计算机网络——NAT 地址转换

最新推荐文章于 2024-06-14 16:46:43 发布
最新推荐文章于 2024-06-14 16:46:43 发布
阅读量2k 收藏 11
点赞数 1
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TTTSEP9TH2244/article/details/122558508
版权

一、 实验目的

1、理解NAT 地址转换的作用;
2、理解NAT 地址转换的工作方式和工作原理;
3、掌握NAT 共享IP 访问Internet 网络和映射私有网络服务器的配置方法。

二、实验仪器设备

Cisco 交换机、Cisco 路由器、可以联网的PC 机若干。

三、 实验原理

NAT 不仅能解决IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

  1. 宽带分享:是NAT 主机的最大功能
  2. 安全防护:NAT 内网的PC 连接到Internet 时,所显示的IP 地址是NAT 主机的公网IP地址,所以Client 端的PC 具有一定程度的安全,外界在进行portscan (端口扫描)时,无法侦测到那步网络的Client 端PC。
  3. 端口转发:当内网主机对外提供服务时,由于使用的是内部私有IP 地址,外网无法直接访问。因此,需要在网关上进行端口转发,将特定服务的数据包转发给内网主机。
  4. 负载平衡:目的地址转换NAT 可以重定向一些服务器连接到其他随机选定的服务器。
  5. 失效终结:目的地址转换NAT 可以用来提供高可靠性的服务。如果一个系统有一台通过路由器访问的关键服务器,一旦路由器检测到该服务器宕机,它可以使用目的地址转换
  6. NAT 透明的把连接转移到一个备份服务器上。
  7. 透明代理:NAT 可以把连接到因特网的HTTP 连接重定向到一个指定的HTTP 代理服务器以缓存数据和过滤请求。一些因特网服务提供商使用这种技术来减少带宽的使用而不用让他们的客户配置浏览器以支持代理连接。

四、 实验过程

在这里插入图片描述
1.设置PC1、PC2、PC3的ip地址:
PC1:10.1.1.25 255.255.255.0 10.1.1.1
PC2:10.1.1.26 255.255.255.0 10.1.1.1
PC3:10.1.1.27 255.255.255.0 10.1.1.1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
内网服务器ip配置:
在这里插入图片描述
外网服务器ip地址配置:
在这里插入图片描述
路由器接口地址配置:
Router1:
在这里插入图片描述
Router2:
在这里插入图片描述
测试:
PC1ping自己的网关:
在这里插入图片描述
PC1ping外网服务器:
在这里插入图片描述
Router1ping外网服务器:
在这里插入图片描述
Internet ping Router1:
在这里插入图片描述
Internet ping Server:
在这里插入图片描述
2.Router1上配置PAT地址转换,即多对一
配置NAT参数
在这里插入图片描述
在这里插入图片描述
PC1 pingInternet:
在这里插入图片描述
查看转换信息:
3.静态NAT,将私有网络中的Server映射为公网地址100.100.100.10,即一对一
配置映射:
在这里插入图片描述
Internet ping 100.100.100.10:
在这里插入图片描述
查看转换信息:
在这里插入图片描述
4.动态NAT配置
《1》撤销步骤2中配置
在这里插入图片描述
《2》增加配置
在这里插入图片描述
《3》测试
PC1 ping Internet:
在这里插入图片描述
PC2 ping Internet:
在这里插入图片描述
PC3 ping Internet:
在这里插入图片描述

五、 实验总结:

了解NAT 地址转换的作用, 理解NAT 地址转换的工作方式和工作原理,掌握NAT 共享IP 访问Internet 网络和映射私有网络服务器的配置方法。
爱吃苹果的派大星
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文了解网络地址转换NAT
闵行小鱼塘
06-30 5196
本文试图尽可能全面的讲清楚NAT
DNAT目的地址转换)-IP映射和端口映射
weixin_43965383的博客
12-05 4095
防火墙NAT策略之目的地址转换
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 3144
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
【防火墙目的地址转换-目的端口转换】
yuxue_cn的博客
05-19 1976
防火墙目的地址转换-目的端口转换 一、网络拓扑 二、需求描述 外部用户能够通过访问USG映射出去的外网地址访问到内部Webserver 实验步骤: 1.在USG上配置NAT相关端口映射策略并调试。 将接口eth1配置为路由模式并配置IP 将接口eth2配置为路由模式并配置IP 查看eth1、eth2接口状态 新建地址inerweb(192.168.1.63/32) 新建服务8080 新建服务80 在NAT策略中新建端口映射策略 同时防护墙访问控制策略放行外部主机访问映射端口8080 三、
Nat网络地址转换
程序猿阿蛮
09-18 5408
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于
NAT网络地址转换
m0_56509725的博客
06-08 1017
静态NAT映射是在路由器或防火墙配置中完成的。在静态NAT中,管理员会将一个公网IP地址和一个私有的IP地址绑定在一起,以便内部网络中的主机使用固定的公网IP地址进行互联网通信。动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。网络地址转换:就是把内网地址转换成可以访问外网的地址.(私有IP地址通常是在组织内部或个人家庭网络中使用的地址,而公共IP地址是互联网上唯一标识每个设备的地址)
NAT——网络地址转换
m0_51160032的博客
08-30 772
目录 一、概述 二、NAT作用 三、NAT应用方向 四、NAT优点 五、实例 1.静态NAT(一个内网地址对一个公网地址) 2.动态NAT——PAT(多个内网地址对多个公网地址) 3.Easyip(多个内网地址对一个接口) 4.静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务) 六、总结 一、概述 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用
计算机网络实验——路由器基本配置实验报告
09-20
- **NAT网络地址转换)**:配置NAT以解决IP地址短缺问题,同时保护内部网络不受外部访问。 4. **实验报告撰写** 实验报告应包括以下部分: - **实验目的**:阐述实验的目标,即理解路由器工作原理和配置方法。...
计算机网络-NAT与P2P.ppt
04-21
### 计算机网络中的NAT与P2P技术详解 #### 一、网络地址转换NAT) **网络地址转换(Network Address Translation, NAT)** 是一种用于将内部网络中的私有IP地址转换为合法的公有IP地址的技术,使得内部网络能够...
计算机网络课设——精品课程网站.zip
06-13
计算机网络课设——精品课程网站】 在计算机网络的学习过程中,课程设计是极其重要的实践环节,它能够帮助学生深入理解网络原理并应用到实际场景中。"计算机网络课设——精品课程网站"这个项目,就是一个典型的...
计算机网络.rar
07-12
IP协议、ICMP协议、ARP协议等都会在此部分详细讲解,同时也会涉及路由算法、网络地址转换NAT)以及子网划分等重要概念。 通过这五份课件,学生可以系统地学习到计算机网络的基本理论和实际操作技能,为将来在...
基于IP地址的目的地址转换
sun13047140038的博客
08-06 356
2)如果WEB服务器提供WEB服务使用的不是标准的80端口,而是自定义的端口号,则定义地址转换策略时,在“目的端口转换为”处应填写服务器的真实应用端口。a)选择“源”页签,打开“高级”属性设置按钮,添加NAT规则的源,在“选择源AREA”中选择源区域为area_eth1。,进入地址转换规则列表界面,点击“添加”进入NAT规则配置界面,如下图所示,选择“目的转换”选项设定目的地址转换策略。,选择“主机”页签,点击“添加”,系统出现添加主机资源的页面,如下图所示。“目的地址转换为”中选择WEB_server。
网络地址转换的两种模式:SNAT和DNAT网络通信的核心
网络技术联盟站
11-15 2164
SNAT和DNAT网络地址转换NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
6/7 NAT网络地址转换
m0_72359405的博客
06-08 688
为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的共有地址组成地址池。NAPT:从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高共有地址利用率。Easy IP :实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,公有地址与私有地址还是1:1的映射关系,无法提高公有地址的利用率。
源地址和目的地址理解_【网络干货】网络安全之NAT(地址转换)技术详解
weixin_39855706的博客
11-23 1万+
一、NAT 概述NAT 是将 IP 数据报报头中的 IP 地址转换为另一个 IP 地址的过程,主要用于实现内部网络(私有 IP 地址)访问外部网络(公有 IP 地址)的功能。Basic NAT 是实现一对一的 IP 地址转换,而 NAPT 可以实现多个私有地址映射到同一个公有地址上。Basic NATBasic NAT 方式属于一对一的地址转换,在这种方式下只转换 IP 地址,而对 TCP/UDP...
NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
a_b_e_l_的博客
06-17 1万+
目录地址类型NAT地址转换工作过程:NAT的好处:静态NATNAT配置命令动态nat配置:ACL:应用规则私有地址和公有地址:公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网).上被分配,可在一个单位或公司内部使用。RFC1918中规定私
网络地址转换NAT原理及应用
热门推荐
xiaofei0859的专栏
07-24 2万+
这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。1 概述1.1 简介NAT英文全称是“Netwo
西安电科大:NAT实验详解——私网访问公网与地址转换策略
在这个过程中,他们将路由器0的0口设为内网,1口设为外网,以便进行NAT转换。 静态NAT部分,学生需要配置固定的私有IP地址与公有IP地址之间的映射关系,确保内网特定计算机能够被外部访问,实现双向通信。动态NAT则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值