H3C模擬器實驗之網絡地址轉換
網絡拓撲圖
NOTE:各個設備的基本配置在拓撲圖上已經標明(需要註意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,這點不是很理解)
1.Static NAT
實現內網到外網靜態一對一轉換
RTB配置以及nat session信息
NOTE:此處一定要註意的是RTB需要配置一條默認路由(PC1、2也需要配置默認網關),這樣內網才能夠訪問外網(如下圖)
2.Basic NAT
這個的配置也比較簡單,RTA、PC1、PC2以及RTB g0/0端口的配置和第一個實驗的配置相同(要註意的還是默認路由的配置)
Basic NAT是最簡單的一種地址轉換方式,它只對數據包的IP層參數進行轉換。內部地址與外部地址存在一一對應關系,它只解決了公網和私網的通信問題,
並沒有解決公有地址不足的問題。
RTB的配置:
PC1 Ping外網:
RTB NAT端口 會話信息:
到此,Basic NAT的配置以及驗證就完成了。
關於ACL以及 ACL Number:(當然基本都是從百度百科Copy過來的)
訪問控制表(Access Control List, ACL)是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用於所有的被路由協議,如
IP、IPX、Apple Talk等。
作用:
1.ACL可以限制網絡流量、提高網絡性能。(例如,可以根據數據包的協議類型,制定其優先級)
2.ACL提供對通信流量的控制手段。
3.ACL是提供網絡安全訪問的基本手段。(例如,可以選擇的允許主機通過)
4.ACL可以在路由器端口處決定哪種類型的通信流量被轉發或被堵塞。(這個就跟具體應用有關了,例如允許email過,而不允許Ping過)
3P原則:(3P,手動滑稽)
管理員可以為每種協議(per protocol)、每個方向(per direction)、每個接口(per interface)配置一個ACL
每種協議一個 ACL
每個方向一個 ACL :一個 ACL 只能控制接口上一個方向的流量。要控制入站流量和出站流量,必須分別定義兩個 ACL。
每個接口一個 ACL :一個 ACL 只能控制一個接口上的流量。
按數字標識分類:
1.接口ACL:數字標識範圍1000-1999,是基於接口的訪問控制表;
2.基本ACL:數字標識範圍2000-2999,只根據源IP地址進行過濾;
3.高級ACL:數字標識範圍3000-3999,根據數據包的源和目的IP地址及端口,IP承載的協議類型,協議特性等三、四層
信息進行過濾;
4.二層ACL:數字標識範圍4000-4999,根據源和目的MAC地址,VLAN優先級,二層協議類型等二層信息進行過濾;
5.用戶自定義ACL:數字標識範圍5000-5999,以數據包頭部為基準,指定從第幾個字節開始進行操作,將從報文中提取
出來的內容與用戶自定義的內容比較,找到匹配的報文來達到過濾目的。
3.NAPT
NAPT(Network Adress Port Translation,網絡地址端口轉換)對數據包的IP地址、協議類型、傳輸層端口號同時進行轉換,可以顯著提高公有IP地址的
利用效率。
RTB配置:
PC1、PC2 Ping外網結果:
RTB NAT會話信息:
4.Easy IP
在標準的NAPT配置中需要創建公網地址池,也就是必須預先得到確定的公網IP地址範圍,而在撥號連接這類常見的上網方式中,公網IP地址是由運營商方面
動態分配的,無法事先確定,標準的NAPT無法為其做地址轉換,要解決這個問題,就需要Easy IP的特性。
Easy IP也稱為基於接口的地址轉換,Easy IP直接使用相應公網接口的IP地址作為轉換後的源地址。由於不必事先配置公網地址池,Easy IP適用於動態獲得
Internet或公網IP地址的場合。
RTB配置:(其配置也非常簡單)
RTB NAT會話信息(PC1、2均能Ping通外網)
5.NAT Server:
server嘛,見名知意,處在NAT內側的用戶呢有這樣的需求,他需要對外部提供服務,這時候就需要引入NAT Server的特性了,把內部的地址/端口靜態映射成
外部地址/端口,以確保外網用戶能夠訪問內部的服務。當然NAT Server並不是一種獨立的技術,它只是Basic NAT和NAPT的一種具體應用。
網絡拓撲圖:
這裏區別於前面的幾種情況的是,在內網用戶側用一臺路由器充當PC3,至於為什麽嘛,當然是因為下圖裏面的原因了:
PC3的配置:
RTB配置:
外網設備登錄PC3:
6.NAT ALG:
ALG是傳統NAT的增強特性,它能夠識別應用層協議內嵌的網絡底層的信息,在轉換IP地址和TU Port的同時,對應用層數據中的網絡底層信息進行正確轉換。
關於ALG以及NAT就不過多的敘述了,目前還沒有深入了解,寫的都是書上描述過的,等深入了解後,再回過頭來修改這篇文章吧。
註:
參考來源有
《h3c網絡學院系列教程:路由交換技術第1卷(下冊)》杭州華三通信技術有限公司 編著
https://max.book118.com/html/2017/0108/81341929.shtm H3C官方模擬器H3CCloudLab實驗二十四網絡地址轉換.doc
https://v.qq.com/x/page/p05036spxh6.html NAT驗證配置及實驗
https://baike.baidu.com/item/ACL/362453?fr=aladdin ACL
https://wenku.baidu.com/view/7471b444a8956bec0975e38a.html 第6章 訪問控制列表(ACL)
H3C模擬器實驗之網絡地址轉換