NAT网络地址转换

已于 2024-03-29 16:15:01 修改
阅读量849 收藏 24
点赞数 19
文章标签: 运维
于 2024-01-17 21:10:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79653828/article/details/135660411
版权

NAT:网络地址转换,在边界路由起上,进行公有和私有IP之间的转换。

公有IP----全球唯一性,可以在互联网中通信,付费使用

私有IP----本地唯一性,不可以在互联中通信,免费试用

A类:10.0.0.0-10.255.255.255

B类:172.16.0.0-172.31.255.255

C类:192.168.0.0-182.168.255.255 

NAT的分类(5类):静态NAT  动态NAT  NAPT   端口映射

静态NAT

静态NAT 简单来说就是通过配置在我们私网的边界路由器上维护一张静态地址映射表。静态地址映射表反应了公有IP地址和私有IP地址之间的一一对应的关系。 

原理/工作过程:当内网的数据包来到边界路由器上,会先检查其目的IP地址是否为公网地址。如果是公网地址,就会根据我们配置的静态地址映射表中查找该源IP所对应的公网IP地址。如果有记录,则将发往公网的数据包源IP改为对应的公网IP。

[R2-GigabitEthernet0/0/1]nat static global 12.1.1.3 inside 192.168.1.2

  将12.1.1.3 绑定 192.168.1.2 

[R2]display  nat static  查询nat映射关系

动态NAT

动态NAT和静态NAT最大的区别在于地址映射表中的内容是可以变化的,而不是写死的。所以,动态NAT不再是一对一的关系,而是实现多对多的转换。

动态NAT在同一时间,还是一个公网对应一个私网IP。所以,当上网需求变大是,便只能进行排队,造成延时上升。

NAPT---端口地址转化  也叫 PAT

为了解决动态NAT同一时间一个公网IP只能对应一个私网IP的问题,在边界路由起上,再维护一张源端口号和私网IP地址的映射关系的表;因为端口号的取值范围是 1-65535 ,及65535个,所以NAPT同时支持通过的数据包数量也就是65535个,这就形成了一对多的NAPT,在华为系统中,称这种NAPT为EASY IP。    当上网需求非常大的时候,一个公网IP可能就不够用了,我们也可以同时使用多个公网IP,这样即可形成65535的倍数增长,形成多对多的NAPT。

一对多(EASY IP):

[R2]acl 2000

[R2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

  规定 允许 源 192.168.0-255.0-255 

[R2-GigabitEthernet0/0/1]nat outbound 2000  在该接口的出方向上 对acl2000内的感兴趣流量  执行NAT转换

多对多:

[R2]nat address-group 1 12.1.1.4 12.1.1.10 创建NAT地址池

条件:1.必须是公网地址  2.必须是连续的IP地址 

[R2]acl 2001    配置ACL抓取感兴趣流量

[R2-acl-basic-2001]rule permit  source 192.168.0.0 0.0.255.255

将内网所有IP定义为感兴趣流量

[R2-GigabitEthernet0/0/1] 进入边界路由器出接口

[R2-GigabitEthernet0/0/1]nat outbound 2001 address-group 1

在该接口上  将ACL表中出方向的地址 交给NAT地址池 1

特殊注意事项:

 no-pat-------添加为静态多对多  不添加则是动态多对多

静态多对多:多个一对一

动态多对多:多个一对多 

端口映射:

[R2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80

[R2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 192.168.1.20 80

梦幻开局
关注
【防火墙源NAT转换-多对多
yuxue_cn的博客
05-19 1147
防火墙源NAT转换-多对多 一、网络拓扑 二、需求描述 内网用户能够通过USG访问Internet,且在出外网时使用地址池中的地址进行转换。 实验步骤: 1.在USG上配置相关NAT策略并调试。 将接口eth1设为路由模式并配置IP 将接口eth2设为路由模式并配置IP 新建地址iner(192.168.1.1~192.168.1.255) 新建地址池(200.1.1.1~200.1.1.3) 新建防火墙安全策略policy2 配置别名接口和源NAT 200.1.1.3 200.1.1.2
NAT——网络地址转换
weixin_51013503的博客
08-31 867
文章目录一、NAT——网络地址转换二、使用步骤1.引入库总结 一、NAT——网络地址转换 作用:将内部(私有)地址转换成外部(公有)地址。 NAT转换内网地址范围: 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 NAT的应用方向: 1.没有足够的公网IP连接到Internet 2.当更换ISP需要重新编址 3.合并两个使用重叠地址空间的内部网络 4.使用单个IP地址支持基本的负载分担 NAT优点:
学习日志--NAT(Network Address Translation)网络地址转换
最新发布
m0_62560069的博客
08-18 1672
NAT网络地址转换技术,是用来确保公司的私有网络主机能访问外部公有网络,并且确保外部公有主机能访问公司内部的私有服务器。好比如说,公司内部的员工需要上网去查找资料需要访问外面网络的服务器,外面网络的主机想要访问公司内网的服务器,了解公司的详细信息。私有地址:10.x.x.x || 172.16.x.x----->172.31.x.x || 192.168.x.x基本上都属于私有地址,私有地址一般用在公司内部的主机上使用。
NAT 网络地址转换 笔记和实验
m0_72279717的博客
05-03 1620
NAT - Network Address Translation - 网络地址转换
NAT网络地址转换三种模式及配置案列
zhanglongquan的博客
06-14 5454
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
NAT网络地址转换技术入门到详解
meihualing的专栏
04-24 3703
本文会从NAT的简介入手,详解NAT技术本身,通过本文,你可以清楚了理解NAT,SNAT, DNAT, PAT, NAPT, Full NAT的定义,它个之间的区别与联系。最后会详细给出如何将一台多网卡的Linux主机配置成一台NAT路由器。
NAT网络地址转换技术
B站:众元网络
09-12 1626
NAT(Network Address Translation,网络地址转换)是一种网络地址转换技术, NAT使用少量公网IP地址代表比较多的私有IP地址这种方式方式,减缓可用的IP地址空间的枯竭,它不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT技术常见的转换方式:(1) 静态NAT:每个私有地址都有与之对应并且固定的共有地址,他们的关系是一对一的,如下图所示,在网关NAT映射表中,每个私网地址对应了一个公有地址;
NAT:网络地址转换
QingMeng_的博客
11-19 662
1.NAT的作用 将私网地址转换为公网地址 分类 静态NAT(一对一:一个公网地址对应一个私网地址)。此公网地址不能是接口IP地址。一般用于服务器 [r2]nat static global 202.100.1.111 inside 172.16.1.1 静态 公网地址 私网地址 [r2]interface GigabitEthernet 0/0/1 //连...
NAT--网络地址转换
fyb012811的博客
07-15 1124
NAT网络地址转换),当在专用网络内部的一些主机本来已经分配到了本地IP 地址(仅在本专用网内使用的专用地址),但又想和因特网上的主机通信使,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,他至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT(地址转换技术)详解
热门推荐
yan_0916的博客
08-28 2万+
一.概述 中文名称,网络地址转换 作用将内部(私有)地址转换成外部(公有)地址 NAT转换内网地址范围(源地址) 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 常用的原因(即应用方向) 有针对性, 1.没有足够的公网IP连接到internet 2当更换ISP需要重新编址 3合并两个使用重叠地址空间的内部网络 4使用单个IP地址支持基本的负载分担 二.优点 1.节省..
网络】11.网络地址转换NAT技术)
weixin_54959847的博客
06-08 1411
easy IP 静态动态
Python 实现二叉树前序,中序,后序,零基础也能看得懂
m0_67621628的博客
03-17 905
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s
华为路由器:NAT地址转换技术
兔子乖乖
06-04 6256
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换
HCIA第五次笔记
qq_52178594的博客
12-28 344
ACL 访问控制列表 ACL的作用:1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的 动作。 ---- permit 允许 , deny 拒绝 2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服 务则对匹配上的流量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对...
NAT网络地址转换:应用场景与配置详解
"本文主要介绍了NAT网络地址转换)技术在不同场景下的应用,包括地址转换、端口映射和负载均衡等。NAT是一种网络技术,用于将内部网络的私有IP地址转换为公共IP地址,以便与外部网络通信。文章详细阐述了NAT的类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值