网络地址转换--静态NAT、NAT静态端口映射

最新推荐文章于 2023-05-01 00:45:10 发布
VIP文章 最新推荐文章于 2023-05-01 00:45:10 发布
阅读量4.2k 收藏 19
点赞数 1
分类专栏: 网络 文章标签: 静态NAT NAT静态端口映射
csdn-zhou
本文链接:https://blog.csdn.net/JarryZho/article/details/102596315
版权

网络地址转换(NAT)

结构:

在这里插入图片描述

NAT概述

地址转换出现的背景
NAT的工作原理:

Network Address Translation,网络地址转换

NAT实现方式:

1.静态转换(Static Translation)

2.动态转换(Dynamic Translation)

3.端口多路复用(Port Address Translation,PAT)

##NAT的术语与转换表

NAT包含4类地址

1.内部局部地址:源IP=192.168.1.2

2.外部局部地址:目的IP=203.52.23.55

3.内部全局地址:源IP=125.25.65.3

4.外部全局地址:目的IP=203.51.23.55

访问外部服务器的过程:先查询路由表再查看NAT表进行转换

数据包回来的过程:先查询NAT表进行转换在查看路由表

在这里插入图片描述

NAT的转换条目:

1.简单转换条目:只转换IP

2.扩展转换条目:既转换IP也转换端口port

NAT实现方法的工作过程

静态转换和动态转换:

一个私网地址对一个公网i地址进行转换

在这里插入图片描述

PAT:多个私网地址转换成一个公网地址,利用端口进行识别

转换的是同一IP,用端口加以区分

在这里插入图片描述

NAT地址的优点:

1.缓解IP地址资源匮乏

2.安全性:看不到来访者的真正地址,因为会伪装成公网地址

3.处理地址重叠

4.增强灵活性

NAT的缺点:

1.延迟增大

2.配置和维护的复杂性

3.不支持某些应用,可以通过静态NAT映射来避免

VPN要求两端固定IP对联IP不能变,此时会有穿越NAT设备配置

NAT配置步骤

1.接口IP地址配置

2.使用访问控制列表定义哪些内部主机能做NAT

3.决定采用什么公有地址,静态或地址池

router(config)#ip nat pool pool-name star-ip {netmask netmask | prefix-length prefix-length} [type rotary]

4.指定地址转换映射

router(config)#ip nat inside source static local-ip global-ip [extendable]
router(config)#ip nat inside source static access-list-number pool pool-name[overload]

5.在内部和外部端口上启用NAT

静态NAT配置

将内网地址192.168.100.2 / 192.168.100.3静态转换为合法的外部地址61.159.62.131 / 61.159.62.132,以便访问外网或被外网访问

在这里插入图片描述

设置外部端口的IP地址:
router(config)#interface FastEthernet 0/0
router(config-if)#ip address 61.159.62.130 255.255.255.248
router(config-if)#no shut
设置内部端口的IP地址:
router(config)#interface FastEthernet 1/0
router
最低0.47元/天 解锁文章
石头城云计算笔记
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
玩转NAT静态动态与PAT映射
11-16
详细的步骤,教会CCNA,玩转NAT与PAT
目的NAT————静态NAT(公网地址和私网地址一对一映射
最新发布
zj2059129607的博客
11-16 282
NAT Server会生成Server-map表,并通过Server-map保存地址转换前后的映射关系。与NAT Server不同,基于NAT策略的静态目的NAT不会产生Server-map表。但如果转换前的地址没有变化,转换后的目的地址也不会改变,转换前后的目的依然会存在固定的映射关系。FW在进行地址转换的过程中还可以选择是否多个地址转换为同一个目的地址,是否选择端口转换,以满足不同场景的需求。静态目的NAT是一种转换报文目的IP地址的方式,且转换前后的地址存在一种固定的映射关系。将接口加入防火墙区域。
NAT工作原理(细致易懂)
weixin_64972949的博客
05-01 1637
本次对NAT的介绍就到这里了,如果有讲得不对的或者有所欠缺得地方,欢迎大家来指正与补充,创作不易,还请点个赞再走吧!后面我还会更新其他计算机方面的博客,咱们下篇博客再见!
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。
运维派大星
09-07 8301
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。
核心网络技巧:一键学会如何使用NAT实现端口映射
weixin_43263566的博客
12-10 5436
NAT (Network Address Translations) 网络地址转换
NAT静态映射
weixin_34208185的博客
06-05 1899
  企业在内网架设了WEB、FTP等服务器,怎么让这些服务器在外网也可以访问呢?能否在路由器上面设置实现呢?当然了,要想把内网的服务器共享到互联网访问,我们必须要通过映射把内网服务器的端口映射到外网。NAT静态映射  通过定义一个服务端口,所有对设备该端口的服务请求将被重新定位给指定的局域网中的服务器,从而广域网中的计算机就可实现对局域网服务器的访问。就是说在NAT网关上开放...
NAT端口的映射两种方法
chenglanche9990的博客
08-02 8598
方法一:使用iis7服务器监控工具直接配置; 方法二:使用如下方法: 静态NAT: 本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP。 #ip nat inside source static 192.168.1.10 188.188.90.18 #interf...
九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NATNAT server
积累
04-04 1500
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。
NAT ------ 静态端口映射(实验)
weixin_45409371的博客
10-17 1153
一、实验准备:
NAT 原理与配置
zhangchang3的博客
02-13 6489
NAT 原理与配置 端口映射
利用路由器NAT实现端口地址映射
10-26
NAT,又叫做网络地址类型转换,其主要有三种类型,分别为静态NAT、动态NAT与端口地址映射。这里需要注意,这三种类型之间有很大的差异。网络管理员在使用这个技术的时候,必须要了解它们之间的差异,然后结合企业的...
通过NAT 共享上网和利用NAT 来实现端口映射
05-23
络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT 常用于私有地址域与公用 地址域的转换以解决IP 地址匮乏问题。在防火墙上实现NAT 后,可以隐藏受保护网络的内 部拓扑结构,在一定程度上提高网络的安全...
天融信防火墙NAT和地址映射配置步骤
10-22
天融信防火墙NAT和地址映射配置步骤,需要仔细研究
NAT原理简介及路由器的端口映射方法
11-21
NAT原理简介及路由器的端口映射方法 NAT原理 端口映射方法
通信与网络中的IP地址耗尽怎么办?NAT与PAT技术解析
10-23
其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。PAT则是把内部地址映
Awstats日志分析(实战)
石头城云计算的博客
12-16 5155
环境准备 CentOS 7-4:192.168.18.148---->服务器 win 7-1:192.168.18.129---->客户机 在CnetOS 7-4中安装服务: [root@localhost ~]# yum install bind httpd -y 在CnetOS 7-4中配置DNS服务: [root@localhost ~]# vim /etc/named.c...
网络地址转换--PAT配置
石头城云计算的博客
10-17 1999
PAT配置 1.定义访问控制列表: router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 2.定义合法IP地址池: router(config)#ip nat pool onlyone 61.159.62.131 61.159.62.131 netmask 255.255.255.248 3.实现网络地址转换: router(config)#...
Apache虚拟主机的访问方式(基于域名、端口、IP)
石头城云计算的博客
10-23 1056
构建虚拟主机 虚拟Web主机: 1.在同一-台物理服务器中运行多个Web站点,其中每一个站点并不独立占用一台真正的计算机 httpd支持的虚拟主机类型: 1.基于域名的虚拟主机(企业常用) 2.基于IP地址的虚拟主机 3.基于端口的虚拟主机 大型公司实例项目: 两台物理主机(A/B) 两台主机中分别有两个虚拟站点 主机A和B中都有accp网站和kgc网站 网站内容完全相同,对外提供业务时,既用到了...
enspnat静态端口映射
10-15
enspnat是一种网络地址转换技术,可以将私有IP地址映射到公共IP地址,从而实现内部网络与外部网络的通信。静态端口映射是其中一种常见的映射方式,它将内部网络中的某个端口映射到公共IP地址的某个端口上,使得外部网络可以通过公共IP地址和端口访问内部网络中的服务。 例如,如果内部网络中有一台Web服务器,它的IP地址是192.168.1.100,监听的端口是80,而公共IP地址是202.100.100.100,那么可以通过静态端口映射将202.100.100.100的80端口映射到192.168.1.100的80端口上,这样外部网络就可以通过访问202.100.100.100:80来访问内部网络中的Web服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值