NAT 网络地址转换

于 2024-06-06 13:56:20 发布
阅读量975 收藏 37
点赞数 33
分类专栏: 路由与交换技术 文章标签: php 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80117355/article/details/139496807
版权

实验原理

1、Public与Private网络

公网public network使用public address ,相对应的私有网络使用私有地址 private address:

10.0.0.0 ~ 10.255.255.255

172.16.0.0 ~ 172.31.255.255

192.168.0.0 ~ 192.168.255.255

  私有网络是不能直接参与互联网的,因为你家和你公司以及你学校可能都用192.168.1.0段~

2、NAT 网络地址转换

私有地址可以缓解 IPv4 数量不足,但是,由于 Internet 设备不对它们进行路由,因此,首先要对它们进行转换,NAT 是用于执行此转换的过程。

NAT(Network Address Translation,网络地址转换)不仅解决了lPv4地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

⑴宽带分享:这是 NAT 主机的最大功能。

⑵安全防护:NAT 之内的 PC 联机到 Internet 上面时,它所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。

3、NAT的几种方式

静态NAT:静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,单个私有IP地址只转换为单个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(主要是服务器)的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换(主要依赖ACL访问控制列表来确定),以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

动态转换主要依赖于公网的 nat pool 和 ACL

网络端口地址转换,即NAPT(Network Address Port Translation),可将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应,也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换。NAPT普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“多对一”的NAT,或者叫PAT(Port Address Translations,端口地址转换)、地址超载(address overloading)。

端口多路复用(Port address Translation, PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

实验步骤

ISP配置


enable
conf t
interface FastEthernet0/0
 ip address 10.10.10.9 255.255.255.252
 no shutdown
ex
interface Serial0/0
 ip address 202.96.128.86 255.255.255.248
cl ra 64000
 no shutdown
ex
ip route 0.0.0.0 0.0.0.0 202.96.128.85
ip nat inside source static 10.10.10.10 202.96.128.86

interface FastEthernet0/0
 ip nat inside

interface Serial0/0
 ip nat outside

FW配置

en
conf t
interface FastEthernet0/0
 ip address 172.31.0.1 255.255.0.0
 ip nat inside
 no shutdown
int f0/1
ip add 172.16.16.17 255.255.255.248
no sh 
ex

interface Serial0/0
 ip address 202.96.128.85 255.255.255.248
cl ra 64000
 ip nat outside
 no shutdown

配置内部非服务器区域的动态NAT

access-list 1 permit 172.31.0.0 0.0.255.255

ip nat pool DYNAMIC_POOL 202.96.128.81 202.96.128.84 netmask 255.255.255.248
ip nat inside source list 1 pool DYNAMIC_POOL overload

配置PAT端口映射

ip nat inside source static tcp 172.16.16.18 80 202.96.128.85 80
ip nat inside source static tcp 172.16.16.18 443 202.96.128.85 443
ip nat inside source static tcp 172.16.16.18 8080 202.96.128.85 80
ip nat inside source static udp 172.16.16.18 53 202.96.128.85 53
ip nat inside source static tcp 172.16.16.21 21 202.96.128.85 21
ip nat inside source static tcp 172.16.16.21 20 202.96.128.85 20
ip nat inside source static tcp 172.16.16.22 25 202.96.128.85 25
ip nat inside source static tcp 172.16.16.22 110 202.96.128.85 110


查看NAT映射情况

show ip nat translations
 

查看配置结果

ISP静态映射

查看内部非服务器区域的动态NAT

查看PAT端口映射

到此实验就结束啦,仅供参考哦,哪里不对的希望各位大佬指正!!!🙏🙏(●'◡'●)

猪咪披上柠檬皮
关注
  • 33
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络协议-NAT
小步的博客
04-11 187
很多朋友应该都有安装虚拟机的经历,比如在Windows系统先安装VMWare workstation虚拟机,然后在这个虚拟机里面安装一个Linux操作系统,这样就可以同时使用Windows操作系统和Linux操作系统了。 在安装虚拟机的过程中,有一个很重要的步骤是设置虚拟机联网,常用的设置上网的方式有两种。 也就是上图中的桥接模式和NAT模式,这两种模式有什么区别了?可以通过虚拟机的IP地址来分析差异。 如现在一台Windows PC已经从连接的路由器分配到IP地址,从这个地址详细可以看到Windows操
NAT网络地址转换
04-29
NAT网络地址转换,充分的讲解了内网转换外网的方法
计算机网络--NAT
Ask马小向的专栏
09-14 628
NAT定义 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的
计算机网络NAT技术)
Z的博客
06-08 3412
NAT网络地址转换,用来转换 私有IP地址和公有IP地址,这个转换服务在路由器中进行。NAT,就是为IPV4协议的应用产生的,NAT的转换服务是为了节约数量有限的IPV4公有IP地址。总结:从内网——>外网,变化的是源IP地址从外网——>内网,经地址转换,变化的是目的IP地址。
计算机网络——NAT协议
欢迎来到我的知识星球!!!
07-13 1327
我们的计算机要想访问互联网上的信息,就需要一个地址,而且这个地址是大家(其他主机)所认可的,是公共的,这个地址也叫做公有 IP 地址。 与之相对的,除了公有 IP 地址外,还有私有 IP 地址,私有 IP 地址就是我们在私有网络中使用的地址,比如局域网或者公司内部的网络。不知道你没有观察过自己家路由器所分配的 IP 地址,当你登上路由器的网关 192.168.1.1 时,在分配的网络下面一般会看到一些 IP 地址,都是 192.168.1.x ,这种地址就是私有 IP 地址。...
计算机网络NAT
qq_44685426的博客
11-26 643
通过学习计算机网络的ip我们发现,ipv4最多拥有2^32位地址,不太满足现在的网络需要。 所以提出来NAT技术来对网络进行管理 在A,B,C三类网络地址中,各自存在一部分私有地址 A:10.0.0.0 - 10.255.255.255 (一个A类地址) B:172.16.0.0-172.31.255.255(16个B类网络) C:192.168.0.0-192.168.255.255 (相当于256条C类网段) 而私网IP地址的可复用性(仅保持私网内部的唯...
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
NAT网络地址转换的资源
最新发布
06-06
NAT网络地址转换的资源
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
计算机网络NAT的配置
03-03
计算机网络NAT的配置哟,有需要的朋友可以看一下哈。
计算机网络 NAT
siriusol的博客
06-02 654
打开命令行输入 ipconfig 查询 ip 地址(私有地址);打开百度,输入 ip 查询,查询 ip 地址(公网地址),这两个地址是不一样的。 私有地址不能用在 Internet上 (路由器将丢弃寻址这种地址的包) 。这些地址是不能够在公网上面用的,只能用在局域网的内部。 私有地址有三种:①10.0.0.0~10.255.255.255/8 ②172.16.0.0~172.31.255.255/12 ③192.168.0.0~192.168.255.255/16。 工作原理 Network Address
计算机网络NAT配置
Eric-Ele的博客
06-06 2635
学习目的: 1.掌握VLAN的划分和配置方法。 2.掌握NAT服务的配置方法。 相关理论: NAT(Network Address Translation,网络地址转换) 工作原理: – 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需...
【计算机网络NAT协议
Mitchell_Donovan的博客
08-12 1898
TCP SYN 报文的源 IP 地址和目标 IP 地址以及源端口和目标端口是什么?除了上面提到的 HTTP GET 消息和 HTTP 200 OK 消息以外,还与其他 Google 服务器有额外的连接,例如,在 NAT_home_side 跟踪文件中,分析时间为 1.572315s 的客户端到服务器 GET 消息,以及时间为 7.573305s 的 GET 消息。可见,源 IP 地址为71.192.34.104,目标IP地址为64.233.169.104,TCP 源端口为4335,目标端口为80。.....
计算机网络 - NAT技术
qq_48391148的博客
08-09 2347
Network Address Translation 网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP..
计算机网络基础——NAT
jsut_rick的博客
01-23 1098
NAT网络地址转换) ——将一个网络地址转换成另一个网络地址 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 记忆:私有网络和公有网络地址 如果内网使用了公网IP地址,相当于在外网上屏蔽了此外网IP地址。 NAT的优点:节省公有合法IP地址;处理地址重叠;增强灵活性;安全性 NAT的缺点:延迟增大;配置和维护的复杂性...
计算机网络(11)——NAT协议
qq_43287952的博客
05-28 332
NAT协议(网络地址转换) 使用NAT协议的原因 只需/能从ISP申请一个IP地址 本地网络设备IP地址的变更,无需通告外界网络 变更ISP时,无需修改内部网络设备IP地址 内部网络设备对外界网络不可见,不可直接寻址,具有安全性 NAT的实现 替换:利用(NAT IP地址,新端口)替换每个外出IP数据报的(源IP地址,源端口号) 记录:将每对(NAT IP地址,新端口号)与(源IP地址,源端口号)的替换信息存储到NAT转换表中 ...
计算机网络-网络层篇-NAT技术
汤键的博客
10-03 1364
计算机网络-网络层篇-NAT技术
计算机网络网络层之NAT
Redhat_yan
01-03 821
系列文章目录 第七章计算机网络网络层之网络地址转换NATNAT系列文章目录网络地址转换NATNAT穿透问题(解决P2P的问题) 网络地址转换NAT) 内部网络全部是私有地址,通向外网用一个公有IP便行。 变更ISP,如联通变成电信,无需更改内部网络设备IP地址 P2P端到端,其中一端为私有,一端公共如何连接? NAT穿透问题(解决P2P的问题) 1.静态配置: 手工配置NAT转换表,让NAT外部公共IP地址和端口映射内部IP地址和端口,当外部访问公共IP地址和端口时候就转发到内部对应
思科NAT 网络地址转换
05-31
思科NAT(Network Address Translation)是一种网络地址转换技术,可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络之间的通信。思科NAT通常用于企业网络,可以保护企业内部网络的安全,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值