地址转换-NAT(全网最详细!)

最新推荐文章于 2024-05-05 13:07:25 发布
最新推荐文章于 2024-05-05 13:07:25 发布
阅读量1.1k 收藏 11
点赞数 19
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noel_Xie/article/details/136733148
版权

地址转换NAT原理:

        对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如路由器或防火墙上。

一般化场景:大量用户私网访问公网,NAT提供访问给私网用户;

企业网场景:NAPT端口转换(PAT或NAPT)——地址不够用

端口范围——0~65535(0、65535不能使用)

技术:静态NAT、动态NAT、NAPT、Easy-IP、NAT Server。

一、静态NAT:

1.原理:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网络访问内部网络时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址。

(缺点:一对一对应,一个私网地址需要一个公网地址,部署成本高;主机长期离线,公网IP不可分配给其他主机使用,浪费地址,没有提高一个公网地址的利用率等问题)

2.配置示例:

方式一(接口下配置):[HW-G0/0/0] nat static  global 外部公有地址 inside 内部私网地址;

方式二(系统视图下配置):[HW] nat static  global xxx inside yyy,配置完后需要再具体接口下开启静态NAT([HW-G0/0/0] nat static enable)。

二、动态NAT:      

1.原理:设备上存在一张NAT映射表,当内部主机访问外部网络时临时分配一个未使用的地址,并将该地址标记为“In Use”,当主机不在使用该地址,将该地址回收并标记为“Not Use”。

2.配置示例:

1)创建地址池:[HW] nat address-group 地址池编号 起始地址 结束地址。

2)配置地址转化ACL原则:[HW] acl acl编号;[HW-acl]rule permit source  源地址范围。

3)相应的出接口调用acl:[HW-g0/0/0] nat outbound acl编号 address-group 地址池编号 后面可跟no-pat(指定不进行端口转换,缺省下进行端口转换)

(注意:还是需要一对一映射,没有提供公网地址利用率问题)

三、NAPT(Network Address and Port Translation,网络地址端口转换):

        在动态NAT的基础上加入端口转换,从而实现公网1对n映射,提高公网利用率。

四、Easy-IP

1.原理:现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。

2.适用场景:Easy IP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。

3.配置示例:[R1]acl acl编号;[R1-acl]rule 5 permit source 源地址 0.0.0.255(表示前24为精确匹配,后8为随机,代表一个24位地址网段)

五、NAT-Server:
1.原理:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。 外网主机主动访问[公有地址:端口]实现对内网服务器的访问。

2.应用场景:公网地址访问私网服务器——做静态映射

3.配置示例:[R1-Gig0/0/1]nat server protocol tcp global 公网地址  inside 服务器地址  ;

(注意:ping测试不能直接ping测服务器私网IP,直接ping测出口公网IP,做了映射转到服务器)

(需要秒通,则将服务器接交换机的端口设置成启用边缘接口([Huawei-GigabitEthernet0/0/1]stp edged-port enable)——不在进行生成树计算;)

4.缺点:以上映射做法不安全(将服务器暴露在公网)

改进措施:端口映射:进入端口>[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 公网IP 协议端口号 inside 服务器IP 协议端口号;

六、其他一些涉及到的命令:

当ACL用于NAT时,默认拒绝;接入端口,调用[Huawei-GigabitEthernet0/0/1]nat outbound 2000;接口为出口路由器公网接口。

创建NAT地址池——[Huawei]nat address-group 1 1.1.1.1 2.2.2.2;

查看映射关系:

[Huawei]display nat session all;

[Huawei]display nat server;

NAT端口映射

源端口——本地区分,静态映射,端口不能重复;

飞翔的瓜牛
关注
  • 19
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络地址转换NAT)配置举例-安恒防火墙-NAT回流
08-14
最全面安恒防火墙NAT配置实例,物超所值,仅供分享
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 8823
带你一分钟了解NAT地址转换
2024年最新NAT 网络地址转换详细教程)(1),2024年最新2024春招BAT面试真题详解
最新发布
m0_56169789的博客
05-05 1004
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
网络地址转换
joker_Kang的博客
06-09 679
1、NAT介绍●NAT称为 “网络地址转换协议” ,用于实现私有网络和公有网络之间的互访。是指在互联网上全球唯一的IP地址●A类:1.0.0.1 ~ 126.255.255.254●127开头的IP地址代表本机地址,●B类:128.0.0.1 ~ 191.255.255.254●C类:192.0.0.1 ~ 223.255.255.254●D类:224.0.0.1 ~ 239.255.255.254●E类:240.0.0.1 ~ 255.255.255.254。
网络】11.网络地址转换NAT技术)
weixin_54959847的博客
06-08 1247
easy IP 静态动态
NAT 网络地址转换详细教程),总结一下
ghfgjfg679的博客
04-04 834
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
NAT 地址转换
khvbjhb的博客
06-09 1936
NAT
19-HTTPDNS:网络世界的地址簿也会指错路1
08-03
网络出口处的NAT设备会转换IP地址,这在一定程度上隐藏了用户的真实位置。权威DNS服务器无法准确识别用户运营商,可能会导致错误的IP分配,使用户在访问过程中遭受跨运营商的延迟。 4. **域名更新问题**: DNS...
精品资料(2021-2022年收藏)计算机通信与网络课程设计组建某单位自动化办公局域网.doc
11-29
3. 附加要求:实施单臂路由、NAT转换、ACL访问控制列表和虚拟局域网技术。 **二、分析与设计** - 接入层:连接终端设备,如PC和打印机,提供网络访问权限,同时控制设备间的通信。 - 分布层:汇聚接入层的数据流,...
中小企业局域网设计与建设方案详细.doc
09-24
NAT网络地址转换)用于解决公网IP地址短缺问题,同时保护内网隐私。STUB和NSSA区域则是在OSPF中实现的部分总结和非完全末梢区域,有助于减少路由信息传播,提升网络效率。AAA(认证、授权、审计)机制确保用户身份...
计算机网络技术19春在线作业1-0003.docx
05-25
A:将域名转换为IP地址 B:将IP地址转换为物理地址 C:将IP地址转换为域名 D:将域名转换为物理地址 答案:A TCP/IP体系结构中的TCP和IP所提供的服务分别为() A:链路层服务和网络层服务 B:网络层服务和运输层服务 C:...
运营探讨--解决ipv4向ipv6过渡的难题
01-19
NAT444方案由日本NTT提出,其主要思想是将NAT44部署位置提高,由运营商部署运营级NAT44设备CGN,同时与用户侧的NAT组成两级地址转换,形成三块地址空间,即用户侧私有地址、运营商私有地址、公网地址。这也是NAT444...
NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
a_b_e_l_的博客
06-17 1万+
目录地址类型NAT地址转换工作过程:NAT的好处:静态NATNAT配置命令动态nat配置:ACL:应用规则私有地址和公有地址:公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网).上被分配,可在一个单位或公司内部使用。RFC1918中规定私
10 NAT网络地址转换
12-24 289
NAT是一种将私有地址转换成公有地址的技术,它实现了私有网络中主机可以通过共享少量公有地址访问Internet。从内部网络到外部网络的实现流程为:请求从外部网络返回到内部网络的实现流程为:当然,上面的实现只是其中一种,但核心过程都差不多。NAT的实现方式有Basic NAT:一对一转换,一个内部IP对应一个外部IPNAPT(网络地址端口转换):一对多转换,一个外部IP可对应多个内部IPNAT Server(内部服务器):内部提供服务供外网访问。
网络地址转换NAT
FolloW_0616的博客
04-07 1843
网络地址转换,用于实现私有网络和公有网络之间的互访。
路由交换基础——NAT网络地址转换
LiBai'S BLOG
10-05 7083
网络地址转换????前言????技术背景????NAT????NAT类型????配置案例 ????前言 IPV4地址枯竭限制网络发现的瓶颈,网络地址转换NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址。 ????技术背景 企业或庭所使用的网络为私有网络,使用私有地址。(内网) 运营商维护的网络为公共网络,使用公有地址。(外网) 私有地址不能在公网中路由。 NAT一般部署在连接内网和外网的网关设备上。 ????NAT Network Address Translation,网络地址转换
03-网络地址转换技术
qianlai22的博客
03-05 2426
IP地址分类 私网地址: A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255 NAT(网络地址转换技术) NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网 优点: 实现IP地址复用,节约宝贵的地址资源。 地址转换过程对用户透明。 对内网用户提供隐私保护。 可实现对内部服务器的负载均衡。
网络安全技术——网络地址转换NAT
weixin_62594100的博客
04-09 7819
采用NAT(Network Address Translation,网络地址转换)技术可实现中小型企业私有网络IP地址有地址IP地址之间的转换,NAT是私有网络在节约IP地址的前提下访问互联网的常用工具。当然,NAT还具备其他的功能,诸如增强安全性、隐藏服务器等功能。
tcpdump-nat
09-16
tcpdump-nat是一个用于监控网络流量和分析网络数据包的工具。它可以捕获经过网络设备的数据包,并显示其源IP地址、目的IP地址、源端口和目的端口等信息。通过使用tcpdump-nat,您可以检查网络中的数据包是否经过了SNAT或DNAT的转换,以及转换后的IP地址和端口。在给出的引用中,没有提到tcpdump-nat的具体用法和示例,所以无法提供更详细的解释。但是,您可以通过在终端上输入"man tcpdump-nat"命令来获取更多关于tcpdump-nat的信息和用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔的瓜牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值