NAT

最新推荐文章于 2024-06-24 19:17:28 发布
最新推荐文章于 2024-06-24 19:17:28 发布
阅读量252 收藏
点赞数
分类专栏:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LY_624/article/details/105977262
版权

路由器上ACL与NAT的组合实现

路由器上实现静态SNAT

路由器上实现动态SNAT

路由器上实现动态SNAT超载

路由器上实现PAT

路由器上以NAT实现TCP负载均衡

一、概述

目的:

为了节省IP地址,利用NAT技术,实现内网与外网地址转换

可以隐藏网络的真实结构,提供一定的安全性

如下:将内网地址经过NAT映射为外网地址,发送到Internet上

若内网地址多,而外网地址少:多个内网地址对应一个外网地址,经过端口区分

TCP负载均衡:设置虚拟服务器,将该服务器的流量分发到各个真实的主机上,实现负载均衡

二、示例

1)Static NAT Configuration

进行内外网地址映射,一个内网地址对应一个外网地址

设置内外网接口

2)Dynamic NAT Configuration

定义内网地址范围
创建供内网用的地址池
建立内外网之间的关系
写出内部及外部的接口

3)Configuring Inside Global Address Overloading

与Dynamic NAT区别是只需要在建立映射关系时,在后面添加overload

多个内网地址对应一个外网地址,通过不同端口号来区分

4)Configuring TCP Load Distribution

三、实验

将10.1.1.127虚拟服务器的流量分配置到真实的另三台主机上,实现负载均衡

1)网络结构:

2)R6基本配置:

3)R7基本配置:

4)分别实现要求的任务

任务1:静态SNAT配置
R7:
enable
config t
ip nat inside source static 192.168.0.101 211.0.0.211
ip nat inside source static 192.168.0.102 211.0.0.212
ip nat inside source static 192.168.0.103 211.0.0.213
interface fa2/0
ip nat inside
interface 1/5
ip nat outside
end
show ip nat translations


任务2:动态SNAT配置
内网地址超过外网地址:只要同时上网的用户数量不超过外网的地址数量即可
R7:
enable
config t
access-list 11 permit 192.168.0.0 0.0.0.255
ip nat pool dyn-nat 211.0.0.101 211.0.0.150 netmask 255.255.255.0
ip nat inside source list 11 pool dyn-nat
interface fa2/0
ip nat inside
interface 1/5
ip nat outside
end
show ip nat translations


任务3:SNAT超载配置
R7:
enable
config t
access-list 11 permit 192.168.0.0 0.0.0.255
ip nat pool dyn-nat 211.0.0.101 211.0.0.150 netmask 255.255.255.0
ip nat inside source list 11 pool dyn-nat overload
interface fa2/0
ip nat inside
interface 1/5
ip nat outside
end
show ip nat translations


任务4:PAT配置
只需将SNAT超载配置中的地址池设置成一个即可
R7:
enable
config t
access-list 11 permit 192.168.0.0 0.0.0.255
ip nat pool dyn-nat 211.0.0.1 211.0.0.1 netmask 255.255.255.0
ip nat inside source list 11 pool dyn-nat overload
interface fa2/0
ip nat inside
interface 1/5
ip nat outside
end
show ip nat translations


任务5:TCP负载均衡配置
R6:
enable
config t
access-list 22 permit host 61.0.0.200
ip nat pool real-src 61.0.0.201 61.0.0.203 prefix-length 24 type rotary
ip nat inside destination list 22 pool real-srv
interface s1/2
ip nat outside
interface fa2/0
ip nat inside
end
show ip nat translations

 

Li_yy123
关注
专栏目录
什么是NAT(网络地址转换)及其工作原理?
cunjiu9486的博客
10-06 4559
Network Address Translation a.k.a. NAT is a process or technique used to change IP address and TCP port numbers by an intermediate device like firewall, router, modem, etc. There are different use cas...
windows 系统NAT类型检测工具
07-04
NAT类型通常分为三种:完全锥形NAT、限制锥形NAT和端口限制锥形NAT,这决定了设备对外部网络的可达性和可识别性。本文将详细介绍NAT类型及其检测工具。 **NAT类型详解** 1. **完全锥形NAT (Full Cone NAT)** 在...
NET转换--动态/静态/overload/tcp负载均衡
weixin_33785972的博客
09-26 111
NET转换--动态/静态/overload/tcp负载均衡 server---(f2/1.0)R1(s1/0)-----(s1/0)R2(f0/0)-------client Router1 S1/0 <----> Router2 S1/0 Router1 F2/0 <----> XPC P0/0 Router1 ...
CCNA基础实验--NAT之Dynamic NAT
weixin_34216036的博客
11-21 579
NAT技术的出现是为了缓解IPv4地址空间不足的问题。它可以将局域网内的私有IP地址以三种方式(Static NAT\ Dynamic NAT\ PAT)转换为公网地址,实现与互联网的通信。 今天我们复习一下动态地址转换吧(Dynamic NAT) Dynamic NAT就是我们创建一个公网IP地址池(NAT pool--inside global)...
NAT与NAPT技术详解
热门推荐
answer3lin的博客
02-11 2万+
一、定义 NAT: Network Address Transfer 网络地址转换。虚拟机。 NAPT: Network Address Port Transfer 网络地址端口转换。也叫PAT。内网路由器或FW。 NAT和NAPT的功能是完成内部私有地址和全局网络地址的转换,让计算机能与外界网络通信。其属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广...
NAT介绍
nb_zsy的博客
03-26 1万+
定义 网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换 为另一个IP地址的过程。 目的 随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽 管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大 多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等) 的使用是解决这个问题最主要的技术手段。NAT主要用于实现内部网络(简称内网, 使用私有IP地址)访问
NAT穿透技术
nb_zsy的博客
10-28 3019
总结:同一个内部地址(iAddr:iPort)对不同目标(tAddr1:tPort1)(tAddr2:tPort2)会映射出不同的外部地址(eAddr1:ePort1)(eAddr2:ePort2),必须先发一个包给目标(iAddr:iPort)->(eAddr1:ePort1)->(tAddr1:tPort1),才能收到回发的包(tAddr1:tPort1)->(eAddr1:ePort1)->(iAddr:iPort1)。同一内部IP与端口发到不同的目的地和端口的信息包,都使用不同的映射。
NAT配置
最新发布
good14的博客
06-24 1889
在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。·项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。·Easy IP的配置步骤是动态NAT配置步骤的子集:·使用ACL对需要进行转换的私有IP地址进行匹配·进入出接口视图配置NAT规则。址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,·清除AR1上的多余配置。
NAT穿透的工作原理
一口Linux的专栏
04-23 8455
一、引言 1.1 背景:IPv4地址短缺,引入NAT 全球IPv4地址早已不够用,因此人们发明了NAT(网络地址转换)来缓解这个问题。 简单来说,大部分机器都使用私有IP地址,如果它们需要访问公网服务,那么, 出向流量:需要经过一台NAT设备,它会对流量进行SNAT,将私有srcIP+Port转换成NAT设备的公网IP+Port(这样应答包才能回来),然后再将包发出去; 应答流量(入向):到达NAT设备后进行相反的转换,然后再转发给客户端。 整个过程对双方透明。 更多关于NAT的内容,可参考(译
四、IPSec NAT穿越
u012451051的博客
11-08 1837
1、消息1和2:在IKE消息中插入两个N载荷,第一个N载荷包含本端的IP地址和端口的Hash值,第二个N载荷包含IKE对等体的IP地址和端口的Hash值,响应方也计算这两个Hash值,两方计算的哪个Hash值不相等,表明哪个设备在NAT网关后面。NAT网关发现:通过NAT-D载荷来实现的,在IKE peer之间发现NAT网关的存在以及确定NAT设备在Peer的哪一侧,NAT侧的Peer作为发起者,定期发送NAT-Keepalive报文,使NAT网关确保安全隧道处于激活状态。
sort_nat.zip_sort nat_sort_nat
07-13
标题中的"sort_nat.zip_sort nat_sort_nat"可能是指一个用于整理文件名的程序或脚本,它采用了自然排序(Natural Sort)的方式,使得文件名按照人类阅读习惯进行排序。自然排序不仅考虑字符的顺序,还能理解数字序列...
NatTypeTest工具,NAT类型测试小工具
04-03
**NAT类型测试工具——NatTypeTest** 在互联网通信中,NAT(Network Address Translation,网络地址转换)是一种网络技术,用于将私有IP地址转换为公共IP地址,以解决IPv4地址短缺的问题。NAT类型是描述网络连接中...
UDP穿越Symmetric NAT(对称型NAT)的端口猜测方法
07-22
标题中的“UDP穿越Symmetric NAT(对称型NAT)的端口猜测方法”涉及到的是互联网通信中的一个关键问题,即如何在对称型网络地址转换(Symmetric NAT)环境中实现用户数据报协议(UDP)的数据传输。Symmetric NAT是一种...
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
网络层安全协议——IPSec
LY_624的专栏
05-12 4431
1.IPSec的目标 2.网络层安全性 3.IPSec安全体系结构图 4.IPSec安全体系的内容 5.IPSec的模式 6.AH相关 7.ESP相关 8.安全联盟SA 9.IPSec密钥管理 10.Internet密钥交换协议—IKE 11.两阶段交换 12.IPSec—vpn要求 13.IPSec—vpn协议和算法 14.实验
应用层网关防火墙简介
LY_624的专栏
06-08 3933
1.需求简述 2.应用层网关 3.ISA简介 4.ISA在企业中的应用
密钥分配&&认证中心&&证书原理
LY_624的专栏
05-11 2703
一、密钥分配 1.对称密钥的分配 2.公钥的分配 二、认证中心及证书 1.什么是CA? 2.CA电子商务网络示意图 3.证书的内容 4.证书图标 5.CA的功能 6.使用证书提供的服务 7.证书服务 三、应用
Linux网络配置命令
LY_624的专栏
04-14 2114
1.ifconfig命令 2.ifdown和ifup命令 3.route命令 4.traceroute命令 5.iptables命令
NAT技术详解与穿越NAT通信策略
"穿越NAT技术的调研" NAT(网络地址转换)技术是一种网络通信技术,用于解决IP地址短缺问题并提供安全保护。它通过将私有网络内的IP地址转换为公共IP地址,使私有网络内的设备能够与公共网络进行通信。NAT主要分为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值