NAT网络地址转换理论+实验

最新推荐文章于 2024-04-23 13:37:53 发布
最新推荐文章于 2024-04-23 13:37:53 发布
阅读量770 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CYQ419/article/details/103785199
版权

NAT网络地址转换

NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的隐患,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC

1、NAT的工作原理

Network Address Translation ,网络地址转换

2、NAT实现方式

(1)静态转换 (Statin Translation)
(2)动态转换 ( Dynamic Translation)
(3)端口多路复用(Port Address Translation,PAT)

3、NAT的优缺点

1、NAT的优点

(1)节省公有合法的IP地址
(2)处理地址重叠
(3)增强灵活性
(4)安全性

2、NAT的缺点

(1)延迟增大
(2)配置和维护更复杂
(3)不支持某些应用,可以通过静态NAT映射来避免

NAT的术语于转换表

在这里插入图片描述
NAT地址转换一种伪装,确保了地址的安全
如图:
PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网。源IP,目的IP,这时候外部的源IP就变成了公网地址。
PC2第一件事情给出回应,先查询NAT转换表,再查询路由表发送数据包。
回应时两个接口如果先查询路由表,就没法去找到,一个接口是1.0一个是125.0
内部:
源IP:内部局部地址
目的IP:外部局部地址
外部:
源IP:内部全局地址
目的IP:外部全局地址

4、NAT的转换条目

(1)简单转换条目(根据IP地址)
(2)扩展转换条目(根据IP地址和 端口)

5、NAT的工作过程

在这里插入图片描述

1:自己主机的地址10.1.1.1
2.根据NAT转换表,需要自己手动配置,TCP协议,内部用局部IP地址,内部用全局IP地址,外部用全局IP地址
3.目的IP地址
4.访问外部网
5.目的IP地址和源IP地址

6、PAT的工作过程

在这里插入图片描述

PAT是多个私网地址转换成一个公网地址,多了端口,端口可以自己设定

7、静态NAT地址实验图

NAT网络地址转换理论+实验

sw1:关闭路由功能,设置速率和全双工
R3:给接口配IP,配置默认路由
f0/0:12.0.0.2/24
f0/1:13.0.0.1/24
R2:给接口配IP,配置默认路由回去,配置静态NAT地址转换,应用于接口
f0/0:12.0.0.1/24
f0/1:192.168.100.1/24
PC1:192.168.100.10/24
PC2:192.168.100.20/24

7.1、给交换机配置速率,全双工,关闭路由功能

sw1#conf t
sw1(config)#no ip routing  //关闭路由功能
sw1(config)#int f1/0
sw1(config-if)#speed 100  //速率100
sw1(config-if)#dup full    //全双工模式
sw1(config-if)#ex

7.2、给路由器R3接口配置d地址,配置默认路由

R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.2 255.255.255.0  //配置地址
R3(config-if)#no shut   //开启地址接口
R3(config-if)#int f0/1
R3(config-if)#ip add 13.0.0.1 255.255.255.0
R3(config-if)#no shut
R3(config-if)#do show ip route  //查看路由表条目
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP
最低0.47元/天 解锁文章
CYQ419
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
10-2019053295-罗清-网络地址转换1
08-08
这可能包括从内部网络的主机尝试访问外部网络资源,检查路由器的日志或使用`show ip nat translation`命令来查看NAT转换表,确认内部地址是否正确地转换成了全局地址。 总的来说,这个实验涵盖了网络基础、路由器...
网络技术:NAT 网络地址转换及原理
Linuxhus的博客
09-03 6903
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
NAT端口映射: napt,upnp以及nat-pmp
云上听风的博客
05-04 3万+
我喜欢用很简单的话来概括:natp是内部机器通过路由器也就是网关向外部发送网络请求时,路由器记住内部机器的ip和端口,同时跟真正发送数据的外网端口绑定,产生一个临时映射表,当收到外网数据以后通过这个映射表将数据转发给内部机器。nat的多种映射类型以后再说。upnp和nat-pmp差不多,就是在路由器和内部机器提供一个中间服务,内部机器请求upnp将其使用到的端口跟某个外网端口绑定,这样当路由器收到外
NAT网络地址转换实验(思科)
最新发布
qq_65150735的博客
04-23 1420
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
【计算机网络】思科实验(8):网络地址转换之路由器动态NAT模拟
甜鲸鱼的博客
12-12 4422
本次实验利用动态NAT完成了网络地址转换。主要步骤有建立网络拓扑、添加静态路由、添加IP映射信息。
NAT穿透技术简介和实现方案分析
ty的博客
04-11 3465
1. NATNAT穿透   NAT的出现是为了解决IPV4地址稀缺的问题,同时起到了防火墙的作用保护了内网的信息安全,但是对于P2P下载来说无疑是很大的阻碍。本文先简单介绍了NATNAT穿透的分类,然后就常用的STUN/TURN/ICE进行介绍,最后分析现有的一些ICE开源项目。 1.1 NAT类型介绍   根据RFC3235规定,NAT类型主要有Full Cone NAT(全锥型), Res...
所有网络协议(已知汇总)
冯上
04-01 1万+
能者先赏 ♪(´▽`),方便大家理解~! (不要一次看完啦,有需要再看!)
浅谈网络地址转换NAT
weixin_33881140的博客
05-12 265
随着网络的发展,公网IP地址的需求与日俱增。为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT网络地址转换)技术将私网地址转化成公网地址,以缓解IP地址的不足,并且隐藏内部服务器的私网地址NAT通过将内部服务器的私网IP地址转换成全球唯一的公网IP地址,是内部网络可以连接到互联网等外部网络上。NAT的实现方式有三种:静态NAT(static translation)动...
《数据通信与计算机网络综合实验》教学大纲.docx
12-14
实验十四:网络地址转换NAT配置 * 理解NAT网络地址转换的原理及功能 * 掌握静态NAT的配置,实现局域网访问互联网 * 认识NAT网络地址转换的原理及功能 * 掌握NAPT的配置,实现局域网访问互联网 四、课程考核 * ...
计算机网络课程实验教学研究.pdf
09-26
例如,可以引入综合性实验,涵盖局域网组建、路由器配置、虚拟网络、路由协议、IP地址管理、NAT转换以及访问控制等核心知识点。 3. 完善实验考核制度:评价学生实验能力时,除了考虑理论知识的掌握,还要重视实践...
路由器NAT实验教学设计.pdf
10-08
然后,通过实践操作,让学生亲手配置和验证NAT转换的过程,包括静态NAT、动态NAT和PAT的设置与应用。这样不仅可以帮助学生掌握NAT的基本概念,还能增强他们解决实际问题的能力。 在教学过程中,教师应当注重实例...
nat-api:使用UPnP和NAT-PMP进行快速端口映射
05-12
纳塔比 在NodeJS中使用UPnP和NAT-PMP进行快速端口映射。 安装 必需:NodeJS> = 10 npm install nat-api 用法 const NatAPI = require ( 'nat-api' ) const client = new NatAPI ( ) // Map public port 1000 to private port 1000 with UDP and TCP client . map ( 1000 , function ( err ) { if ( err ) return console . log ( 'Error' , err ) console . log ( 'Port mapped!' ) } ) // Map public port 2000 to private port 3000 with UDP and TC
stallone(nat-pmp测试软件)
12-16
stallone(nat-pmp测试软件),linux行使用
计算机网络实验指导书
08-31
网络地址转换NAT)是解决IP地址短缺问题和提供网络隐私保护的技术。实验内容包括设置内部网络的私有IP地址和对外的公共IP地址,以及配置动态NAT或静态NAT规则。这有助于理解公网与私网的通信方式,以及NAT网络...
计算机网络实验--网络地址转换NAT)配置
a22235的博客
06-08 3460
实验目的 掌握网络地址的划分、知道私有地址的范围,熟悉并掌握网络地址转换的配置方法; 进一步掌握路由器的基本命令和配置方法; 验证网络地址转换的配置结果,加深对IP网络地址转换概念的理解。 ...
计算机网络实验--NAT
qq_28808697的博客
06-05 2396
    1、命令: ip route 0.0.0.0 0.0.0.0 172.16.2.1 这是将一条默认路由加入到路由表中,意思是这台路由器可以通过172.16.2.1到任何地方。8个"0"的默认路由表示能去任何地方,172.16.2.1表示的是路由器出去之后的下一跳地址2、命令: access-list 10 permit 10.1.1.0 0.0.0 255这是一条路由器的传统acl(访问控...
网络(三) 之 网络地址转换NAT(使用Cisco Packet Tracer模拟)
热门推荐
jrymos软件工作室
06-04 4万+
推荐书籍《奠基计算机网络》pkt文件链接: http://pan.baidu.com/s/1eSuyQHW应用场景NAT的最初目的是允许将私有IP地址映射到公网(合法的Internet IP) 地址的,以此来减缓IP地址空间的消耗NAT使用场景: - 需要连接Internet,但是你的主机没有公网IP地址 - 更换了一个新的ISP,需要重新组织网络 - 需要合并两个具有相同网络地址的内
计算机网络实验系列一:socket应用编程实验
cpluss的博客
08-13 7579
一、由于时间原因只能贴出图片,若有问题,可留言。如果遇到github上出错或压缩包损坏,请留言。 实验代码和报告:链接:https://pan.baidu.com/s/1ZifaKKcwJYaAWiY7s23uRA 密码:6k7g   ...
思科NAT 网络地址转换
05-31
思科NAT(Network Address Translation)是一种网络地址转换技术,可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络之间的通信。思科NAT通常用于企业网络,可以保护企业内部网络的安全,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值