NAT学习

最新推荐文章于 2024-05-27 14:47:04 发布
最新推荐文章于 2024-05-27 14:47:04 发布
阅读量755 收藏 9
点赞数 1
分类专栏: 学习笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hakkazhongli/article/details/117899103
版权

学习目标:

1、 掌握锐捷NAT
2、 掌握华为NAT

学习内容:

NAT概念用途:

        NAT:网络地址转换。正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用了NAT技术后,它将更改报文头部内容,实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP地址空间重叠、服务器负载均衡等功能。

NAT术语:

术语定义

内部本地IP地址
分配给内部网络中的主机的 IP 地址,通常这种地址来自 RFC1918 指定的私有地址空间。

内部全局IP地址
内部全局 IP 地址,对外代表一个或多个内部本地 IP 地址,通常这种地址来自全局唯一的地址空间,通常是ISP 提供的。

外部全局IP地址
外部网络中的主机的 IP 地址,通常来自全局可路由的地址空间。

外部本地IP地址
在内部网络中看到的外部主机的 IP 地址。

简单转换条目
将一个 IP 地址映射到另一个 IP 地址(通常被称为网络地址转换)的转换条目。

扩展转换条目
将一个 IP 地址和端口对映射到另一个 IP 地址和端口(通常被称为端口地址转换)对的转换条目。

NAT分类:

静态NAT:手动建立一个内部IP地址到一个外部IP地址的一对一映射关系
        该方式经常用于企业网的内部设备需要能够被外部网络访问到的场合。
动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个 IP地址
        常用于整个公司共用多个公网IP地址访问Internet时。
超载(Overloading)NAT:动态NAT的一种特殊形式,将多个内部IP地址转换为同一个外部IP地址的不同端口号,也称为PAT、NAPT(网络地址端口转换)或端口复用NAT
        常用于整个公司共用1个公网IP地址访问Internet时。
Easy IP(华为):允许将多个内部地址映射到网关出接口地址上的不同端口。

静态NAT配置:

锐捷:
指定一个内部接口和一个外部接口:
         (config-if)# ip nat { inside | outside }
配置静态转换条目:
         (config)# ip nat inside source static local-ip { interface interface | global-ip }
配置静态 端口 转换条目:
         (config)# ip nat inside source static { tcp | udp } local-ip local-port { interface interface | global-ip } global-port [  permit-side  ] 
(config)#interface f0/0
(config-if)#ip nat inside
(config)#interface f2/0
(config-if)#ip nat outside
(config)#ip nat inside source static 10.1.1.1 172.2.2.2
(config)#ip nat inside source static tcp 10.1.1.1 80 172.2.2.2 80
华为:
创建静态NAT命令:
         [RTA -serial1/0/0] nat static global { global-address} insidehost-address 
[RTA]interface GigabitEthernet0/0/ 1
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[RTA-GigabitEthernet0/0/1]interface Seria11/0/0
[RTA-Seria11/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1
NAT内部服务器:

公网地址与内部服务器是一对多关系:
         建议执行命令:nat server protocol { tcp | udp | protocol-number } global global-address [ global-protocol | global-port ] [ vpn-instance global-vpn-instance-name ] inside inside-address [ host-protocol | inside-port ] [ vpn-instance inside-vpn-instance-name ],配置不同报文类型的NAT内部服务器。
公网地址与内部服务器是一对一关系:
         建议执行命令:nat server global global-address [ vpn-instance vpn-instance-name ] inside inside-address [ vpn-instance vpn-instance-name ],配置NAT内部服务器。
为了节省公网地址,NAT内部服务器地址借用接口地址:
         建议执行命令:nat server protocol { tcp | udp | protocol-number }global unnumbered interface { interface-name | interface-type interface-number } [ global-protocol | global-port ] [ vpn-instance global-vpn-instance-name ] inside inside-address [ host-protocol | inside-port ] [ vpn-instance inside-vpn-instance-name ],创建不同报文类型的NAT内部服务器和接口地址的复用关系。

[RTA]interface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[RTA-Gigabit Ethernet0/0/1]interface Seria11/0/0
[RTA-Seria11/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 443

动态NAT配置:

锐捷:
指定一个内部接口和一个外部接口:
         (config-if)# ip nat { inside | outside }
定义IP访问控制列表:
         (config)#access-list access-list-number { permit | deny }
定义一个地址池: https://mp.csdn.net/editor/html/117439833
         (config)# ip nat pool pool-name start-ip end-ip { netmask netmask | prefix-length prefix-length }
配置动态转换条目:
         (config)# ip nat inside source list access-list-number { interface interface | pool pool-name } 
Router#configure terminal
Router(config)#interface fastEthernet0/0
Router(config-if)#ip address 10.1.1.10 255.255.255.0
Router(config-if)#ip nat inside
Router(configif)#interface Serial0/0
Router(config-if)#ip address 172.16.2.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#access-list 10 permit 10.1.1.0 0.0.0.255
Router(config)#ip nat pool ruijie 192.168.2.1 192.168.2.254 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool ruijie
华为:
         nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换。ACL用于指定一个规则,用来过滤特定流量。 
[RTA]nat address-group 1 200.10.10.1 200.10.10.200
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl -basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat

 nat address-group支持两种模式:
①配置nat address-group后直接配置从起始地址start-address到结束地址end-addres的地址段或带有mask的网段地址池。
②配置nat address-group进入地址池配置视图,执行命令section配置公网地址池。 

#1、在NAT实例cpe1视图下配置NAT地址池名group1的从192.168.131.1到192.168.131.155的分段地址池。
<HUAWEI> system-view
[~HUAWEI] nat instance cpe1 id 1
[*HUAWEI-nat-instance-cpe1] nat address-group group1 group-id 1 192.168.131.1 192.168.131.155
#2、在NAT实例cpe1视图下配置NAT地址池group1,进入NAT地址池group1视图配置192.168.2.0/24网段的地址池。
<HUAWEI> system-view
[~HUAWEI] nat instance cpe1 id 1
[*HUAWEI-nat-instance-cpe1] nat address-group group1 group-id 0
[*HUAWEI-nat-instance-cpe1-nat-address-group-group1] section 1 192.168.2.0 mask 24
Easy-IP:
        nat outbound acl-number命令用来配置Easy-IP地址转换。Easy IP的配置与动态NAT的配置类似,需要定义ACL和nat outbound命令,主要区别是Easy IP不需要配置地址池。
        所以nat outbound命令中不需要配置参数address-group。

端口转换NAPT配置:

锐捷:
        与动态NAT差不多,只是转换条目后面加:overload
配置劢态转换条目:
        (config)#ip nat inside source list access-list-number { interface interface | pool pool-name } overload 
Router#configure terminal
Router(config)#interface fastEthernet0/0
Router(config-if)#ip address 10.1.1.10 255.255.255.0
Router(config-if)#ip nat inside
Router(configif)#interface Serial0/0
Router(config-if)#ip address 172.16.2.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#access-list 10 permit 10.1.1.0 0.0.0.255
Router(config)#ip nat pool ruijie 192.168.2.1 192.168.2.254 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool ruijie overload
华为:
        与动态NAT差不多,只是 nat outbound命令后面不加:no-pat 
[RTA]nat address-group 1 200.10.10.1 200.10.10.200
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000 address-group 1
小结:
        实际工作中用的最多的是:静态端口转换(华为的NAT Server)、端口转换( NAPT )。

学习时间:

2021年6月14日下午

学习产出:

1、CSDN 博客笔记1 篇
2、常用命令整理汇总

zh_ng新
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
NAT学习笔记
VLadimir_的博客
06-12 369
1.NAT的概念NAT通过将内部网络的私有地址转换为全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。2.NAT的功能NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。(1)宽带分享:这是 NAT 主机的最大功能。(2)安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 I...
CCNA学习指南——NAT技术概论
08-03
在CCNA的学习过程中,理解和掌握NAT技术是至关重要的一步。本讲义将深入探讨NAT的基本原理、优缺点、常用配置指令以及实际应用场景。 NAT协议的出现主要是为了解决IPv4地址枯竭的问题。通过NAT,私有网络内的主机...
nat学习
weixin_45052781的博客
12-22 184
小路由场景搭建(路由器桥接中,上联路由器的lan口与下联路由器的wan口必须在同一网段,即互联两端口要在同一网段) nat学习 第二个路由器Wan口设置DHCP会自动获取前级路由器分配的地址 Nat的四种类型,静态nat,动态nat,napt和easyip。静态nat和动态nat都是私网IP和公网IP一一对应转换。Napt和easyip都是私网和公网的网络地址和端口的转换。但是napt它是有公网地址池的概念的(拿地址池的ip和内网ip转换),而easyip没有地址池的概念,它针对的是出接口的ip
NAT学习总结~~
hujunbin的专栏
07-28 1412
NAT网络地址转换;优点:节省IP地址;隐藏内部的IP地址;缺点:增加延迟、丢失端到端IP跟踪过程;需要更多内存存储NAT表,更多CPU处理;NAT分为:              1、  静态NAT              2、  动态NAT;一对多:一个地址可以映射成多个可
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
最新发布
qq_39241682的博客
05-27 1955
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似,都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
NAT学习与理解
L同学的博客
02-09 930
NAT:网络地址转换 (cisco篇) 在一台路由器上对进或出流量进行ip地址的修改;常用规则为从内部去往外部时修改源ip地址;从外部进入内部时修改目标ip地址; 静态nat – 地址间的映射关系为固定;动态nat,临时地址映射; 流量从内部去往外部时,将内部本地地址修改为内部全局地址;从外部进入内部时,将内部全局地址修改为内部本地地址; 1、一对一(静态) 在边界路由器上,生成一条固定的...
学习笔记——NAT
shinylife的博客
05-07 560
nat
IPNAT学习[收集].pdf
10-11
《深入理解IPNAT技术》 网络地址转换(NAT,Network Address Translation)是一种网络技术,主要用于解决IP地址空间不足的问题,同时也提供了网络隔离、安全防护以及负载均衡等多种功能。NAT技术的核心在于改变IP...
NAT实验报告
04-16
开启广播ARP功能,以便路由器能够学习到内部网络中的MAC地址信息。 2. **配置NAT访问公网地址和ACL** - **定义NAT地址池**: ```bash nat address-group 1 128.8.8.1 128.8.8.254 ``` 定义了一个名为1的NAT...
配置静态动态NAT实验
05-24
### 配置静态动态NAT实验 ...此外,还学习到了如何通过命令行工具查看NAT转换的信息,这对于后续的故障排查和维护非常有帮助。总的来说,这次实验是一次非常宝贵的学习经历,对于理解和掌握NAT技术有着重要的意义。
防火墙和NAT基础学习
留下虚度光阴的一些证据。
08-16 2874
华为防火墙基础学习NAT基础学习
NAT的基本知识(重点知识)
隐藏角落的光
05-16 3976
文章目录NAT的基本知识(重点知识)一.NAT简述二.NAT模式2.1静态NAT2.2动态NAT2.3Easy IP三.配置NAT配置sw1配置AR1配置AR2ping包ping包 NAT的基本知识(重点知识) 一.NAT简述 1.什么是NAT地址转换 NAT网络地址转换协议)主要用于实现位于内部网络的主机访问外部网络的功能,可以将私网地址转换为公网地址。 1.2功能 宽带分享,帮助解决IP地址不足,帮助上网 安全防护,可以有效的避免来自网络外部的攻击,隐藏保护网路内部的计算机 二.NAT模式 NAT
NAT基础知识点及实验配置(详细版)
热门推荐
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
NAT学习笔记,内容整理自网络
xiaoguaiyin的专栏
10-09 1242
NAT处理报文的几个关键特点 1,网络被分为私网和公网两个部分,NAT网关设置在私网到公网的路由出口位置,双向流向必须都要经过NAT网关。NAT笔记 2,网络访问只能先由私网侧发起,公网无法主动访问私网主机 3,   NAT网关在两个访问方向上完成两次地址的转换和翻译,出方向做源信息替换,入方向做目的信息替换。 4,NAT网关的存在对通信双方是保持透明的。 5,NAT网关为了实现双向翻译
一文了解网络地址转换(NAT
闵行小鱼塘
06-30 4904
本文试图尽可能全面的讲清楚NAT
零基础学习计算机——“ACL和NAT”篇
一坨小橙子的博客
12-15 438
ACL和NAT;静态NAT、动态NATNATPT映射、Easy-IP
最详细的NAT实验讲解
lwljh134的博客
12-30 5230
为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
AWS NAT gateway、NAT intance 以及与ELB的比较
Tom098的博客
05-29 1720
NAT gateway 属于AWS managed service,支持高可用,支持最高可达10G的带宽。但是它只能处于一个AZ、一个subnet中。而ELB天生支持处于多个AZ,多个Subnet中,所以高可用角度看,ELB更高。 另外, NAT gateway和NAT instance用于从private subnet产生的流量访问internet, 而ELB用于从Internet产生的访问流量,进入vpc的private 或者 public subnet。 另外IGW(Internet gatewa
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值