H3C_路由器NAT配置手册_h3cnat资源-CSDN文库

5星 · 超过95%的资源需积分: 45 7 浏览量 2015-10-12 14:48:00 上传评论 1 收藏 352KB PDF 举报

资源推荐

资源详情

资源评论

1 NAT配置 ............................................................................................................................................ 1-1

1.1 NAT简介............................................................................................................................................1-1

1.1.1 NAT概述 .................................................................................................................................1-1

1.1.2 NAT实现的功能 ......................................................................................................................1-2

1.2 NAT配置任务简介 .............................................................................................................................1-5

1.3 配置地址池 ........................................................................................................................................1-5

1.4 配置地址转换.....................................................................................................................................1-6

1.4.1 地址转换介绍..........................................................................................................................1-6

1.4.2 配置静态地址转换...................................................................................................................1-6

1.4.3 配置动态地址转换...................................................................................................................1-6

1.5 配置内部服务器.................................................................................................................................1-8

1.5.1 内部服务器介绍 ......................................................................................................................1-8

1.5.2 配置普通内部服务器 ...............................................................................................................1-8

1.5.3 配置负载分担内部服务器........................................................................................................1-9

1.6 配置DNS-maping ............................................................................................................................1-10

1.7 配置基于IP地址的连接数限制 .........................................................................................................1-10

1.8 NAT显示和维护...............................................................................................................................1-10

1.9 NAT典型配置举例 ...........................................................................................................................1-11

1.9.1 私网访问公网典型配置举例 ..................................................................................................1-11

1.9.2 普通内部服务器典型配置举例...............................................................................................1-11

1.9.3 负载分担内部服务器典型配置举例 .......................................................................................1-12

1.9.4 NAT DNS-mapping典型配置举例.........................................................................................1-13

1.10 NAT常见配置错误举例 ..................................................................................................................1-15

1.10.1 故障之一：地址转换不正常。.............................................................................................1-15

1.10.2 故障之二：内部服务器工作不正常。..................................................................................1-15

1-2

z 外部服务器给内部 PC 发送的应答报文 2（其初始目的地址为 20.1.1.1）到达 NAT 网关后，

NAT 网关再次查看报头内容，然后查找当前网络地址转换表的记录，用内部 PC 的私有地址

192.168.1.3 替换初始的目的地址。

上述的 NAT 过程对终端（如图中的 Host 和 Server）来说是透明的。对外部服务器而言，它认为内

部 PC 的 IP 地址就是 20.1.1.1，并不知道有 192.168.1.3 这个地址。因此，NAT“隐藏”了企业的

私有网络。

地址转换的优点在于，在为内部主机提供了“隐私”保护的前提下，实现了内部网络的主机通过该

功能访问外部网络的资源。但它也有一些缺点：

z 由于需要对数据报文进行 IP 地址的转换，涉及 IP 地址的数据报的报头不能被加密。在应用协

议中，如果报文中有地址或端口需要转换，则报文不能被加密。例如，不能使用加密的 FTP

连接，否则 FTP 的 port 命令不能被正确转换。

z 网络调试变得更加困难。比如，某一台内部网络的主机试图攻击其它网络，则很难指出究竟

哪一台机器是恶意的，因为主机的 IP 地址被屏蔽了。

1.1.2 NAT 实现的功能

1. 多对多地址转换及地址转换的控制

从

图 1-1的地址转换过程可见，当内部网络访问外部网络时，地址转换将会选择一个合适的外部地

址，来替代内部网络数据报文的源地址。在

图 1-1中是选择NAT网关出接口的IP地址（公有地址）。

这样所有内部网络的主机访问外部网络时，只能拥有一个外部的IP地址，因此，这种情况同时只允

许最多有一台内部主机访问外部网络，这称为“一对一地址转换”。当内部网络的多台主机并发的

要求访问外部网络时，“一对一地址转换”仅能够实现其中一台主机的访问请求。

NAT 也可实现对并发性请求的响应，允许 NAT 网关拥有多个公有 IP 地址。当第一个内部主机访问

外网时，NAT 选择一个公有地址 IP1，在地址转换表中添加记录并发送数据报；当另一内部主机访

问外网时，NAT 选择另一个公有地址 IP2，以此类推，从而满足了多台内部主机访问外网的请求。

这称为“多对多地址转换”。

NAT 网关拥有的公有 IP 地址数目要远少于内部网络的主机数目，因为所有内部主机并不会同时访

问外网。公有 IP 地址数目的确定，应根据网络高峰期可能访问外网的内部主机数目的统计值来确定。

在实际应用中，我们可能希望某些内部的主机可以访问外部网络，而某些主机不允许访问，即当

NAT 网关查看数据报报头内容时，如果发现源 IP 地址属于禁止访问外部网络的内部主机，它将不

进行 NAT 转换。这就是对地址转换进行控制的问题。

设备可以通过定义地址池来实现多对多地址转换，同时利用访问控制列表来对地址转换进行控制。

z 利用访问控制列表限制地址转换：可以有效地控制地址转换的使用范围，只有满足访问控制

列表条件的数据报文才可以进行地址转换。

z 地址池：用于地址转换的一些连续的公有 IP 地址的集合。用户应根据自己拥有的合法 IP 地址

数目、内部网络主机数目以及实际应用情况，配置恰当的地址池。地址转换的过程中，NAT

网关将会从地址池中挑选一个地址做为转换后的源地址。

2. NAPT

NAPT（Network Address Port Translation，网络地址端口转换）是 NAT 的一种变形，它允许多个

内部地址映射到同一个公有地址上，也可称之为“多对一地址转换”或“地址复用”。

剩余15页未读，继续阅读

评论收藏

内容反馈

内酷少女

2023-07-26

这个手册不仅介绍了基本的配置方法，还提供了一些常见问题解决方案，对于网络故障排查非常有帮助。
史努比狗狗

2023-07-26

作者使用简单明了的语言，使得技术内容不再晦涩难懂，让初学者也能轻松上手。
胡说先森

2023-07-26

这个文件内容详实，结构清晰，让人容易理解和操作。
八位数花园

2023-07-26

这本手册提供了丰富的H3C路由器NAT配置知识，对于网络管理员来说非常有用。
茶啊冲的小男孩

2023-07-26

H3C路由器NAT配置手册提供了实际案例，让读者更好地了解配置的应用场景。

qq_15847741

粉丝: 0
资源: 3

H3C_路由器NAT配置手册

H3C全系列路由器配置指导手册汇总集.rar

H3C 路由器典型配置案例汇总集.rar

H3C-MSR-2600路由器配置.docx

H3C NAT配置手册

H3C 路由器配制手册

华三 MSR5600系列路由器 用户手册

H3C MSR系列路由器典型配置举例(V5)-6W100-MSR系列路由器NAT多实例访问公网典型配置案例 (1)

h3c路由器NAT及端口映射配置

静态NAT配置

H3C NAT技术资料

H3C路由器配置手册

H3C配置手册

H3C路由器配置

H3C_MSR_系列路由器_Web配置指导

SR8800-X核心路由器NAT配置手册.docx

H3C_MSR20-11路由器配置指导

h3c AR18路由器配置手册

H3C-NAT基本配置

H3C路由器配置与管理完全手册

路由器PAT/NAT的配置方法

nat配置实例

H3C_综合配置之NAT及端口映射基础案例

路由器静态NAT配置实验

S7500交换机NAT功能的配置

静态NAT实验.doc

路由器NAT配置

最新资源

华三 MSR5600系列路由器用户手册