NAT网络地址转换

已于 2023-06-09 13:36:02 修改
阅读量1k 收藏 3
点赞数 1
文章标签: 网络 智能路由器 运维
于 2023-06-09 11:35:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mo_nor/article/details/131111118
版权

NAT网络地址转换(Network Address Translation)

定义
NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。
NAT实际上是为解决IPv4地址短缺而开发的技术
核心
网络地址转换:把内网地址转换成可以访问外网的地址
作用
NAT 缓解了IPv4地址短缺的问题,
NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性
总结
内——>外,变源ip ; 从内网到外网,经过地址转换,变化的是源IP地址
外——>内,变目的ip; 从外网到内网,经过地址转换,变化的是目的IP地址
NAT技术原理
NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口(例:路由器或防火墙)
通过私有地址的使用,NAT结合技术可以有效节约公网IPv4地址

NAT技术方式

静态NAT

一对一的映射,在NAT设备配置静态映射表,映射表中一个私有IP地址对应为一个公共IP地址, 是固定的关系,配置过后无论内部网络是否在使用,映射的IP地址都是在使用的状态,所以会造成资源浪费。
支持双向互访:私有地址访问外网经过出口设备NAT转换时,会被转换成对应的共有地址。同时,外部网络访问内部网络时,其报文携带的公有地址(目的地址)也会被NAT设备转换成私有地址。

静态NAT一对一映射

动态NAT

多对一的映射,在NAT设备上配置动态映射表,即动态地址池,将多个内部主机的私有IP地址映射为一个公共IP地址,在地址池中随机选取未在被使用的IP作为私有内网IP地址的映射,从而实现地址转化,访问外部网络

NAPT

一对多的映射,根据端口映射表(临时的),在NAT设备上将内部主机的私有IP地址映射为一个公共IP地址加不同的端口号,多个内部地址转换后使用同一公共IP地址不同端口进行通信,实现多个内部主机共享一个公共IP地址访问外部网络。

在这里插入图片描述

easy IP

Easy IP
实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址
适用于不具备固定公网IP地址的场景如:通过DHCP、PPPoE拨号获取地址的私有网络出口可以直接使用获取到的动态地址进行转换

Net sever

NAT Server:指定[公有地址:端]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。
外网主机主动访问[公有地址:端口实现对内网服务器的访问。

在这里插入图片描述

实验

1.静态NAT

静态NAT拓扑图
路由器
Int g0/0/0 Ip address 192.168.1.254 24 Int g0/0/1 Ip address 12.0.0.0 24 q 转换 全局 地址 内部 地址 **nat static global 8.8.8.8 inside 192.168.1.10** nat静态全局 dis cu **显示当前配置文件** Int g0/0/1 **nat static enable** **在接口下使能NAT Static功能**(undo 缺省) dis th

在这里插入图片描述
PC1
ping 12.0.0.254

在这里插入图片描述
2.动态NAT
undo nat static enable 删除端口的NAT static功能 undo nat static global 8.8.8.8 inside 192.168.1.10 删除nat静态全局 dis nat static 查看静态路由 **nat address-group 1 12.0.0.100 12.0.0.110** 配置一个100~110的地址池 acl number 2000 基本acl 2000 rule permit source 192.168.1.10 0 只允许该源地址通过 rule deny source any 拒绝(其他)所有源地址通过 q int g0/0/1 nat outbound 2000 address-group 1 no-pat 仅用地址池并禁用端口
// nat outbound 命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换
traffic-filter outbound acl 2000 调用acl2000 dis th

3.NAPT

**4.Easy ip **
重启路由器
undo t m sys int g0/0/1 ip address 12.0.0.254 24 int g0/0/0 ip address 192.168.1.254 24 q acl number 3000 rule permit ip soure 192.168.1.0 0.0.0.255 q int g0/0/1 nat outbound 3000

PC
ping 12.0.0.10
抓包,都用路由器的“出口”作为源地址进行转发

在这里插入图片描述

Mo_nor
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一、NAT网络地址转换
Chenwei的博文
11-03 1387
NAT网络地址转换)介绍以及基础命令配置 目录一、NAT网络地址转换)一、NAT又称为网络地址转换,用于实现私有网络和公有网络之间的互访1.私有网络和公有网络2、NAT的工作原理:3、NAT的工能:4、优缺点:二、静态NAT一、配置方法:1、全局模式下设置静态NAT:2、第二种:直接在接口上声明nat static三、动态NAT(1)、PAT端口多路复用(2)、NAPT(3)、Easy Ip:(4)、NAT Server: 一、NAT网络地址转换) 一、NAT又称为网络地址转换,用于实现私有网络和公有
共享上网和端口映射
fulingfang的专栏
05-21 2264
 以下这篇文章不是写的,转自网上=========================================由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样
网络地址转换NAT
FolloW_0616的博客
04-07 2891
网络地址转换,用于实现私有网络和公有网络之间的互访。
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 3681
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
NAT地址转换
m0_45081612的博客
05-17 1038
NAT是将IP数据报文报头中的IP地址转换为另-一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。 NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT. NAT转换设备(实现NAT功能的网络设备)维护着地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过该表做相应转换。 NAT转换设备处于内部网络和外部网络的连接处,常见的有路由器、防火墙等。 私有IP: Al10.0.0.0-10.255.255.255.255 B172.1
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
NAT网络地址转换的概念-NAT Server 实现原理.pdf
07-11
**NAT网络地址转换**是计算机网络中一种重要的技术,用于解决公网IP地址稀缺的问题,同时也为内部网络提供了一种对外通信的方式。NAT Server是NAT技术的一种具体应用,主要用于外网用户通过固定的公网IP地址访问内部...
NAT 网络地址转换
Wanghwei17的博客
03-27 2641
网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。
NAT网络地址转换
陌上花开,静待绽放!
03-23 2419
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作。
思科NAT 网络地址转换
05-31
思科NAT(Network Address Translation)是一种网络地址转换技术,可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络之间的通信。思科NAT通常用于企业网络,可以保护企业内部网络的安全,同时也可以节省公网IP地址资源。 思科NAT有两种模式:静态NAT和动态NAT。静态NAT将一个内部IP地址映射为一个公网IP地址,通常用于提供对外服务的服务器;动态NAT则将多个内部IP地址映射为一个或多个公网IP地址,通常用于内部网络上的主机访问外部网络,同时也可以实现负载均衡的功能。 思科NAT可以通过命令行界面(CLI)或者图形化界面(GUI)进行配置和管理。在CLI中,可以使用命令行工具如“ip nat inside”、“ip nat outside”等来配置NAT。在GUI中,可以使用网络设备管理器(Network Device Manager,简称NDM)来进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值