网络:NAT

已于 2023-12-26 10:14:42 修改
阅读量90 收藏
点赞数
分类专栏: 网络 文章标签: 网络
于 2023-11-03 15:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Junzeng_Kai/article/details/134202607
版权
  1. NAT技术产生背景
    1. IPv4地址枯竭成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍基于IPv4。因此在IPv6广泛应用之前,一些过度技术的使用是解决这些问题的主要技术手段。
    2. 目前有哪些技术可以节约网络地址?
      1. VLSM 可变长子网掩码
      2. NAT技术
  2. NAT的作用是什么?
    1. 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的作用。即将私网地址能够转换成公网地址,使私网用户能够上网。这样既保证网络互通,又节省公网地址。
  3. NAT一般部署在连接内网和外网的网关设备上。
  4. 除了私网地址、特殊地址外,都是公网地址。用户使用的地址大多都是私网地址,但访问的服务器,例如百度服务器是公网地址。
  5. NAT的优势
    1. 节约公网地址
    2. 保护内部网络
    3. 实现IP地址复用,节约宝贵的地址资源
  6. NAT的种类 1:源NAT是指转换源IP地址,不转换目标IP地址。
    1. 静态NAT
      1. 原理:实现公网地址和私网地址一对一映射,一个公网IP只会分配给唯一且固定的内网主机。
      2. 命令:nat  static  global  200.10.10.10  inside  192.168.1.1  netmask 255.255.255.255  #静态NAT格式 公网地址、私网地址,后面自动产生
      3. 命令:nat  static  global  200.10.10.20  inside  192.168.1.2  netmask 255.255.255.255
      4. 检查NAT命令如下:
        1. display nat session
      5. 缺点:不能节约公网地址。
    2. 动态NAT
      1. 原理:和静态实质是一样的,公网地址和私网地址进行一对一的映射,基于地址池来实现私有地址和公有地址的转换。
      2. 命令: 
        #ACL的配置:允许哪些私网地址进行转换
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0  0.0.0.255

#定义一个地址池
[RTA]nat address-group  1   200.10.10.1  200.10.10.200
                       序号   开始地址       结束地址

#调用
[RTA]interface G0/0/0
[RTA-G0/0/0]nat outbound 2000 address-group 1 no-pat #注意:no-pat 一定要加上,意思是不进行端口转换。

#检查
display nat session all
[RTA]display nat address-group 1
NAT Address-Group Information:
---------------------------------------------------
Indes      Start-address        End-address
1          200.10.10.1          200.10.10.200

[RTA]display nat outbound
NAT Outbound Information:
---------------------------------------------------
Interface   Acl  Address-group/IP/Interface Type
---------------------------------------------------
Serial1/0/0 2000                            no-pat

---------------------------------------------------

Total:1
      3. 缺点:动态NAT无法做到公网地址节约。
    3. NAPT (网络地址端口转换)
      1. 原理:让多个私网地址能够被一个公网地址进行不同端口进行转换。
      2. 注意:此处的公网地址指的是非出接口的公网IP地址,端口指的就是传输层的端口概念,共65536个,取值范围是0~65535,知名端口是0~1023。
      3. 命令 
        #acl的配置:允许哪些私网地址进行转换。
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

#定义一个地址池
[RTA]nat address-group  1  202.100.12.1 202.100.12.1
                       序号 开始地址      结束地址

#调用
[RTA]interface G0/0/0
[RTA-G0/0/0]nat outbound 2000 address-group 1
#注意:no-pat 一定不能带上,意思是不进行端口转换。

#检查
display nat session all
[RTA]display nat outbound
NAT Outbound Information:
----------------------------------------------------
Interface Acl Address-group/IP/Interface Type

----------------------------------------------------
Serial1/0/0 2000 200.10.10.1 easyip
----------------------------------------------------
 Total:1
      4. 缺点
    4. EASY-IP
      1. 原理:让多个私网地址能够被一个公网地址进行不同端口进行转换。
      2. 注意:公网地址指的是出接口的公网IP地址。
      3. 缺点:用户至少够买2个公网IP。
      4. 优点:直接出接口进行访问。
  7. NAT的种类 2:
    1. 目的NAT种类
      1. 原理:目标NAT是指转换目标IP地址,不转换源IP地址。通过配置NAT服务器,可以使外网用户访问内网服务器。
      2. 命令

      3. [RTA]interface GigabitEthernet0/0/1
[RTA-interface GigabitEthernet0/0/1]ip address 192.168.1.254 24
[RTA]interface GigabitEthernet0/0/1interface Serial1/0/0
[RTA-Serial1/0/0]ip address 200.10.10.2 24
[RTA-Serial1nat server protocol tcp global current-interface 9999 inside 192.168.1.1 23

      4. 注意:目的NAT是将服务器提供的8080端口服务映射到RTA公网地址202.10.10.1:80端口上,外网的用户实际访问的是202.10.10.1:80端口,然后路由器通过NAT Server的映射,会把请求发给服务器。

      5. 如果服务器提供的是telnet服务,AR1不需要配置telnet的任何服务,外网用户可以通过telnet 200.10.10.1:9999远程到内网服务器。

      6. NAT-Server
Junzeng_Kai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络技术:NAT 网络地址转换及原理
Linuxhus的博客
09-03 6821
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
计算机网络NAT基本原理
热门推荐
Master-TJ的个人博客
01-15 2万+
1. 前言 最近在研究搭建Vmware虚拟机环境,所以不得不重新学习NAT虚拟机网络配置。在Vmware中虚拟机网络配置有三种:Host-Only(主机模式)、Bridge(桥接模式)、NAT(网络地址转换模式)。在使用网络地址转换的时候遇到了一些问题,所以这里我将重新复习一些计算机网络知识NAT模式。 2. 名称概念 公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或...
计算机网络NAT技术
oopxiajun博客专栏
05-25 3570
原文:国开大学-网络基础 一、NAT的概念 网络地址转换(NAT,Network Address Translation)技术作为有效解决地址紧缺问题的方案之一,通过将私有IP地址转换为公有IP地址,实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址,代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间枯竭的问题。 NAT技术具有以下特点: 1.NAT允许对内部网络实行私有编址,从而维护合法注册的公有全局编址方案,并节省IP地址。 2.NAT增强了公有网络连接的灵活性。
Wireshark Lab: NAT v7.0
astralcon的博客
11-12 4076
0. 实验文件地址 Wireshark Lab: NAT v7.0 1. NAT Measurement Scenario Question & Answer 1. What is the IP address of the client? 2. The client actually communicates with several different Google servers in order to implement “safe browsing.” (See extra credi
Wireshark-Lab9:NAT
MINGgoS的博客
03-12 6994
更好的阅读体验 Lab9:NAT In this lab, we’ll investigate the behavior of the NAT protocol. This lab will be different from our other Wireshark labs, where we’ve captured a trace file at a single Wireshark measurement point. Because we’re interested in capturing pac
VMware虚拟机Ubuntu系统网络设置:NAT和桥接
weixin_45686929的博客
11-09 3737
在这种模式下,使用VMnet0虚拟交换机,虚拟操作系统就像是局域网中的一台独立的主机,与宿主计算机一样,它可以访问网内任何一台机器。在桥接模式下,可以手工配置它的TCP/IP配置信息(IP、子网掩码等,而且还要和宿主机器处于同一网段),以实现通过局域网的网关或路由器访问互联网;还可以将IP地址和DNS设置成“自动获取”。如果你想利用VMWare在局域网内新建一个服务器,为局域网用户提供Web或网络服务,就应该选择桥接模式。
Nat网络地址转换实验
m0_70734745的博客
07-15 2165
Nat的地址转换实验
第九章:NAT网络地址转换协议)
种一颗树最好的时间是十年前,其次是现在!
04-28 3205
文章目录一、NAT1、NAT介绍①公有网络地址②私有网络地址2、NAT工作原理3、NAT功能二、NAT的实现方式1、静态转换(static Translation)实验对比2、动态转换2.1 ACL(访问控制列表)2.2 配置动态NAT实验效果3、端口多路复用3.1 PAT的作用3.2 PAT类型3.3 EasyIP配置3.4 静态PAT配置三、总结 一、NAT 1、NAT介绍 ●NAT称为 “网络地址转换协议” ,用于实现私有网络和公有网络之间的互访。 ●回顾一下网络地址: ①公有网络地址 是指在互联网上
HCL实验:NAT地址池转换
计算机
04-05 3051
nat用来将一个IP地址转换成另一个IP地址,一般是将私网地址转换成公网地址。本实验采用地址池方式。
【云计算】云数据中心网络(三):NAT 网关
书山有路,学海无涯。记录成长,追逐梦想
04-16 1420
因此,绝大多数用户都需要一个能隐藏内部服务器真实 IP 地址的网关设备,借助该设备与公网通信。在云网络。我们提供了一个即开即用的IP地址转换网关设备 —— NAT 网关。用户只需要在控制台上点点鼠标,就能即时交付企业级的 NAT 网关。
计算机网络NAT地址转换实验
05-19
计算机网络NAT地址转换实验。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。NAT三种实现的方式中,本资源用了两个,分别是静态转换Static Nat和动态的Dynamic Nat。感...
数据通信与计算机网络实验:NAT配置.doc
10-29
数据通信与计算机网络
NAT虚拟网络
02-01
NAT虚拟网络 NAT虚拟网络配置png
Linux网络配置:Nat和桥接模式详解.doc
07-13
Linux网络配置:Nat和桥接模式详解.doc
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 235
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 315
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 554
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 390
本机各端口的网络连接情况。
kali网络设置nat
10-12
要在Kali中设置NAT,可以按照以下步骤操作: 1. 打开终端并输入以下命令以安装iptables:sudo apt-get install iptables 2. 启用IP转发功能。在终端中输入以下命令:echo 1 > /proc/sys/net/ipv4/ip_forward 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值