -t   通
PC2  ping  server1  -t   通

總結(jié)

NAPT：網(wǎng)絡(luò)地址端口轉(zhuǎn)換

使用“IP地址＋端口號”的形式進(jìn)行轉(zhuǎn)換，使多個(gè)私有IP地址可共用一個(gè)公網(wǎng)IP地址訪問外網(wǎng)

允許多個(gè)私有地址同時(shí)轉(zhuǎn)換為同一個(gè)公有地址，因此也稱為“多對一地址轉(zhuǎn)換”或地址復(fù)用

NAPT的實(shí)現(xiàn)方式主要有EasyIP和地址池NAPT

地址池NAT在目前企業(yè)中應(yīng)用的最為廣泛，是最主流的NAT解決方案

地址池NAT適用于大型企業(yè)，主機(jī)數(shù)量多企業(yè)

NAPT之easy-ip

拓?fù)?/h5>

需求

實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)主機(jī)（PC1-PC4）訪問公網(wǎng)網(wǎng)站服務(wù)器（Server1）

配置步驟

第一步：給PC1/PC2/Server1配置接口IP地址，掩碼，網(wǎng)關(guān)

第二步：R1配置默認(rèn)路由

-邊界路由器R1,配置接口IP地址（修改IP地址和掩碼，目前掩碼為30）

-邊界路由器R1,配置默認(rèn)路由 （修改默認(rèn)路由的下一跳地址為200.1.1.2）

第三步：配置動(dòng)態(tài)NAT

-配置ACL

-允許那些內(nèi)網(wǎng)網(wǎng)段訪問互聯(lián)網(wǎng)

-在邊界路由器R1的出接口配置easy-ip

第四步：配置ISP-dx路由器

-配置ISP-dx路由器接口IP地址

第五步：測試與驗(yàn)證

-測試PC1-PC4是否可以訪問Server1

配置命令

第一步：給PC1/PC2/Server1配置接口IP地址，掩碼，網(wǎng)關(guān)
第二步：配置默認(rèn)路由 
 R1配置： 
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address  200.1.1.1 30     //掩碼是30
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0   200.1.1.2    //配置默認(rèn)路由

第三步：配置NAPT之easy-ip
 R1配置： 
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255   //定義acl
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000 
//讓acl 2000 定義的內(nèi)網(wǎng)地址段，利用出接口IP地址來做nat 轉(zhuǎn)換

第四步：配置ISP-dx路由器
 ISP-dx的配置： 
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address  200.1.1.2    30 
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

 第五步：測試與驗(yàn)證 
PC1-4  ping  server1  -t  (可以抓包驗(yàn)證轉(zhuǎn)換的地址為出接口IP地址)

總結(jié)

easy-ip：

利用出口設(shè)備的出接口IP地址做NAT轉(zhuǎn)換

這是目前最節(jié)約公網(wǎng)IP的一種NAT解決方案

easy-ip 適用于中小型企業(yè)，主機(jī)數(shù)量少的企業(yè)

NAT-Server

拓?fù)?/h5>

需求

1）讓企業(yè)內(nèi)網(wǎng)主機(jī)訪問公網(wǎng)網(wǎng)站服務(wù)器--已完成

2）讓公網(wǎng)主機(jī)可以訪問企業(yè)內(nèi)網(wǎng)服務(wù)器（web/ftp）-實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器的對外映射

配置步驟

第一步：給PC/Server配置接口IP地址，掩碼，網(wǎng)關(guān)

第二步：R1配置默認(rèn)路由

-邊界路由器R1,配置接口IP地址和掩碼

-邊界路由器R1,配置默認(rèn)路由

第三步：配置地址池nat

-創(chuàng)建NAT地址池

-配置ACL-允許那些內(nèi)網(wǎng)網(wǎng)段訪問互聯(lián)網(wǎng)

-在邊界路由器R1的出接口配置地址池nat(做端口轉(zhuǎn)換）

第四步：配置nat-server

-在企業(yè)內(nèi)網(wǎng)中將server2的web服務(wù)啟動(dòng)，將server3的ftp服務(wù)啟動(dòng)

-在邊界路由器R1的出接口的配置nat-server(實(shí)現(xiàn)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器）

第五步：配置ISP-dx路由器

-配置ISP-dx路由器接口IP地址

第六步：測試與驗(yàn)證

-測試PC1/PC2是否可以訪問Server1

配置命令

第一步：給PC1/PC2/Server1配置接口IP地址，掩碼，網(wǎng)關(guān)
第二步：配置默認(rèn)路由 
 R1配置： 
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address  200.1.1.1 29     //掩碼是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0   200.1.1.6    //配置默認(rèn)路由

第三步：配置NAPT只地址池NAT
 R1配置： 
[R1]nat  address-group 1  200.1.1.2  200.1.1.4
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255   //定義acl
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000  address-group 1   
 //利用address-group 1地址池里面的公網(wǎng)IP給：
 acl 2000定義的私有IP地址段：192.168.1.0/24 做nat轉(zhuǎn)換
 
 
備注： 讓外網(wǎng)主機(jī)ping 通200.1.1.5（做nat-server -icmp 綁定）
[R1-G0/0/1]nat server protocol icmp global 200.1.1.5 inside 192.168.1.10


第四步：配置NAT Server
R1配置：
[R1]int g0/0/1
[R1-G0/0/1]nat server protocol tcp global 200.1.1.5  80 inside 192.168.1.10 80
        //將私有IP：192.168.1.10的80端口映射給公有IP：200.1.1.5的80的端口
        //讓外網(wǎng)主機(jī)能夠通過200.1.1.5:80 訪問到企業(yè)內(nèi)網(wǎng)web服務(wù)器
        
[R1-G0/0/1]nat server protocol tcp global 200.1.1.5  21 inside 192.168.1.20 21
        //將私有IP：192.168.1.20的21端口映射給公有IP：200.1.1.5的21的端口
        //讓外網(wǎng)主機(jī)能夠通過200.1.1.5:21 訪問到企業(yè)內(nèi)網(wǎng)FTP服務(wù)器
        
[R1-G0/0/1]quit
[R1]nat alg  ftp  enable    //開啟FTP協(xié)議的NAT ALG功能
    //如果ftp數(shù)據(jù)想通過nat來透傳，需要nat中開啟alg功能
======================================================================
 備注：
NAT能夠識別 網(wǎng)絡(luò)層IP頭部 和 傳輸層TCP/UDP頭部 的IP地址信息和端口信息
但是對于一些 特殊應(yīng)用層協(xié)議 ，如FTP，NAT不能很好識別FTP報(bào)文數(shù)據(jù)部分包含的IP地址信息或端口信息，
所以在FTP報(bào)文數(shù)據(jù)部分包含的IP地址信息和端口信息，NAT無法有效轉(zhuǎn)換
如果要解決這些特殊協(xié)議的NAT轉(zhuǎn)換，就需要在NAT中開啟應(yīng)用層網(wǎng)關(guān)ALG 
=======================================================================

第五步：配置ISP-dx路由器
 ISP-dx的配置： 
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address  200.1.1.6   29 
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

 第五步：測試與驗(yàn)證 
內(nèi)網(wǎng)：PC1-4  ping  server1  -t 
外網(wǎng)：Client1 通過http-client1 訪問內(nèi)網(wǎng)web服務(wù)器： http://200.1.1.5
外網(wǎng)：Client1 通過ftp-client1 訪問內(nèi)網(wǎng)ftp服務(wù)器 ：服務(wù)器地址：200.1.1.5

總結(jié)

NATServer 是一種特殊的靜態(tài)NAT

主要應(yīng)用于外網(wǎng)用戶訪問企業(yè)內(nèi)網(wǎng)服務(wù)器的場景

到了這里，關(guān)于NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念與配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！