NAT网络地址转换

原创 于 2025-12-18 16:17:19 发布 · 760 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #网络

作用:

        将私有地址转化为公有地址,实现网络的访问

实现方式:

        静态转换:Static Translation

        动态转换:Dynamic Translation

        端口多路复用:Port Address Translation(PAT)(端口号:0-65535)

优点:

        节省公有合法IP地址

        处理地址重叠

        增强灵活性

        安全性

缺点:

        延迟增大

        配置和维护的复杂性

        不支持某些应用,可以通过静态NAT映射来避免

配置步骤:

        决定采用什么公有地址,静态地址

        -ip nat pool pool-name star-ip {natmask netmask | prefix-length prefix-length} [type rotary]

        指定地址转换映射:

        -ip nat inside source static local-ip global-ip [extendable]

        -ip nat inside source list access-list-number pool pool-name [overload]

常用命令:

        查看NAT转换条目

        -show ip nat translations [verbose]

        查看NAT统计信息

        -show ip nat statistics

        清除NAT转换列表中的所有条目(静态NAT条目不会被清除)

        -clear ip nat translation*

实验一:将PC0、PC1转换成公有地址(静态转换),实现其与Server0的通讯

1. 配置PC机及服务器的IP地址

        ①PC0:

        ② PC1:

        ③Server0:

2.配置路由器接口IP(R0)

        ①内网:

Router>enable 
Router#configure terminal 
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#no shutdown

        ②外网:

Router(config-if)#exit 
Router(config)#interface f0/1
Router(config-if)#ip address 61.159.62.110 255.0.0.0
Router(config-if)#no shutdown

3.配置NAT(静态转换)

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.131   
Router(config)#ip nat inside source static 192.168.100.3 61.159.62.132

4.应用到接口

        ①内部:

Router(config)#interface f0/0                    切换到内网接口
Router(config-if)#ip nat inside                  将当前接口标记为内部接口       
Router(config-if)#exit                           退出到全局模式

        ②外部:

Router(config)#interface f0/1                    切换接口
Router(config-if)#ip nat outside                 将此接口标记为外部接口
Router(config-if)#exit                           退出到全局模式

5.查看NAT转换表

Router#show ip nat translations  查看NAT转换表

6.检查是否能够通讯

实验二:将PC0、PC1转换成公有地址(动态转换),实现其与Server1的通讯

1.配置PC机及服务器的IP地址

        ①PC0

        ②PC1

        ③Server1

2.配置路由器接口IP地址

        ①R1

Router>enable 
Router#configure terminal 
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit 
Router(config)#interface f0/1
Router(config-if)#ip address 61.159.62.110 255.0.0.0
Router(config-if)#no shutdown 
Router(config-if)#exit

PS:也可以直接使用上个实验配置好的R0,删除已配置的静态NAT 

Router(config)#no ip nat inside source static 192.168.100.2 61.159.62.131   
Router(config)#no ip nat inside source static 192.168.100.3 61.159.62.132

        ②R2

Router>enable                                                     进入全局模式
Router(config)#interface f0/0                                     切换接口
Router(config-if)#ip address 61.159.62.135 255.0.0.0              设置接口IP
Router(config-if)#no shutdown                                     开启接口
Router(config-if)#exit                                            退出到全局模式
Router(config)#interface f0/1                                     切换接口
Router(config-if)#ip address 10.0.0.1 255.0.0.0                   设置此接口IP
Router(config-if)#no shutdown                                     开启接口
Router(config-if)#exit                                            退出到全局模式
Router(config)#router rip                                         开启rip                
Router(config-router)#network 61.159.62.0                         公布网段
Router(config-router)#exit                                        退出

PS:RIP公布网段时只公布外网地址

3.配置NAT(动态转换)地址池

Router(config)#ip nat pool yxc 61.159.62.10 61.159.62.200 netmask 255.0.0.0

4.应用到接口

Router(config)#interface f0/0
Router(config-if)#ip nat inside 
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip nat outside 
Router(config-if)#exit

5.设置ACL并应用到内部接口

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool yxc

6.测试

实验三:在实验二的top图中修改

        1.将图中所有PC机转换成公有地址(PAT),实现其与Server1的通讯

(1)配置R1新增接口

Router(config)#interface f1/0
Router(config-if)#ip address 20.0.0.1 255.0.0.0
Router(config-if)#no shutdown

(2)重新配置NAT(PAT)

   ①删除原有配置

Router(config)#no ip nat inside source list 1 pool yxc                          删除nat应用
Router(config)#no ip nat pool yxc 61.159.62.10 61.159.62.200 netmask 255.0.0.0   删除地址池

②检查是否删除

Router#show ip nat statistics

③重新配置nat(PAT)地址池

Router(config)#ip nat pool yxc 61.159.62.110 61.159.62.110 netmask 255.0.0.0  配置地址池

④创建ACL并应用到inside接口

Router(config)#interface f1/0                                         切换端口
Router(config-if)#ip nat inside                                       设置为内网接口
Router(config-if)#exit                                                退出                     
Router(config)#access-list 1 permit 20.0.0.0 0.255.255.255            设置ACE

Router(config)#ip nat inside source list 1 pool yxc overload                  应用到内网
Router(config)#exit                                                           退出

PS:允许192.168.100.0网段通过的ACL已在实验2中配置过,不需要重复配置

⑤检查是否配置成功

Router#show ip nat statistics

        2.S2服务器使用DHCP自动分配20.0.0.0网段地址

①配置S2服务器

②验证是否生效

        3.使用ACL要求只有192.168.100.2能远程登录路由器

(1)配置ACL

①标准ACL

Router(config)#access-list 2 permit 192.168.100.2            配置标准ACL只允许100.2通过
Router(config)#access-list 2 deny any                        拒绝所有

②拓展ACL

	access-list 101 permit tcp host 192.168.100.2 any eq 80

(2)路由器配置VTY(所有路由器都要配置) 

Router(config)#line vty 0 4                    设置vty
Router(config-line)#password 123.com           设置登录密码
Router(config-line)#login                      启用
Router(config-line)#access-class 2 in          在in接口使用标准ACL2

(3)验证是否设置成功

①地址为192.168.100.2的PC机

②地址为其他的PC机

        4.其他内网环境能访问FTP服务器(Sever2)

①配置S2服务器

②验证是否能使用FTP服务

C:\>ftp 20.0.0.4                 使用ftp访问20.0.0.4服务器
ftp>dir                          查看文件

Suchadar
关注
精选资源
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
NAT 网络地址转换
低温热源的博客
03-22 1130
NAT 网络地址转换
NAT网络地址转换练习
weixin_64393029的博客
11-10 1554
NAT(Network Address Translation)又称为网络地址转换,是将内部网络(私有网络)的IP地址转换为外部网络(如互联网)的IP地址,(PC、手机在内网,用的私网地址,必须转换成公网地址才能访问互联网)以实现私有网络和公有网络之间的互访,也方便远程管理网络设备。
NAT网络地址转换实验(思科)
qq_65150735的博客
04-23 3980
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
编程模拟 NAT 网络地址转换(2024)
weixin_46337464的博客
01-04 2626
参考计算机网络教材 188 页内容,模拟 NAT 路由器的工作过程,主要有 2 个步骤的工作:1、将收到的来自 内网报文中的私有源 IP 地址转换为 NAT 的外部合法 IP 地址,同时将传输层源端口号转换为 NAT 路 由器分配的端口号,,找到其对应的内网机器的 IP 地址及端口号并替换。2、将收到的来自外网的应答报文提取其目的 IP 地址及端口号,
Nat网络地址转换实验
m0_70734745的博客
07-15 2683
Nat的地址转换实验
NAT网络地址转换与基本配置
weixin_62922268的博客
04-02 1254
又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用。
NAT网络地址转换实验(华为)
qq_65150735的博客
04-24 3164
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
NAT网络地址转换的概念-NAT Server 实现原理.pdf
07-11
**NAT网络地址转换**是计算机网络中一种重要的技术,用于解决公网IP地址稀缺的问题,同时也为内部网络提供了一种对外通信的方式。NAT Server是NAT技术的一种具体应用,主要用于外网用户通过固定的公网IP地址访问内部...
实验20NAT网络地址转换参照.pdf
11-07
实验20NAT网络地址转换主要探讨了如何利用NAT技术解决公网IP地址不足的问题,以便让局域网内的多台主机共享有限的全局IP地址访问互联网。NAT网络地址转换)是一种网络通信技术,它允许内部网络的主机通过唯一的...
NAT网络地址转换的概念-NAT的主要应用.pdf
07-11
NAT网络地址转换的概念-NAT的主要应用.pdf 学习资料 复习资料 教学资源
Linux】CENTOS 7服务器chronyd同步本地时间服务器时间设置详解
dishugj的博客
12-12 1145
序号服务器名称作用网络方式1外网服务器同步网络时间与内网服务器1通过端口通讯通过脚本发送时间给内网服务器2内网服务器1同步外网服务器时间并作为内网时间服务器与外网服务器通过端口通讯,与内网服务器2可以相互ping通1.通过脚本获取外网服务器时间2.通过设置/etc/chrony.conf实现作为时间服务器功能3内网服务器2同步内网服务器时间与内网服务器1可以相互ping通通过设置/etc/chrony.conf实现同步时间服务器时间。
软考架构师实战:Spring Boot 3.5 + DeepSeek 开发 AI 应用,上线 24 小时数据复盘(2C1G 服务器抗压实录)
java_yuan的专栏
12-13 411
兄弟们,我又来了。软件架构师实战,我那台服务器是香港的2c1G的,技术栈是 Spring Boot 3.5 + HTMX + DeepSeek 的技术栈。通过首日流量情况、服务器资源占用(CPU/内存)以及遇到的性能瓶颈与优化方案。
超微服务器的ipmi调整风扇运行模式
最新发布
sqlora的专栏
12-15 522
root@node15:/disk2/Qwen2.5-72B-Instruct-GPTQ-Int4# ipmitool lan print Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 PASSWORD : User : MD2 MD
如何撰写有效的服务器申请用途以提高审核通过率
gaize1213的博客
12-15 449
提供具体的资源配置请求,包括CPU核心数、内存大小、存储类型及容量、带宽需求等。例如,深度学习项目需要配备NVIDIA V100显卡的服务器,用于模型训练。详细说明项目或业务需求,包括预期用户量、数据处理量、运行时间等具体指标。列出拟采用的软件栈,如Nginx+Tomcat+MySQL+Redis组合,并解释各组件资源需求。撰写服务器申请时,需全面阐述项目背景。说明将如何部署监控系统,对CPU、内存、磁盘等关键指标进行实时监控,并设置自动化告警阈值。附上项目相关文档,如需求说明书、系统架构图、测试计划等。
服务器上部署的Mysql,服务器上可登录成功,远程电脑无法连接的
qq_35683545的博客
12-12 677
因为服务器的java程序是和mysql在同一台机器,java程序的jdbc的url是localhost:3306,因为mysql安装时默认的root用户,允许的host就是localhost,没有其他ip,不过可以在安装时指定,如果对mysql不熟悉,也可以按上面的第4步添加更改用户和host,自然java程序的账号就是root,密码是安装时的设置的密码。8.0以上的一般在1.1。账号是前面第4步或者安装时新添加的用户,如前面所讲,host配置的是“%”号,任何这个用户,只要密码对,就能访问数据库。
Netty(7)如何实现基于Netty的TCP客户端和服务器
qq_43012298的博客
12-13 384
本文介绍了使用Netty框架实现TCP客户端和服务器的基本方法。服务器端通过ServerBootstrap配置NioEventLoopGroup、NioServerSocketChannel和字符串编解码器,绑定指定端口启动服务;客户端通过Bootstrap设置NioEventLoopGroup、NioSocketChannel和编解码器,连接服务器主机和端口。两者都需要自定义ServerHandler和ClientHandler来实现业务逻辑处理。代码展示了Netty网络编程的基本结构和配置方式,为开发T
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值