我是小吕,今天讲解NAT

地址转换NAT

源地址转换SNAT分为静态地址转换(static)动态地址转换和动态端口

静态NAT,一个私网地址(内网)对应一个公网地址(外网)

动态NAT:内网ip地址转化为公网ip地址,IP是随机的,理论上也是一对一,几乎用不到。

动态端口:内网网络的所有主机可共享一个合法外网ip地址实现Internet的访问。

Sticky:启动后每一个源ip产生的所以回话都将被映射到同一个固有ip地址

注:可以指定某一个地址,或者出接口地址(属于动态端口),或者创建一个地址池

 

目的NAT

外网访问私网服务器时,私网服务器的私网地址,外网自然不知道私网服务器的地址,可以通私网服务器在公网地址所在的端口,使得外网访问私网服务器,通常用端口映射和ip映射(ip映射不常用)。

IP映射:该模式一对一映射,而端口一一对应不转换,通常用于公网ip足够多的服务器的对望发布。

策略——NAT——目的NAT——IP映射

端口映射:该模式为一对多,将公网某一个ip的不同端口,映射到内网不同ip的不同端接口,解决一个公网ip,有多个服务器需对外发布的需求

在端口映射是,映射端口号,尽可能不要写与公网端口一致,因为这样是不安全的

 

目的NAT——高级配置

可以增加源地址,精确DNAT规则,以及负载均衡等操作

策略——NAT——目的NAT——高级配置

验证:NAT命中数

策略——NAT——源NAT命中分析/目的NAT命中分析

NAT规则匹配顺序

每一条ANT都有唯一ID号,ID大小顺序并不是规则匹配顺序,用show snat和show dnat 命令列出的才是规则顺序(从上而下),通过移动改变NAT规则()

NAT命中数只能看到命中的时间次数等,无法看到源目的ip地址等等

监控——日志——NAT日志——配置启用

监控——日志——NAT日志

注:先开始NAT日志,才能查看NAT日志