NAT—网络地址转换

已于 2023-11-06 18:58:58 修改
阅读量915 收藏 1
点赞数
分类专栏: HCIA 文章标签: 智能路由器 网络 服务器
于 2023-07-13 20:40:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77035737/article/details/131711168
版权
文章详细介绍了NAT(网络地址转换)的几种类型,包括静态NAT的一对一映射,动态NAT的多对多转换,以及NAPT(网络地址端口转换)的应用。此外,还提到了端口映射的高级用法,如服务器协议TCP的端口映射配置。NAT的主要目的是解决IPv4地址不足的问题,通过将私网地址转换为可重复使用的公网地址实现互联网访问。
摘要由CSDN通过智能技术生成

目录

静态NAT

动态NAT

 NAPT—easy IP

多对多的NAPT

 端口映射—高级用法

NAT—网络地址转换

 IPV4地址不够用

NAT

ABC—三类地址中截取了一部分地址(并且让这部分地址可以重复使用)—私网地址

A类地址中:10.0.0.0-10.255.255.255 (A类地址掩码8)——1条A类网段

 B类地址中:172.16.0.0-172.31.255.255 ——16条B类网段

C类地址中:192.168.0.0—192.168.255.255—256条C类地址

让这些IP地址可以重复使用

 NAT的配置—配置位置都是在边界路由器的出接口上进行配置

静态NAT

在边界路由器上的出接口手工建立维护一张静态的NAT映射表(公网IP地址私网IP地址之间的 对应关系并且这种关系是 一对应的

       [r2-GigabitEthernet0/0/2]nat static global 23.0.0.1 inside 192.168.1.2 

 Error: The address conflicts with interface or ARP IP.   global公网   inside 私网

正式配置:

[r2-GigabitEthernet0/0/2]nat static global 23.0.0.3 inside 192.168.1.2      

23.0.0.3—漂浮地址(合法)——目前来说必须在公网网段范围内 (且没被设备使用)

[r2]display nat static—查看静态NAT的配置

动态NAT

动态NAT:多对多的NAT

1.创建公网地址组—这些公网地址必须连续。

 [r2]nat address-group 0 23.0.0.3  23.0.0.5

开始地址 ~~结束地址  公网地址必须连续。

 2.抓取流量 (抓取感兴趣流)

 [r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.1.0  0.0.0.255

允许                     感兴趣的网段

3.接口调用NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 no-pat 不按照端口转换的 原则执行

<r2>display nataddress-group    查看那些地址可以被使用

 NAPT—easy IP

数据包还会附加端口号

1.抓取流量

 [r2]display acl 2000

[r2-acl-basic-2000]rule permit source 192.168.1.0  0.0.0.255 (已经配置过)

[r2-acl-basic-2000]rule permit source 192.168.3.0  0.0.0.255

Basic ACL 2000, 2 rules

Acl's step is 5

rule 5 permit source 192.168.1.0 0.0.0.255

rule 10 permit source 192.168.3.0 0.0.0.255

 2.接口配置NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000

多对多的NAPT

动态NAT:多对多的NAT

1.创建公网地址组—这些公网地址必须连续。

 [r2]nat address-group 0 23.0.0.3 23.0.0.5

 2.抓取流量

 [r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

 3.接口调用NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0

 端口映射—高级用法

 [r2-GigabitEthernet0/0/2]nat server protocol tcp global 23.0.0.1 80 inside 192. 168.1.100 80

Error: The address conflicts with interface or ARP IP.

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.100 80

 current-interface—直接使用该接口(使用这个接口的IP地址)

 

爱玩网络的小石
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NAT——网络地址转换
m0_51160032的博客
08-30 775
目录 一、概述 二、NAT作用 三、NAT应用方向 四、NAT优点 五、实例 1.静态NAT(一个内网地址对一个公网地址) 2.动态NAT——PAT(多个内网地址对多个公网地址) 3.Easyip(多个内网地址对一个接口) 4.静态PAT(一对一,但外网口ip和服务映射内网服务器IP和服务) 六、总结 一、概述 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用
ensp中的nat配置老是出现地址冲突问题!!!
weixin_43596050的博客
06-18 1万+
@ensp中的nat配置 [AR1]nat address-group 1 172.16.11.1 172.16.11.255 [AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [AR1]int gi0/0/0 [AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group ...
端口映射实验
qq_33361724的博客
06-27 3192
client2通过公网访问内网服务器server1首先按照编址表配置ip并测试连通性进入相应端口,建立端口映射 current-interface 80端口映射192.168.0.100 80端口 在AR2上建立静态NAT模拟通过公网访问(这是错误的,要注意不能配置当前接口ip,公网ip不能与当前接口ip相同,会提示检测冲突) Error: The address conflicts with interface or ARP IP 此处取12.0.0.3做出口公网ip ok最后测试下okok...
华为路由器-配置NAT Server时提示接口冲突或ARP IP冲突
最新发布
Richardlygo的博客
12-25 2482
【代码】华为路由器-配置NAT Server时提示接口冲突或ARP IP冲突。
AR 接口下配置NAT SERVER 映射提示地址冲突?
Markdown
11-22 3818
FAQ:AR 接口下配置NAT SERVER 映射提示地址冲突?
网络初级综合实验
Mi Qi
07-18 1796
HCIA网络初级综合实验 一、实验拓扑 二、实验说明 由于模拟器PC设备不能使用telnet,固用路由器设备模拟PC1 三、实验要求 ISP路由容只配置ip地址,之后不得进行其他任何配置 内部整个网络基于192.168.1.0/24进行地址规划 R1/2之间启动OSPF协议,单区城 P1-P4自动获取ip地址 PC1不能teinetR1,PC1外的其他内网PC可以teinet. PC1-PC4 可以访问PC5,R2的公网接口只拥有一个公有IP 12.1.1.1 外部的client可以通过城名访问http
NAT网络地址转换
weixin_51615178的博客
11-05 562
文章目录一、NAT概论1、NAT概念2、NAT的工作原理3、私有网络地址和公有网络地址4、NAT功能:5、NAT的优缺点6、工作原理图二、NAT应用1、静态NAT2、动态NAT三、PAT端口多路复用1、PAT概念2、PAT作用3、PAT的类型4、NAPT5、Easy Ip6、NAT Server 一、NAT概论 1、NAT概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2、NAT的工作原理 NAT用来将内网地址和端口号转换成
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
NAT网络地址转换的概念-NAT Server 实现原理.pdf
07-11
**NAT网络地址转换**是计算机网络中一种重要的技术,用于解决公网IP地址稀缺的问题,同时也为内部网络提供了一种对外通信的方式。NAT Server是NAT技术的一种具体应用,主要用于外网用户通过固定的公网IP地址访问内部...
华为交换机遇到问题总结
_Dong的博客
09-02 1万+
1.配置telnet设置mode为password提示错误,以及远程设置权限等级 命令:user-intercace vty 0 4 auth mode password 报错 解决: protect inbord all 完整配置 >telnet server en ]user-int vty 0 4 ]prt in all ]auth mode pass ...
华为AR3260路由器配置NAT地址回流
WINDOWS SERVER 2003使用组策略禁用U盘
06-01 4458
4:先用G0/0/0建立一个NAT,建完这个在公司外面,或者在公司内部使用流量就可以公网地址,打开公司内部的服务器了。接口选择外网的接口,外部IP当前接口IP地址默认是外网的地址,外部端口号,内部IP,内部端口号根据实际情况填写。8:配置完就实现了地址回流的功能,在公司内部可以使用公网地址加端口号的方式访问公司内部的服务器了。5:在新建一个NAT,这个时候接口名称选择内部接口G0/0/1,外部IP填写外网的地址,外部端口号,内部IP,内部端口号,更具实际情况填写。3:我一般是使用一对一地址转,点击新建。
HCIA---NAT基础配置
anran_06的博客
02-05 1130
一、实验要求 浅蓝色里面模拟内网,isp模拟外网,现在做一个NAT可以用内网访问外网。 二、拓扑图 三、IP 地址规划 设备 IP地址 R1 g0/0/0 192.168.1.1 /24 g0/0/1 192.168.2.1 /24 R2 g0/0/0 192.168.2.2 /24 g0/0/1 192.168.3.1 /24 g0/0/2 12.0.0.1 /24 R3 g0/0/0 12.0.0.2 /24 g0/0/1 10.0.0.1 /24 环回1.1.1.1 /24
交换机配置初始IP冲突解决方法
Aeolus_control的博客
05-09 3732
Primary IP address conflict 的解决方法: 举个例子:当掩码设置为16位时,我将3/1口的IP地址设置为192.16.20.1/16,3/2口的IP地址设置为192.16.30.1/16,发现出现冲突 解决方法: 此时可以成功配置哦 解决思路:当掩码为255.255.0.0时,即/16,IP地址设置可以去改❓的地方:xxx.???.xxx.xxx 当掩码为255.255.255.0时,即/24,IP地址设置可以去改❓的地方:xxx.xxx.???.xxx...
关于在地址池下绑定IP时报错The IP address's status is error解决方法
热门推荐
weixin_34198881的博客
08-11 1万+
我使用华为交换机为一家企业里电脑绑定IP地址时报:The IP address's status is error的错误。如下图: 这时我觉得可能这个IP地址已经被DHCP服务给分配到下面电脑了,于是我查了一下华为官方资料,找到一条释放IP命令如下: 这条命令即可以释放单独的IP,也可以释放所有IP,我再回到地址池中绑定IP成功。如下图: 最后保存,退出。...
HCIP第一天静态综合实验
Showers__的博客
01-13 993
按照题目要求搭建拓扑 192.168.1.0/24分为两个网段,一个作为主干链路的网段,一个作为环回的网段 骨干链路:192.168.1.0/25 环回:192.168.128/25 主干链路6个网段 192.168.1.0/25分为八个网段 192.168.1.0/28 192.168.1.16/28 192.168.1.32/28 192.168.1.48/28 192.168.1.64/28 192.168.1.80/28 192.168.1.96/28 192.168.1.112/28 4个环回 .
解决"Duplicate IP address detected for *******"的问题
weixin_30545285的博客
02-10 1489
最近在看《Metasploit渗透测试魔鬼训练营》这本书,按照作者提供的环境我在本地虚拟机搭建了一个环境。(具体配置可以参照该书,上面有详细的介绍)我讲一下自己遇到的一个问题,并分析解决一下。 在攻击机(10.10.10.128)扫描网关服务器(10.10.10.254)时,有时候可以得到网关服务器所开放的端口,有时候又得不到网关服务器的任何信息。我看书上也没...
思科NAT 网络地址转换
05-31
思科NAT(Network Address Translation)是一种网络地址转换技术,可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络之间的通信。思科NAT通常用于企业网络,可以保护企业内部网络的安全,同时也可以节省公网IP地址资源。 思科NAT有两种模式:静态NAT和动态NAT。静态NAT将一个内部IP地址映射为一个公网IP地址,通常用于提供对外服务的服务器;动态NAT则将多个内部IP地址映射为一个或多个公网IP地址,通常用于内部网络上的主机访问外部网络,同时也可以实现负载均衡的功能。 思科NAT可以通过命令行界面(CLI)或者图形化界面(GUI)进行配置和管理。在CLI中,可以使用命令行工具如“ip nat inside”、“ip nat outside”等来配置NAT。在GUI中,可以使用网络设备管理器(Network Device Manager,简称NDM)来进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱玩网络的小石

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值