9.9-动态NAT
*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
动态NAT:多对多,映射关系不固定(生产环境中不常用)
实验示例:公网地址池(12.1.1.2 ~ 12.1.1.5)
说明:动态NAT地址池中地址用尽后,只能等待被占用的公网IP地址被释放后,其他主机才能使用它来访问公网
使用场景:报文不允许修改,报文有加密,不能端口转换等
实验工程文件下载 https://download.csdn.net/download/i12344/85215821
动态NAT配置命令:
[R1]acl number 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]qu
[R1]nat address-group 1 12.1.1.2 12.1.1.5
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat实验结果:
内网192.168.1.0/24主机可以访问公网服务器9.9.9.9和9.9.8.8
注:已经和华为官方核实,ENSP模拟器不支持no-pat的NAT转换,故模拟器无法验证结果
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/2303.html
广告:HCIE-Security认证课程辅导资料(付费)
本文链接:https://www.orcy.net.cn/2303.html
广告:HCIE-Security认证课程辅导资料(付费)
发表评论