计算机网络基础 ---- NAT----网络地址转换----详解

已于 2023-03-09 18:58:21 修改
阅读量685 收藏
点赞数
分类专栏: 计算机网络基础 文章标签: 网络 服务器 NAT
于 2022-10-30 18:31:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MonsterGibson200/article/details/127535112
版权

NAT----网络地址转换:

一、基本概念:

  • 公网 IP: 具有全球唯一性,可以在互联网通讯,需要付费使用;
  • 私网 IP: 具有本地唯一性,不能在互联网通讯,无需付费使用;
  • 私网 IP地址: 10.0.0.0/8; 172.16.0.0/16~172.31.0.0/16; 192.168.0.0/24~192.168.255.0/24;
  • NAT 网络地址转换: (在边界路由器上,连接公网的公网 IP地址所在的接口上配置)
    • 边界路由器上,对进、出的流量进入源或目标 IP地址的修改
    • 一对一、一对多、多对多、端口映射;
    • 私网到公网,改源 IP;
    • 公网到私网,改目标 IP;

二、配置命令:

(1)一对一:

配置思路:

  1. 到私网的边界路由器公网 IP的接口
  2. 写一条静态的 NAT(把公网 IP和私网 IP绑定起来,一般是公司网站);
    这个公有IP可能是漂浮的,但是漂浮的IP和真正的公有IP的MAC地址是一样的
[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.10

(2)一对多:

配置思路:

  1. 先用ACL抓取感兴趣的流量;
  2. 进接口调用 NAT;
  • 先使用ACL定义可以被转换的私网 IP地址范围:
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
  • 在对应接口开启 NAT:
//公网所在的接口,acl 2000的列表中关注的私网IP地址,通过该接口转出时,其源ip地址修改为该接口公网IP
[r2]int g0/0/2       
[r2-GigabitEthernet0/0/2]nat outbound 2000

(3)端口映射:

配置思路:

  1. 到私网的边界路由器公网 IP的接口
  2. 把公网 IP和私网 IP绑定起来,再加上端口号;
    端口映射和一对一的区别,就是端口映射多加了端口号;

要求: 外部访问该接口 12.1.1.1且口标端口号为 80时,将被修改为 192.168.1.10目标端口 80;

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. lf you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

端口映射的扩展配置:

  • 情景:当私网中有多个相同端口的服务的时,此时就要在边界路由器上配置一个新的端口,和私网中的端口进行绑定;

要求:

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80

(4)多对多:

配置思路:

  1. 先划分公网IP范围;
  2. 用 ACL抓取流量,划分私网IP范围;
  3. 去到边界路由器接口,将抓取的私有范围和公网范围绑定
  4. 如果需要多个一对一,就在命令后面加 no-pat
  • 划分公网IP范围:
[r1]nat address-group 1 12.1.1.10 12.1.1.15
  • 划分私网IP范围
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.1 0
  • 进接口绑定:
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
Murphy_Biao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android面试-网络知识
学无止境
06-01 2893
OSI,TCP/IP,五层协议的体系结构,以及各层协议OSI分层 (7层):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层(4层):网络接口层、 网际层、运输层、 应用层。 五层协议 (5层):物理层、数据链路层、网络层、运输层、 应用层。 每一层的协议如下:物理层:RJ45、CLOCK、IEEE802.3 (中继器,集线器) 数据链路:PPP、FR、HDLC、VLA...
NAT----地址转换(案例分析详解
夏颜的博客
03-18 1383
文章目录一.NAT1.NAT的工作原理2.NAT功能二.NAT种类1.静态NAT1.静态NAT案例分析2.动态NAT2.1动态NAT案例三.PAT1.静态PAT(NAT Server)案例分析2.动态PAT2.1NAPT案例分析2.2EASY IP案例分析 一.NAT NAT(Network Address Translation,网络地址转换) 1.NAT的工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信 NAT外部的主机无法主动跟位于NAT内部的主机通
IPv6-IPv4过渡技术详解及配置实例
永远是少年
07-15 5055
随着物联网的出现,现有的IPv4技术已经越来越无法满足日益发展的网络所提出的需求了,因此诞生了IPv6技术。但是IPv4到IPv6不可能一下子就完成,为了适应计算机网络中既有IPv4的设备,也有IPv6的设备,提出了5种IPv4到IPv6过渡技术、。今天给大家详细讲解一下。 要看懂本文,您需要对IPv6的基本知识有较深入的了解,如果您对此还存在困惑,可以查看本博客下其他文章,相信你一定会有收获。 相关链接如下:IPv6报文格式讲解及其科学性探究、IPv6地址简介、IPv6各地址计算方式汇总、IPv6地址解析
NAT网络地址转换三种模式及配置案列
zhanglongquan的博客
06-14 2335
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
docker / docker-compose 使用说明[笔记]
qq_15267283的博客
11-17 3084
Docker 一、概述 发布一个项目需要部署环境(Redis,ES, Hadoop……),在服务器上重新部署环境非常麻烦,不能够跨平台。 所以通过Docker用Windows全部处理完,最后再发布到Linux。 传统:开发jar,运维部署环境 现在:开发打包部署,一套流程完成 Docker为解决部署的问题提供了一套解决方案,构建镜像,部署时直接下载。 Docker通过一种隔离机制,将服务器空间运用到极致。 文档地址:https://docs.docker.com/get-started/ 仓库地址:ht
Kubernetes网络插件详解 - Calico篇 - 网络基础
weixin_49925141的博客
09-03 597
云原生Kubernetes并且没有创造新的网络技术,而是根据各种场景灵活的聚合使用各种网络技术。从底层通信技术来看,容器网络有Overlay模式,路由模式,以及Underlay模式三种,其中Overlay模式主要是通过虚拟化与隧道技术,屏蔽底层网络复杂路由转发,面向应用提供简单高效的通信能力。
javaEE - 10( 10000 字详解 5 层重要协议 )
weixin_73232539的博客
10-25 1919
10000 字详解 5 层重要协议
Linux-网络基础-套接字详细过程
m0_49619206的博客
03-16 963
最早时期计算机是单机工作,由于两台主机之间无法进行信息交互,只能通过拷贝实现。因此出现了,实现两台相邻设备之间的数据交换,但是交换机没有动态选择路径的能力,无法指定设备进行交换信息。后来交换机被取代,随着交换的目标不同路由器实现自主路径选择,实现了小型局域网。(覆盖范围1km以内),(1km~2km),(2km以上):根据网络覆盖范围进行的网络划分。:相同的东西不同的叫法-国际性的更大的广域网:组网技术。
网络详解--计算机网络学习笔记
qq_41523340的博客
03-31 604
网络详解1 网络层提供的服务1.1 面向连接的虚电报服务1.2 无连接的数据报服务2 IP地址2.1 IPV4地址概述2.2 分类编址的IPV4地址2.2.1 A类IPV4地址2.2.2 B类IPV4地址2.2.3 C类IPV4地址2.3 划分子网的IPV4地址2.4 无分类编址的IPV4地址 网络层的任务是实现网络互连,进而实现数据包在各网络之间的传输。将异构型网络互连起来,形成更大的互联网。网络层需要解决以下问题: 运输层向上层提供怎样的服务(“可靠传输服务”还是“不可靠传输服务”) 寻址问题 路由
计算机网络-网络层详细讲解
m0_59860403的博客
11-14 6140
由于TCP/IP协议栈的网络层使用网际协议IP,它是整个协议栈的核心协议,因此在TCP/IP协议栈中网络层常称为网际层。因特网(Internet)是目前全世界用户数量最多的互联网,它使用TCP/IP协议栈。综上所述,我们通过学习TCP/IP协议栈的网际层来学习网络层的理论知识和实践技术。网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输。
3-1-lvs-nat.pdf
07-03
### LVS-NAT集群详解 #### 一、集群概述 集群技术是指一组通过高速网络连接的计算机系统,共同协作提供一组统一的网络资源和服务。这种技术的核心在于将多个单独的节点整合起来,作为单一系统对外提供服务。集群的...
计算机网络实验-NAT1
08-03
**NAT(网络地址转换)协议详解** 网络地址转换(Network Address Translation,简称NAT)是一种网络技术,它允许一个网络内的多个设备共享一个公共的IP地址,从而对外部网络展示一个统一的接口。NAT的主要目的是...
VirtualBox-6.1.6-137129-Win.rar
05-15
此外,网络虚拟化功能也可能得到了升级,包括对虚拟网络接口卡(NIC)的模拟和网络地址转换(NAT)服务的优化,确保虚拟机与外界的网络通信更加稳定。 安装VirtualBox 6.1.6-137129-Win的过程相对简单,只需运行...
计算机网络-NAT与P2P.ppt
04-21
### 计算机网络中的NAT与P2P技术详解 #### 一、网络地址转换(NAT) **网络地址转换(Network Address Translation, NAT)** 是一种用于将内部网络中的私有IP地址转换为合法的公有IP地址的技术,使得内部网络能够...
TCP-IP详解前2卷高清版
09-26
《TCP/IP详解》是计算机网络领域的一本经典之作,由W. Richard Stevens撰写,共分为三卷,深入解析了TCP/IP协议族的各个方面。这里我们重点关注前两卷:《TCP/IP详解卷一:协议》和《TCP/IP详解卷二:实现》。 卷一...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 291
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 766
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 924
使用WebSocket协议调用群发方法将消息返回客户端页面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Murphy_Biao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值