HCL学习——NAT

组建一个内部网络我们会使用私有地址，私有地址的优点是不用申请，缺点是公网不认。公网不认什么意思？

因为私有地址不唯一。私网不能上网是回包回不来，出去可以正常出去。

napt：转换源ip和源端口，数据包还原为目的ip和目的端口。

 

一个pc最多开多少个端口访问互联网？

端口号取值范围1-65535，按一个pc20个端口上公网，大概3000个pc可以共用一个公网地址。

打开网页一个网站就要开一个端口。

 

每次上网不是固定的公网地址，固定的话就能做服务器了，运营商少挣钱了。重启光猫一次就获得一个新的。

公网地址不固定，那么就有了easy ip，在接口上配，读取公网地址配置nat转换，是napt的一种简易实现形式。

 

客户端主动访问服务器。那么，如果外边的想要进来访问的话，需要NAT server。NAT server把公网ip的某个端口固定映射到私网ip的某个端口，让公网用户可以主动访问私网中的服务。

 

nat server，将内网地址映射成公网地址，外部可以访问内部。

[R1-GigabitEthernet0/1]nat server protocol tcp global current-interface 20 21 inside 192.168.1.10 20 21

current-interface 是[R1-GigabitEthernet0/1]这个口的ip地址。

 ftp有主动模式和被动模式。

 

简单了解NAT ALG:

NAT ALG：ftp的被动模式数据连接走随机端口，NAT ALG监听21端口获取数据的端口，自动识别随机端口号。应用层技术。