- 1【Coursera】优化的梯度下降算法 RMSprop & Adam & Lr decay_梯度相关方法,如adam、lrdecay
- 2Java可解释性AI是指使用Java编程语言开发的具有可解释性的人工智能系统_java 集成ai可以实现什么功能
- 3< Stable Diffusion 入门指南 > 初步了解 Stable Diffusion_stable diffusion 人物英文描述
- 4Illegal mix of collations (utf8mb4_unicode_ci,IMPLICIT) and (utf8mb4_0900_ai_ci,IMPLICIT) for operat_illegal mix of collations (utf8mb4_0900_ai_ci,impl
- 5Flink on yarn任务内存调优_taskmanager.memory.framework.heap.size
- 6什么样的内外网文件传输一体机 才是专业的?
- 7互联网当前环境如何更好的选择大公司还是小公司呢?_互联网大公司和小公司怎么选
- 8Vue3配置Axios_vue3项目引入axios配置
- 9xilinx fpga GTX收发器实现 SDI视频信号接收及发送_sdi 接口 xilinx
- 10hive set 常用参数汇总_hive set参数
NAT的5种类型及其小实验_nat从内到外和从外到内
赞
踩
静态NAT:双向互访。一对一映射(地址池)。
动态NAT:从内到外。多对多映射(地址池)。
NAPT: 从内到外。多对一用端口(地址池)。
Easy-IP: 从内到外。无地址池,用接口ip。
NAT Server:从外到内。一对一映射同端口用接口ip,结合静态和Easy-IP的结合。
- 配置好基本的之后,PC1能ping通1.1.1.1,但是不能ping通1.1..1.254。因为虽然PC1有去到1.1.1.254的路由,但是1.1.1.254没有192.168.1.1的路由表,所以到不了PC1.
- 静态nat地址转换
[AR3]nat static global 1.1.1.2 inside 192.168.1.1
[AR3]nat static glabal 1.1.1.3 inside 192.168.1.2
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]nat static enable
或者直接进入接口配
[AR3-GigabitEthernet0/0/1]undo nat static enable//退出来的时候需要退接口
[AR3-GigabitEthernet0/0/1]q
[AR3]undo nat static global 1.1.1.2 inside 192.168.1.1//和退全局,才能重设
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]nat static global 1.1.1.2 inside 192.168.1.1
- 动态nat地址转换
[AR3]nat address-group 1 1.1.1.5 1.1.1.6
[AR3]acl 2000
[AR3-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[AR3-acl-basic-2000]q
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
结果如图,此时pc1去ping1.1.1.254的时候并非一直有回应,因为我地址池只有2个ip,所以是这样轮询然后中断,同时这也是一个模拟器的bug,真机上不会有此反应。
- NAPT的类型
[AR3-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 no-pat//删除接口上的nat配置
[AR3-GigabitEthernet0/0/1]q
[AR3]undo nat address-group 1//同时在全局状态下的nat 地址池也要删掉
[AR3]nat address-group 2 1.1.1.8 1.1.1.8//napt只用一个ip地址
[AR3]acl 2000
[AR3-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[AR3-acl-basic-2000]q
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]nat outbound 2000 address-group 2
- Easy-IP类型
[AR3-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 2//删接口配置
[AR3-GigabitEthernet0/0/1]q
[AR3]undo nat address-group 2//删地址池2
[AR3]acl 2000
[AR3-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[AR3-acl-basic-2000]q
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]nat outbound 2000
[AR3]display nat session all //查看所有nat转换信息
- NAT Serve配置
[AR3-GigabitEthernet0/0/1]undo nat outbound 2000
[AR3-GigabitEthernet0/0/1]q
[AR3]undo acl 2000
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 1.1.1.1 24
[AR3-GigabitEthernet0/0/1]nat server protocol tcp global 1.1.1.1 80 inside 192.1
68.1.2 80
虽然命令是这样,但是pc2ping不通1.1.1.254,不知道是不是模拟器bug的原因。
备注:黄色部分是重点;灰色部分在实际敲击的时候可以省略,因为前面已经配置好了;有红色备注的是同一个案例中,前面配置的内容要先删除掉才能不影响后面的配置。
