NAT网络地址转换协议

最新推荐文章于 2024-02-02 16:43:46 发布
最新推荐文章于 2024-02-02 16:43:46 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hanxuhanhan/article/details/123623600
版权

NET 又称为网络地址转换,用于实现私有网络和公有网络之间的互访

私有网络地址和公有网络地址

公有网络地址(以下简称公网地址)

私有网络地址是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用,

RFC1918中规定私有地址如下:

A类私有地址:10.0.0.0~192.168.255.255

B类私有地址:172.16.0.0~172.31.255.255

C类私有地址:192.168.0.0~192.168.255.255

NAT的工作原理:

  • NAR用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信(一个公网地址对应多个私网地址)

  • NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而是实现数据的转发

 

数据包从外网到内网是,目的IP会从goon官网IP转换成私网IP(192.168.10.10)

小结:(数据是有来也有回)

数据包是从内网———>外网(会转换源IP地址,由私网地址转换成公网地址)

数据包是从外网———>内网(会转换目的IP地址,由公网地址转换成内网地址)

 

NAT功能:

NAT不仅解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机

1.宽带分享:这时NAT主机的最大功能

2.安全防护:NAT之内的PC练级到Internet上面时,他所显示的IP是NAT主机的公网IP,所以client段的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client的PC

优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性

缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VRN)

###静态NAT

静态NAT实现私网地址和公网地址的一对一转换,有多少个私网地址就需要配置多少个公网地址

内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址,外部网络向内部发送响应报文时,静态NAT将报文的目的地替换为相应的私网地址

实现私网与公网一对一得到转换;缺点:不能节约公网地址,但可以隐藏内部网络

静态NAT两种配置方法:

1.全局模式下设置静态NAT

[R1]nat static global 8.8.8.8 inside 192.168.10.10

[R1]int g0/0/1 ###外网口

[R1-GigabitEthernet0/0/1]nat static enabble ##在网口上启动nat static enable 功能

nat static global +公网地址(是否可以自定义?)+inside+私网地址 ##设置静态NAT

2.直接在接口上声明nat static

[R1]int g0/0/1 ###外网口

[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10

[R1]dis nat static ###查看NAT静态配置信息

进入接口后公网地址选择自定义(不能原接口相冲)

动态NAT

动态NAT:多个私网IP地址对应多个公网IP地址,基于地址池(公网一对一映射

1.配置外部网口和内部网口的IP地址

2.定义合法IP地址池

[R1]nat addresss-group 1 212.0.0.100 21.2.0.0.200 新建一个名为1的nat地址池

3.定义访问控制列表

[R1]acl 200

###创建ACL,允许源地址为192.168.20.0/24网段和11.0.0.0/24的数据通过

[R1-acl basic-2000]rule permit source 192.168.20.0 0.0.0.255

[R1-acl basic-2000]rule permit source 11.0.0.0 0.0.0.255

4.在外网口上设置动态IP地址转换

[R1-acl basic-2000]int g0/0/ ###外网口

[R1-GigabitEthernet0/0/1]nat outbound 2000 addresss-group 1 no-pat ###将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat不做端口转换,制作IP地址转换,默认为pat)

多个私网IP地址对应多个公网IP地址,基于地址池(公网)一对一映射

动态访问后的nat地址池逐一增加

permit:允许

deny:拒绝

no-pat:制作地址转换,不做端口转换

acl 2000:允许通过 私网地址(2000代表IP段)

rule permit source+私网地址+反掩码

outbound 2000 addresss-group 1 no-pat ###将ACL2000匹配的数据转换为改接口的IP地址作为源地址

inbound:端口的入方向

outbound:端口的出方向

ACL访问控制列表

ACL的两种作用:

(1)用来对数据包做访问控制(丢弃或放行)

(2)结合其他协议,用来匹配范围

ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,做出相应处理

acl种类:

基本acl(2000-2999):只能匹配ip地址

高级acl(3000-3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议

二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息指定规则

ACL(访问控制列表)的应用原则:

基本ACL,尽量用在靠近目的点

高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

###acl应用原则:

1.一个接口的同一个方向,只能调用一个acl

2.一个acl里面可以有多个rule规则,按照规则IP从小到大排序,从上往下依次执行

3.数据包一旦被某rule匹配,就不再继续向下匹配

4.用来做数据包访问控制时,默认隐含放过所有(华为设备)

ACL访问控制列表

创建ACL,允许源地址网段和反掩码(/24的反掩码:0.0.0.255)通过

 

二、PAT端口多路复用

PAT又称为NAPT,它是实现一个公网地址和多个私网地址的映射,因此可以节约公网地址,就是将不同私网地址的报文的源IP地址转换为同一公网地址,转换为该地址的不同端口号,但仍共享同一公网地址

PAT作用:改变数据包的IP地址和端口号

能够节约大量公网IP地址

PAT类型分为两种类型:

动态PAT,包括NAPT和Easy IP

静态PAT,包括NAT Server

#NAPT多个私网IP地址:对应固定外网IP地址(例如200.1.1.10)配置与动态NAT类似

1.配置外部网口和内部网口的IP地址

2.定义合法IP地址池

[R1]nat address-group 1 200.1.1.10 200.1.1.10 ###使用一个固定IP 定义访问控制列表 [R1]acl2000 ###允许源地址为192168300/24网段的数据通过 [R1-acl-adv-2000]rule permit source 192.168.30.0 0.0.0.255 在外网口上设置IP地址转换 [R1-acl-basic-2000linta0/0/1 ###外网口. [Rl-GigabitEthernet0/0/1]nat outbound 2000 address-aroup 1

###Easy IP:多个私网IP地址对应路由器外网接口公网IP地址(例12.0.0.1)

  1. 配置外部网口和内部网口的IP地址

  2. 定义合法IP地址池

    (由于直接实验外网口IP地址所以不用再定义IP地址池)

3.定义访问控制列表

[R1]acl 3000 ###允许源地址为192168300/24网段的数据通过 [R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255

4.在外网口,上设置IP地址转换 [R1]int g0/0/1 ###外网口 [R1-GigabitEthernet0/0/1]nat outbound 3000 ##当ac13000匹配的源IP数据到达此接口时,转换为该接口的IP地址做为源地址 [R1]display nat session all ##查看NAT的流表信息

###NAT server:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 WWW ###在连接公网的接口上将私网服务器地址和公网地址做一对NAT映射绑定 [R1-Giqabi tEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 WWW ###在连接公网的接口,上将私网服务器地址和外网接口做一对NAT映射绑定 [Rl-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp ###端口为21可以直接使用关键字"ftp"代替

Hanxuhanhan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙NAT技术
pink___floyd的博客
08-09 4181
NAPT,NAT server
网络地址转换无法取代迁移到IPv6的必要性
01-19
曾几何时,任何人都可以得到一个静态互联网协议(IP)C/24类地址。这意味着获得了256个地址,不过由于实际上0.0和0.255是不能使用的,还有一个地址被分配给网关,所以能够使用的数目是253。但是,对于大多数小企业来说,这已经是绰绰有余了。真是此一时,彼一时啊。   现在,ISP们不会轻易将C/24类地址分配给任何人。相反,如果确实需要的话,用户就需要为此付出额外费用。对于今天的SOHO一族来说,默认选择似乎是一个C/30类地址。它提供了四个主机地址,只能有一个被分配到实际设备上。是的,包括计算机在内的所有网络设备都可以利用网络地址转换NAT)来连接到互联网上;但NAT的实际效果非常有
NAT--网络地址转换
最新发布
2302_76788372的博客
02-02 842
因为端口号的取值范围为1-65535,即65535个,所以NAPT同时支持通过的数据包数量即为65535个,这就形成了一对多的NAPT,在华为系统中,称这种一对多的NAPT叫做----EASY IP。NAT实际上是为解决IPv4地址短缺而开发的技术。当内网的数据包来到边界路由器上,会先检查其目的地是不是公网IP,如果是,就会根据静态地址映射表上的映射关系查找该源IP所对应的公网IP。动态NAT和静态NAT最大的区别在于地址映射表的内容是可以变化的,动态NAT不再是一一对应的关系而是实现多对多的转换。
计算机网络课程设计-NAT网络地址转换
08-12
项目背景:某中小型企业有两个部门,销售部(vlan 10)与行政部(vlan 20)。要求同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换
net-nat网络地址转换器背后的生活
02-04
网络nat NAT网络地址转换器)背后的生活。 该软件包的主要目的是允许NAT后面的服务器接受来自公共Internet的连接。 它使用以下协议创建公共IP地址 它支持以下运行时 .NET Framework 4.5 .NET标准2.0 有关更多信息,请访问网站。 图书馆 入门 上提供了已发布的发行版。 要安装,请在“ 运行以下命令。 PM> Install-Package Makaretu.Nat 或使用 > dotnet add package Makaretu.Nat 用法 找到NAT并创建一个公共地址 。 using Makaretu . Nat ; using Sys
华为NAT(Easy IP + NAT-Server).zip
03-15
华为NAT-网络地址转换协议通信技术,本文档内包含了(Easy IP + NAT-Server)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信。
SIP协议NAT穿越技术
10-19
NAT指的是网络地址转换(NetwordAddressTranslation)。这一技术使得大部分人可以在家里用多于一台的计算机上网但只用一个IP地址。
NAT技术笔记
天上掉馅饼
12-03 1380
NAT
NAT(网络地址转换
qq_48345422的博客
03-08 1577
IP地址复习: 在ipv4的地址中,存在ABC三类的单播地址;另ABC三类地址中还存在私有ip和公有ip的区别: 私有ip: 具有本地唯一性,不能在互联网中通讯,无需付费使用 公有ip:具有全球唯一性,可以在互联网中通讯,需要付费使用 私有ip地址: 10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24 NAT网络地址转换 NAT转换的过程: 边界路由器将流量向互联网转发时,进行ip...
NAT网络地址转换&PAT端口! ! ! ! ! !
panrenjun的博客
11-18 2075
文章目录一、NAT网络地址转换1、NAT工作原理2、私有网络地址和公有网络地址3、NAT功能4、静态NAT二、PAT端口多路复用1、PAT有以下作用:2、PAT的类型有以下:(1).NATP(2).Easy Ip(3). NAT Server 一、NAT网络地址转换 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 1、NAT工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 NA
2022-01-05 网工基础(十九)NAT基本原理与配置
x629242的博客
01-12 2247
NAT基本原理与配置 随着Internet的发展和网络应用的增多,有限的IPv4公有地址已经成为制约网络发展的瓶颈。为解决这个问题,NAT(NetworkAddressTranslation,网络地址转换)技术应需而生。 NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题,另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。 一 NAT概述 1 NAT产生背景 随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。 同
NAT实验报告
weixin_61885606的博客
12-29 1830
NAT实验报告 基础配置 [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [r2]int g0/0/0 [r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [r2-GigabitEthernet0/0/0]int g0/0/1 [r2
nat实验
ygl000000的博客
01-19 1033
3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。5、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网。配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。
基于nat协议下通过端口映射实现外网访问内网网站
m0_65463546的博客
07-15 2485
4在ABR路由器(R1)上配置nat和acl(来获取兴趣流量)实现内网可以访问外网,外网可以访问内网的网站。2因为涉及终端数量较少,不适用DHCP自动获取,手动配置终端、路由器、client、服务器地址。3因为本次实验模拟外网访问内网网站,所以在内网ABR服务器写一条指向外网的缺省路由。1R2为ISP设备,只能再该设备上配置ip,不得在进行其它任何配置。1ip地址规划(因为涉及网段较少,ip地址在拓扑图可直接查看)3R1仅拥有一个共有ip地址,在G0\0\1接口上。通过ip地址端口映射访问。...
NAT网络地址转换的基础及配置
qq_64951792的博客
01-09 809
NATNAT配置
NAT 原理与配置
zhangchang3的博客
02-13 7432
NAT 原理与配置 端口映射
NAT工作原理(细致易懂)
weixin_64972949的博客
05-01 1783
本次对NAT的介绍就到这里了,如果有讲得不对的或者有所欠缺得地方,欢迎大家来指正与补充,创作不易,还请点个赞再走吧!后面我还会更新其他计算机方面的博客,咱们下篇博客再见!
网络地址转换协议——NAT(恐怕是最全的版本)
肥猫警长的博客
08-30 5376
前天我说第二天要跟大家讲一下NAT的,结果放假有些懒,所以就放在今天更新,希望大家不要凶我,哈哈哈。 目录 一、什么是NAT 1.NAT简介 2.NAT作用 3.NAT内网地址的范围 4.主要应用方向: 5.NAT的优点: 二、NAT的几种类型 三、NAT类型的对应实验 1.静态NAT 代码 PC机设置​ ping测试 ​2.动态NAT--PAT 代码 PC机设置 ping测试 三.Easyip 代码 PC机设置 ping通测试 四.静态PAT ...
网络地址转换nat配置
06-02
网络地址转换(Network Address Translation,NAT)是一种网络通信协议,它将私有网络中的 IP 地址转换为公网 IP 地址,并在公网上与外部网络进行通信,从而实现局域网内多台计算机共享一个公网 IP 地址的功能。 下面是一个基本的 NAT 配置示例: 1. 配置 NAT 接口 ``` interface gigabitethernet0/0/0 ip nat inside exit interface gigabitethernet0/0/1 ip nat outside exit ``` 2. 配置 NAT ``` ip nat inside source list 1 interface gigabitethernet0/0/1 overload ``` 其中,`list 1` 是指定需要进行 NAT 转换的 IP 地址列表,`interface gigabitethernet0/0/1` 是指定 NAT 转换的接口,`overload` 表示使用 PAT(Port Address Translation),即端口地址转换。 3. 配置 ACL ``` ip access-list standard 1 permit 192.168.0.0 0.0.0.255 ``` 其中,`192.168.0.0 0.0.0.255` 是指定需要进行 NAT 转换的 IP 地址范围。 以上就是一个简单的 NAT 配置示例。需要注意的是,具体的配置可能会因设备型号、网络拓扑结构等因素而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值