NAT-网络地址转换

最新推荐文章于 2024-07-23 17:45:23 发布
最新推荐文章于 2024-07-23 17:45:23 发布
阅读量482 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuHuan303/article/details/120006789
版权

目录

一,NAT的作用

二,NAT为什么常用

三,NAT的实现方式

四,NAT实现命令设置

总结

一,NAT的作用

NAT-网络地址转换

NAT的作用:将内部(私有)地址转换成外部(公有)地址

内网地址范围:

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

二,NAT为什么常用

NAT为什么常用:常用是因为他有针对性,即下面四个方面作为主要应用方面:

1,没有足够的公网ip连接到Internet

2,当更换isp需要重新编址

3,合并两个使用重叠地址空间的内部网络

4,使用单个IP地址支持基本的负载分担

NAT的优点:

1,节省了公网IP地址

2,能够处理编址方案重叠的情况

3,网络发生改变时不需要重新编址

4,隐藏了真正的IP地址

注:出口路由器上需要配置默认路由

[]ip route-static 0.0.0.0 0.0.0.0 指向运营商对接的路由器入接口ip

三,NAT的实现方式

1,静态nat(一个内网对一个外网地址)

2,动态nat-pat(多个内网地址对多个公网地址)

3,easyip(多个内网地址对一个接口)

4,静态pat(一对一但是外网口的ip和服务映射内网的服务器的ip和服务)

注:服务默认数据端口没有开启需要手工开启

全局下打:

nat alg ftp enable ftp服务开启

nat alg dns enable dns服务开启

nat alg all enable 服务开启

四,NAT实现命令设置

做一个拓扑来更直观的说明nat的设置

 一,静态nat设置
r1设置
[r1-ui-console0]int g0/0/0 进入接口
[r1-GigabitEthernet0/0/0]undo shut 开启接口
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24接口设置ip和子网掩码长度
[r1-GigabitEthernet0/0/0]int g0/0/1 进入接口
[r1-GigabitEthernet0/0/1]undo shut 开启接口
[r1-GigabitEthernet0/0/1]ip add 202.10.100.1 24接口设置ip和子网掩码长度
[r1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 做nat的地址转换
[r1-GigabitEthernet0/0/1]q  

添加默认路由目的网段0.0.0.0子网掩码长度0下一跳入接口ip202.10.100.2 
[r1]ip route-static 0.0.0.0 0 202.10.100.2
ISP设置
[isp-ui-console0]int g0/0/0进入接口
[isp-GigabitEthernet0/0/0]ip add 202.10.100.2 24 接口设置ip和子网掩码长度
[isp-GigabitEthernet0/0/0]q  

添加静态路由目的网段15.0.0.10子网掩码长度32下一跳入接口ip202.10.100.1 
[isp]ip route-static 15.0.0.10 32 202.10.100.1

PC机设置:

PC1:192.168.1.10/24网关192.168.1.1 PC1设置ip和子网掩码长度网关指向192.168.1.1

PC2:192.168.1.20/24网关192.168.1.1 PC1设置ip和子网掩码长度网关指向192.168.1.1

测试:PC1 PC2 ping 202.10.100.2 测试PC1可以通PC2不通

二,动态nat-pat设置
r1设置
[r1-ui-console0]int g0/0/0 进入接口
[r1-GigabitEthernet0/0/0]undo shut 开启接口
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 接口设置ip和子网掩码长度
[r1-GigabitEthernet0/0/0]int g0/0/1进入接口
[r1-GigabitEthernet0/0/1]undo shut开启接口
[r1-GigabitEthernet0/0/1]ip add 202.10.100.1 24接口设置ip和子网掩码长度
[r1-GigabitEthernet0/0/1]q

设置nat地址池
[r1]nat address-group 1 15.0.0.10 15.0.0.11
[r1]acl 2000   创建标准ACL访问控制列表

放行192.168.10.0网段路由条目

[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]int g0/0/1进入接口
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1    nat地址池出接口调用ACL2000
ISP设置
[isp-ui-console0]int g0/0/0 进入接口
[isp-GigabitEthernet0/0/0]undo shut开启接口
[isp-GigabitEthernet0/0/0]ip add 202.10.100.2 24接口设置ip和子网掩码长度
[isp-GigabitEthernet0/0/0]q  

 添加静态路由目的网段15.0.0.0子网掩码长度24下一跳入接口ip202.10.100.1 
[isp]ip route-static 15.0.0.0 24 202.10.100.1

PC机设置:

PC1:192.168.1.10/24网关192.168.1.1 PC1设置ip和子网掩码长度网关指向192.168.1.1

PC2:192.168.1.20/24网关192.168.1.1 PC1设置ip和子网掩码长度网关指向192.168.1.1

测试:PC1 PC2 ping 202.10.100.2 测试PC1可以通PC2可以通

三,easyip设置
r1设置
[r1-ui-console0]int g0/0/0进入接口
[r1-GigabitEthernet0/0/0]undo shut开启接口
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24接口设置ip和子网掩码长度
[r1-GigabitEthernet0/0/0]int g0/0/1进入接口
[r1-GigabitEthernet0/0/1]undo shut开启接口
[r1-GigabitEthernet0/0/1]ip add 202.10.100.1 24接口设置ip和子网掩码长度
[r1-GigabitEthernet0/0/1]q
[r1]acl 2000     创建标准ACL访问控制列表
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255  放行192.168.10.0网段路由条目
[r1-acl-basic-2000]int g0/0/1    进入接口
[r1-GigabitEthernet0/0/1]nat outbound 2000 调用ACL2000
isp设置
[isp-ui-console0]int g0/0/0 进入接口
[isp-GigabitEthernet0/0/0]undo shut开启接口
[isp-GigabitEthernet0/0/0]ip add 202.10.100.2 24 接口设置ip和子网掩码长度

PC机设置:

PC1:192.168.1.10/24网关192.168.1.1 PC1设置ip和子网掩码长度网关指向192.168.1.1

PC2:192.168.1.20/24网关192.168.1.1 PC1设置ip和子网掩码长度网关指向192.168.1.1

测试:PC1 PC2 ping 202.10.100.2 测试PC1可以通PC2可以通

四,静态pat设置
r1设置
[r1-ui-console0]int g0/0/0 进入接口
[r1-GigabitEthernet0/0/0]undo shut 开启接口
[r1-GigabitEthernet0/0/0] ip add 192.168.1.1 24接口设置ip和子网掩码长度
[r1-GigabitEthernet0/0/0]int g0/0/1进入接口
[r1-GigabitEthernet0/0/1]undo shut开启接口
[r1-GigabitEthernet0/0/1]ip add 202.10.100.1 24  接口设置ip和子网掩码长度  
[r1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.
168.1.10 21 设置nat外网ip和内网服务器服务的映射
isp设置
[isp-ui-console0]int g0/0/0进入接口
[isp-GigabitEthernet0/0/0]undo shut 开启接口
[isp-GigabitEthernet0/0/0]ip add 202.10.100.2 24接口设置ip和子网掩码长度
[isp-GigabitEthernet0/0/0]q

添加静态路由目的网段15.0.0.10子网掩码长度32下一跳入接口ip202.10.100.1 
[isp]ip route-static 15.0.0.10 32 202.10.100.1
[isp]q
<isp>ftp 15.0.0.10登录内网ftp服务

PC机设置:

PC1:192.168.1.10/24网关192.168.1.1 PC1设置ip和子网掩码长度网关指向192.168.1.1

PC1开启ftp服务

PC2:192.168.1.20/24网关192.168.1.1 PC1设置ip和子网掩码长度网关指向192.168.1.1

测试:PC1 PC2 ping 202.10.100.2 测试PC1可以通PC2不通

在isp上登录<isp>ftp 15.0.0.10登录内网ftp服务

总结

本文主要说明NAT的作用,为什么使用NAT和NAT的实现方式。其中NAT的作用和为什么使用需要理解记忆。NAT的实现方式需要多加练习来掌握它的设置命令。

LiuHuan303
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全技术- NAT-05 地址转换的类型.mp3
07-04
网络安全技术- NAT-05 地址转换的类型.mp3
NAT——网络地址转换
weixin_51013503的博客
08-31 752
文章目录一、NAT——网络地址转换二、使用步骤1.引入库总结 一、NAT——网络地址转换 作用:将内部(私有)地址转换成外部(公有)地址。 NAT转换内网地址范围: 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 NAT的应用方向: 1.没有足够的公网IP连接到Internet 2.当更换ISP需要重新编址 3.合并两个使用重叠地址空间的内部网络 4.使用单个IP地址支持基本的负载分担 NAT优点:
访问控制列表、NAT地址转换
Axic123的博客
03-22 540
访问控制列表、NAT地址转换
NAT网络地址转换技术入门到详解
meihualing的专栏
04-24 3456
本文会从NAT的简介入手,详解NAT技术本身,通过本文,你可以清楚了理解NAT,SNAT, DNAT, PAT, NAPT, Full NAT的定义,它个之间的区别与联系。最后会详细给出如何将一台多网卡的Linux主机配置成一台NAT路由器。
NAT技术原理和作用以及 NAT四种命令的配置
著名艺术家
06-30 7137
前言一级目录二级目录三级目录 随着internet的发展和网络应用的增多,IPV4地址枯竭已经成为制约网络发展的瓶颈。尽管IPV6可以从根本上解决IPV4地址空间不足的问题,但目前众多的网络设备和网络应用任然是基于IPV4的,因此在IPV6广泛应用之前,一些过度技术的使用时解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
CISCO IP nat 常用命令及原理详解
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT。 命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第二种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
虚拟机配置静态IPNAT模式)
weixin_44768189的博客
03-23 969
虚拟机配置静态IP-NET模式虚拟机配置静态IP(NET模式)一、配置NET模式虚拟网络二、配置虚拟机静态Ip三、网络测试 虚拟机配置静态IP(NET模式) 一、配置NET模式虚拟网络 先简单描述一下 VMWare打开菜单栏中的"编辑"选项卡中的子选项卡"虚拟机网络编辑器",找到NAT模式下的配置,依次点击 >编辑>虚拟机网络编辑器>更改设置 >选择NET模式网络,没有则添加 修改子网ip:192.168.25.0 >NAT设置,修改网关:192.168.25.2 >
nat网络配置,网段修改,解决无网络问题
weixin_44192389的博客
09-23 1304
环境描述:本机window10系统  ,安装VMware虚拟机,在VMware安装了centOS8,使用nat连接后一切正常,修改vm网络适配器,修改网段后,虚拟机物理机互通,虚拟机无法上午网,检查发现虚拟机网关与vm8ip不一致所引起 打开网络和共享中心,点击更改适配器设置可以看到出现了这两个虚拟网卡 其中VMnet8就是为NAT模式为创建的一个虚拟网卡。如果不确定是否是VMnet8也可以在VMware中查看,查看方法: 在VMware菜单栏中:编辑->虚拟网络编辑器。会找打开一个窗口如图
NAT基本原理及配置
Wan_JF的博客
07-23 4758
目录 引言 一、NAT的作用 二、NAT的优点 三、配置NAT时,出口路由器上需要配置默认路由 四、4种NAT的配置 1、静态NAT 2、动态NAT 3、Easyip 4、NATServer 总结 引言 伴随着终端的设备数量越来越多,IPv4地址已经越不能不足全球的用户需求,IPv4地址已经到了枯竭的地步,为了缓解IPv4地址的不足,就要使用了NAT技术,来缓解IPv4地址的枯竭。 一、NAT的作用 将内部私有地址转换成外部公有地址 二、NAT的优点 1、节省了公网的IP地址
NAT网络地址转换
qq_43704340的博客
10-22 530
将内网IP地址转换成为公网IP地址 (公网IP可以在互联网上传递,内网IP不可以在互联网上传递,用在用户网络内部,内网IP不能直接访问互联网) (公网IP地址是固定的) 解决方法:通NAT转换将内网IP转换为公网IP 应用场景:应用在连接内网和外网的设备上 NAT内网出去转换改变的是源IP 外网回来转换的是目的IP NAT类型: 1.静态NAT:双向的 一对一,这个公网IP只为这个内网IP转换转换关系是固定的 静态复用:nat server 2.动态NAT:出方向 地址池:存放公网IP的容器,自定义配
一、NAT网络地址转换
Chenwei的博文
11-03 1257
NAT网络地址转换)介绍以及基础命令配置 目录一、NAT网络地址转换)一、NAT又称为网络地址转换,用于实现私有网络和公有网络之间的互访1.私有网络和公有网络2、NAT的工作原理:3、NAT的工能:4、优缺点:二、静态NAT一、配置方法:1、全局模式下设置静态NAT:2、第二种:直接在接口上声明nat static三、动态NAT(1)、PAT端口多路复用(2)、NAPT(3)、Easy Ip:(4)、NAT Server: 一、NAT网络地址转换) 一、NAT又称为网络地址转换,用于实现私有网络和公有
园区网核心交换机与出口路由器如何配置才能通信?
艺博东的博客
10-24 1万+
能改的,叫缺点,不能改的,叫弱点。 文章目录简单概述拓扑实验IP地址基本配置简单测试 简单概述 了解路由器网关,比如路由器网关连接核心交换机设备的端口用的是接口还是子接口?如果路由器网关用的是接口连接核心交换机,那么核心交换机的接口需要配置为access端口类型;如果路由器网关用的是子接口连接核心交换机的话,那么核心交换机连接路由器网关的接口需要配置为trunk端口类型。路由器网关的接口是否配置了NAT?如果配置了NAT,ACL是否抓取相关的数据,需要放行相关的业务数据(锐捷ACL隐式默认拒绝,华为.
Linux小程序——进度条
m0_66182473的博客
07-23 499
进度条
Linux】条件变量及生产者消费者模型
最新发布
2301_78636079的博客
07-23 634
条件变量与生产消费者模型
思科NAT 网络地址转换
05-31
思科NAT(Network Address Translation)是一种网络地址转换技术,可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络之间的通信。思科NAT通常用于企业网络,可以保护企业内部网络的安全,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值