17 NAT转换

最新推荐文章于 2025-06-26 18:29:11 发布
最新推荐文章于 2025-06-26 18:29:11 发布
阅读量930 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CCNA思科网络 文章标签: nat nat转换 思科nat转换命令 路由器nat转换命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyuan_xuan/article/details/38342675
本文深入解析网络地址转换(NAT)原理及其在节省IP地址、安全性和TCP负载均衡等方面的应用,同时详细说明静态NAT、动态NAT和NAT过载的不同类型,以及它们在配置和实现上的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NAT: 网络地址转换,用来修改IP数据包中的源、目的地址

私有IP地址

A类 10.0.0.0 --10.255.255.255

B类 172.16.0.0 -- 172.31.255.255

C类 192.168.0.0 -- 192.168.255.255

只能存在于内网中,是不能出现在互联网上的

为何使用NAT技术

1 节省IP地址 (NAT + VLSM/CIDR)

2 安全考虑,隐藏内部真实的IP地址

3 NAT TCP负载均衡

4 解决地址冲突问题(公司合并)

缺点:

1 影响路由器的转发性能(额外修改IP地址,计算校验和等)

2 破坏了IP的端到端特性

3 与很多安全相关协议不兼容(IPSec等)

 

NAT  分类

1 静态NAT

--手工配置NAT映射表

-- 一对一转换

2 动态NAT

-- 定义地址池,动态创建NAT映射表

-- 一对一转换

3 PAT(NAT Overload NAT过载) 就是我们平时说的NAT转换

-- 多对一转换

-- 通过端口号标识不同数据流(和通信的端口号没有关系)

 

 模拟网络连接如图:

C1、C2和NAT服务器在192.168.1.0/24的网段,其中NAT服务器的IP是192.168.1.254,NAT服务器通过窗口和ISP相连,公网地址在61.1.1.0/24网段

配置名命令(没有全拼,自己补全即可)

(需要指定转换的方向,即哪边是内网,哪边是外网)

① 静态NAT ,一对一关系(不要忘了指定转换方向,即哪边是内网,哪边是外网)

在 c1上的配置

1)指定接口的IP的地址,并指定缺省网关

conf t

int f0/0

ip add 192.168.1.1 255.255.255.

no sh

ip route 0.0.0.0 0.0.0.0 192.168.1.254

在C2上

指定接口的IP,并指定缺省网关

conf t

int f0/0

ip add 192.168.1.2 255.255.255.

no sh

ip route 0.0.0.0 0.0.0.0 192.168.1.254

在NAT服务器上

制定IP地址,并进行配置,命令如下

Conf t

Int f0/0

Ip add 192.168.1.254 255.255.255.0

No sh

Int s1/1 (在和ISP相连的接口上配置IP)

Ip add 61.1.1.1 255.255.255.0

Cl ra 64000

No sh

End

(NAT映射)

Ip nat inside source static 192.168.1.1(源IP地址) 61.1.1.11(目标IP地址)

Ip nat inside source static 192.168.1.2(源IP地址) 61.1.1.12(目标IP地址)

(可以通过 show ip nattraslations查看转换表)

Int fa0/0

Ip nat inside(指定为内网,即入口)

Int s1/1

Ip nat outside(指定为外网,即出口)

3 在ISP上

指定和NAT相连的接口Ip

Conf t

Int s1/1

Ip add 61.1.1.2 255.255.255.0

Cl ra 64000

No sh

End

 

②动态NAT(不要忘了指定转换方向,即哪边是内网,哪边是外网)

在nat上

Ip nat pool pool-name 61.1.1.10 61.1.1.20 netmask255.255.255.0

(定义访问控制列表)

Access-list 1 permit 192.168.1.0 0.0.0.255

Ip nat inside source list 1 pool pool-name

在C1、c2和IPS上的配置和静态nat相同

 

 

③NAT过载 (多个内网对应一个外网)(不要忘了指定转换方向,即哪边是内网,哪边是外网)

Access-list 1 permit 192.168.1.0 0.0.0.255

Ip nat inside source list 1 pool pool-name

 

Ip nat inside source list 1 interface s1/1 overload

 

 

利用trunk实现vlan内通信_配置通过VLANIF实现同设备VLAN间通信
weixin_39815310的博客
12-01 1427
组网需求企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。如图1所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信:创建VLAN,确定用户所...
ensp查看nat命令_太阁IT技术栈 带你做NAT转换小实验
weixin_29790897的博客
12-30 1591
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能.当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既证网络互通,又节省了公网地址大家在做实验的时候常做内部IP源的转换也就是IP nat inside source下面和大家介绍下外部源地址和内部...
eNSP实验——NAT地址转换(所有配置命令使用简写,在实体机上不一定适用。可对照本博主发布的《eNSP华为命令01版》)
最新发布
2501_92211821的博客
06-26 303
网络地址转换配置摘要 本文详细记录了网络地址转换NAT)的配置过程,包括静态NAT、动态NAT/NAPT和easy IP三种方式的实现步骤。主要操作包括:系统模式进入、接口配置、IP地址分配、路由设置、ACL规则创建以及NAT映射关系建立。配置过程中涉及端口转换参数设置(no-pat)和地址池管理,并通过多次测试通道验证配置有效性。最后通过查看映射表确认NAT转换关系是否成功建立。该文档为网络管理员提供了完整的NAT配置操作指南。
ensp查看nat命令_华为ENSP模拟器模拟防火墙的源NAT实验
weixin_39629352的博客
12-28 1326
二、配置模拟器1、打开模拟器添加两台电脑和一台防火墙2、配置防火墙的接口地址在这里我用的CRT连接模拟器的防火墙配置如下sys22:05:35 2017/02/02Enter system view, return user view with Ctrl+Z.[SRG]int g0/0/122:05:44 2017/02/02[SRG-GigabitEthernet0/0/1][SRG-Gig...
ensp查看nat命令_「防火墙技术连载17NATNAT Server 三十二字真言(下篇)
weixin_31755877的博客
12-30 1760
这是我多年以前学习的防火墙的时候学到的文章,是华为官方强叔的分享,文章由浅入深,非常适合初学者,我学习了之后受益匪浅,现在整理一下分享给头条的伙伴们,希望对IT技术感兴趣的初学者朋友们可以从中有所收获。正文如下:本期强叔将会给大家阐释三十二字真言的后半段:一分为二,源进源回;虚实变换,合二为一。一分为二,源进源回防火墙作为出口网关,双出口、双ISP接入公网时,配置NAT Server通常需要一分为...
ENSP Nat地址转换(配置命令
博客之路,前途漫漫
11-28 2216
ENSP 实现 NAT 各种转换来访问外网
NAT转换实例
05-23
资源名称:nat地址转换实例.pkt 学习目标:实现nat转换(需要下载Cisco Packet Tracer6.0模拟器)
NAT地址转换
manyulanlanlu的博客
06-09 1457
NAPT:网络地址端口转换,从地址池中选择地址进行设置转换时不仅转换ip地址,同时也会对端口号进行转换,来实现公有地址与私有地址1:n映射,从而提高公有地址利用率。Nat技术只要用于实现内部网络的主机访问外部网络,可以缓解ipv4地址不够用的问题,也可以让外网无法直接使用私有地址的内网进行通信,提升内网的安全性。总结:从内网到外网,经过地址转换,变化的是源ip地址,从外网到内网,经过地址转换,变得是目的ip。内网ip经过NAT转换时,会查询NAT映射表,转换为固定映射的公有地址,在和外网进行通信。
NAT地址转换配置
istrangeboy&begin zero的博客
05-05 2610
NAT地址转换技术
安全防御,防火墙配置NAT转换智能选举综合实验
繁星
07-13 1445
新创建一个源地址转池:将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),取消勾选允许端口地址转换(我们要配置多对多的NAT抓换和源地址转换,如果勾选端口地址转换就会让其变成了端口影射)可以发现,策略成功,并且通过查看防火墙的server-map表可以发现,流量是走的电信的链路!1.设备的接口ip地址要配置全面,包括新增的设备的ip地址,同时做好防火墙FW2的网络配置。只展示以上部分的设备的配置,ip地址合理分配即可!此次走的是移动的21.0.0.3的链路!
ENSP:NAT的各种转换
weixin_45921302的博客
12-16 1185
nat转换方式:静态nat、动态natnat server、easy-ip
eNSP实验之nat.zip
01-09
eNSPnat
ensp查看nat命令_【HCIE Routing&Switch】查看IPv6邻居状态
weixin_39876877的博客
12-20 988
文 | 无足鸟 (转载请注明出处)关注公众号:山海门微信号:bbs_wuzuniao_cnQQ交流群:278634838“目录:HCIE Routing&Switch -> 1 基础 -> 3 网络层 -> 2 IPv6->3.1.2 查看IPv6邻居状态”参考资料: 一、HCIA-Routing&Switch、HCIP-Routi...
NAT网络地址转换(含ensp代码解释)
day day up
05-06 2826
NAT网络地址转化 文章目录NAT网络地址转化NAT实现方法和工作过程NAT的特性NAT的工作原理:NAT功能:动态NAT 随着Internet的发展和网络应用的增多,IF4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部
华为enspnat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
博客之路,前途漫漫
04-15 1万+
它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。Easy IP是华为公司专门针对公网IP地址有限的中小型网络开发的NAPT(Network Address Port Translation)的简化版本。高效的 IP 地址利用:通过允许多个设备共享单个公共 IP,Easy IP 非常适合公共 IP 资源有限的网络。//基本的IP配置和默认路由指向外网。
华为ensp NAT技术地址转换
weixin_46731227的博客
06-08 1万+
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. NAT技术中有四种地址即,内部本地地址,内部全局地址,外部本地地址,外部全局地址. ◆配置静态NAT◆ 静态NAT是指将内部本地地址与内部全局地址进行对应转换,某个本地地址只能转换为某个全局地址,通过配置静态NAT可以实现内
华为eNSP配置网络地址转换NAT
一个懒鬼的博客
09-24 7461
华为eNSP配置网络地址转换NAT​​​​​​ ​​​​​​目录 一、配置路由器R1和R2的接口地址 (一)配置R1路由器接口 (二)配置R2路由器接口 二、配置缺省路由联通整个网络 三、静态一对一映射NAT技术 四、NAT Easy IP技术 五、Server NAT 技术 (一)对应一台服务器的Server NAT (二)对应多台服务器的Server NAT 网络地址转换NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外
基于ensp——NAT地址转换
Zzaizhu的博客
11-18 711
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 3万+
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT),网络地址转换
NAT地址转换详解与应用
NAT转换过程中涉及的地址类型包括全局唯一IP地址(公网IP)、网络内部私有IP地址和NAT转换后的临时IP地址。全局唯一IP地址是互联网上唯一可识别的地址,私有IP地址仅在内部网络中有效,而临时IP地址是在NAT转换过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Huang兄

技术分享,感谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值