计算机网络基础 ---- NAT----网络地址转换----详解

已于 2023-03-09 18:58:21 修改
阅读量724 收藏
点赞数
分类专栏: 计算机网络基础 文章标签: 网络 服务器 NAT
于 2022-10-30 18:31:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MonsterGibson200/article/details/127535112
版权

NAT----网络地址转换:

一、基本概念:

  • 公网 IP: 具有全球唯一性,可以在互联网通讯,需要付费使用;
  • 私网 IP: 具有本地唯一性,不能在互联网通讯,无需付费使用;
  • 私网 IP地址: 10.0.0.0/8; 172.16.0.0/16~172.31.0.0/16; 192.168.0.0/24~192.168.255.0/24;
  • NAT 网络地址转换: (在边界路由器上,连接公网的公网 IP地址所在的接口上配置)
    • 边界路由器上,对进、出的流量进入源或目标 IP地址的修改
    • 一对一、一对多、多对多、端口映射;
    • 私网到公网,改源 IP;
    • 公网到私网,改目标 IP;

二、配置命令:

(1)一对一:

配置思路:

  1. 到私网的边界路由器公网 IP的接口
  2. 写一条静态的 NAT(把公网 IP和私网 IP绑定起来,一般是公司网站);
    这个公有IP可能是漂浮的,但是漂浮的IP和真正的公有IP的MAC地址是一样的
[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.10

(2)一对多:

配置思路:

  1. 先用ACL抓取感兴趣的流量;
  2. 进接口调用 NAT;
  • 先使用ACL定义可以被转换的私网 IP地址范围:
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
  • 在对应接口开启 NAT:
//公网所在的接口,acl 2000的列表中关注的私网IP地址,通过该接口转出时,其源ip地址修改为该接口公网IP
[r2]int g0/0/2       
[r2-GigabitEthernet0/0/2]nat outbound 2000

(3)端口映射:

配置思路:

  1. 到私网的边界路由器公网 IP的接口
  2. 把公网 IP和私网 IP绑定起来,再加上端口号;
    端口映射和一对一的区别,就是端口映射多加了端口号;

要求: 外部访问该接口 12.1.1.1且口标端口号为 80时,将被修改为 192.168.1.10目标端口 80;

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. lf you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

端口映射的扩展配置:

  • 情景:当私网中有多个相同端口的服务的时,此时就要在边界路由器上配置一个新的端口,和私网中的端口进行绑定;

要求:

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80

(4)多对多:

配置思路:

  1. 先划分公网IP范围;
  2. 用 ACL抓取流量,划分私网IP范围;
  3. 去到边界路由器接口,将抓取的私有范围和公网范围绑定
  4. 如果需要多个一对一,就在命令后面加 no-pat
  • 划分公网IP范围:
[r1]nat address-group 1 12.1.1.10 12.1.1.15
  • 划分私网IP范围
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.1 0
  • 进接口绑定:
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
Murphy_Biao
关注
专栏目录
NAT网络地址转换配置详解
悦分享
01-06 1251
随着Internet的发展和网络应用终端的增加,IPv4地址的日益枯竭早已成为制约全球计算机网络发展的瓶颈。虽然IPv6可以从根本上解决IPv4地址空间不足的问题,但是 IPv6 的普及还需要一个过程。在此之前,迫切需要一些过渡技术来解决这个问题, NAT(Network Address Translation,网络地址转换)技术就是其中主要的解决手段之一(还有如VLSM、CIDR都对此有所帮助)。
学习笔记:NET 网络地址转换 (Network Address Translation),PAT动态映射,静态地址映射
qq_22930647的博客
06-11 2061
学习笔记:NET 网络地址转换 (Network Address Translation),PAT动态映射,静态地址映射 一、引入NAT: 1)ipv4地址严重不够用! 2)开发了私有IP:10开头的 172.16-172.31开头的 192.168.开头 3)要求私有IP只能在内网使用,公网上不允许出现私有IP ...
NET网络地址转换
Breeze_nebula的博客
06-09 1464
NET概述 分类,静态/动态转换、Easy IP实例
学习日志--NAT(Network Address Translation)网络地址转换
m0_62560069的博客
08-18 1686
NAT网络地址转换技术,是用来确保公司的私有网络主机能访问外部公有网络,并且确保外部公有主机能访问公司内部的私有服务器。好比如说,公司内部的员工需要上网去查找资料需要访问外面网络服务器,外面网络的主机想要访问公司内网的服务器,了解公司的详细信息。私有地址:10.x.x.x || 172.16.x.x----->172.31.x.x || 192.168.x.x基本上都属于私有地址,私有地址一般用在公司内部的主机上使用。
NET网络地址转换实验
Fran_klin__的博客
12-31 1527
首先,如图配置ip [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.4 24 [R1-GigabitEthernet0/0/0]q [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [R1-GigabitEthernet0/0/1]q [Huawei]sysname ISP ..
网络地址转换协议NAT详解
热门推荐
hanzhen7541的博客
01-15 2万+
NAT(Network Address Translation)协议:在私有地址和全局地址之间转换的协议。         首先什么是私有地址?私有地址是不能用在Internet上(路由器将丢弃寻址这种地址的包)的内部地址。这些地址是不能够在公网上面用的,只能用在局域网的内部。私有地址有三种:①10.0.0.0~10.255.255.255/8 ②172.16.0.0~172.31.255.25
计算机网络实验-NAT1
08-03
**NAT网络地址转换)协议详解** 网络地址转换(Network Address Translation,简称NAT)是一种网络技术,它允许一个网络内的多个设备共享一个公共的IP地址,从而对外部网络展示一个统一的接口。NAT的主要目的是...
计算机网络-NAT与P2P.ppt
04-21
### 计算机网络中的NAT与P2P技术详解 #### 一、网络地址转换NAT) **网络地址转换(Network Address Translation, NAT)** 是一种用于将内部网络中的私有IP地址转换为合法的公有IP地址的技术,使得内部网络能够...
VirtualBox-6.1.6-137129-Win.rar
05-15
此外,网络虚拟化功能也可能得到了升级,包括对虚拟网络接口卡(NIC)的模拟和网络地址转换NAT)服务的优化,确保虚拟机与外界的网络通信更加稳定。 安装VirtualBox 6.1.6-137129-Win的过程相对简单,只需运行...
用TCP-IP进行网际互联第一卷:原理,协议与结构
04-30
此外,还会介绍网络地址转换NAT)、子网划分、IP多播、ICMP(Internet Control Message Protocol)等概念。对于TCP的三次握手、四次挥手过程,以及滑动窗口机制,书中都会有直观的解释。 通过阅读《用TCP-IP进行...
NET网络地址转换技术
最新发布
喜欢就关注吧
10-03 531
NET技术的解析
NAT网络地址转换
weixin_43421779的博客
07-31 1456
NAT-ensp
NAT网络地址转换
weixin_67582338的博客
03-15 850
目录 一.NAT概述 二、NAT的工作原理 三、NAT功能及优、缺点 1.宽带分享 这是NAT主机的最大功能。 2.安全防护 3.优点 4.缺点 四、静态NAT和动态NAT 1.静态NAT 2.动态NAT 一.NAT概述 NAT(Network Address Translasion) 又称网络地址转换,用于实现私有网络和公有网络之间的转换。 静态NAT: 一个私网地址对应一个公网地址 动态NAT: 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射。 私有网络地址和
计算机网络网络层之网络地址转换NAT
田螺姑娘的博客
11-07 783
计算机网络网络层之网络地址转换NAT) 动机 只需/能从ISP申请一个IP地址 IPv4地址耗尽 本地网络设备IP地址的变更,无需通告外界网络 变更ISP时,无需修改内部网络设备IP地址 内部网络设备对外界网络不可见,即不可直接寻址(安全) 实现 替换 利用(NAT IP地址,新端口号)替换每个外出IP数据报的(源IP地址,源端口号) 记录 将每对(NAT IP地址,新端口号)与(源IP地址,源端口号)的替换信息存储到NAT转发表中 替换 根据NAT转发表,利用(源IP地址,源
网络地址转换NAT
m0_56107775的博客
03-15 6829
目录一、NAT概述1.概念2.工作原理3.功能二、NAT配置1.静态NAT2.动态NATACL访问控制列表 一、NAT概述 1.概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2.工作原理 ● NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 ● NTA外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从
NAT实验
2201_75911805的博客
07-14 904
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
NAT网络地址转换
陌上花开,静待绽放!
03-23 2510
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Murphy_Biao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值