NAT的作用与应用

于 2023-10-23 23:53:47 发布
阅读量462 收藏
点赞数
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X2683933654/article/details/133996035
版权

1.概念

NAT是指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。

  向内网用户提供访问外网   , 一般配置在企业出口路由上

2.NAT的作用

 当数据包经过路由器,会将源地址转换成公网地址,当公网的数据包经过路由器,NAT会将目的地址转换成内网地址

静态nat:公网地址和私网地址一一对应

 列如:192.168.1.1       200.1.1.100

动态nat:       

地址池:200.1.1.100     200.1.1.200    一一对应

3.实验配置(静态)

在企业出口路由器上的 g0/0/1  口配置
int g0/0/1


ip address 200.1.1.1 255.255.255.0 

int g0/0/0

ip address 192.168.1.254 255.255.255.0


nat static enable    启用静态nat


nat static global 200.1.1.100 inside 192.168.1.1  将公网地址和私网地址一一映射


#注意不能直接使用 接口地址200.1.1.1

PC1 ping 200.1.1.2/24

3.1实验配置(动态)

nat address-group 1 200.1.1.10 200.1.1.15
#建立地址池


acl number 2000  


rule 5 permit source 192.168.1.0 0.0.0.255 
#给需要地址转换的 网段添加规则

int g0/0/1


nat outbound 2000 address-group 1 no-pat


#添加规则

3.2 NATPT(端口映射)

配置好ip地址

企业出口路由器需要配置默认路由

在企业出口路由器上 的g0/0/1 口配置
int  g0/0/1
ip address 200.1.1.1 255.255.255.0 
undo nat static global 200.1.1.100 inside 192.168.1.1 netmask 255.255.255.255
nat server protocol tcp global current-interface www inside 192.168.1.100 www
nat static enable

3.3 Easy-IP

1.使用列表匹配私网的ip地址

2.将所有的私网地址映射成路由器当前接口的公网地址

acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g0/0/1
undo nat static global 200.1.1.100 inside 192.168.1.1 netmask 255.255.255.255
nat outbound 2000


display nat session all
 

思华年^O^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT功能介绍及配置应用
kxg0921的博客
09-28 3516
NAT(Network Address Translation,网络地址转换),用于将私网地址转换为公网地址,解决IPv4地址资源枯竭的问题以及企业内网安全问题。NAT功能包括静态NAT、动态NAT、端口NAT以及服务映射等。
路由器NAT功能配置简介(知识点讲解,bsci必考)
zhaowei521的专栏
04-07 2546
不是好东西不给大家看,呵呵----------------------------------------------------------aqbhc随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。 一、NAT简介 NAT(Network Address
NAT基本原理及应用
李少侠
03-24 4257
文章目录NAT概述NAT技术静态NAT动态NAT网络地址端口转换NAPTNAT原理地址转换连接跟踪端口转换NAT应用NAT的缺陷 NAT概述 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”。允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。 NAT在一定程度上,能够有效的解决公网地址不足的问题。 例如,在局域网内部网络使用内部
计算机网络 NAT
denghong0586的博客
03-31 379
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址...
NAT使用
weixin_34224941的博客
05-25 518
作用:在节省IP地址的前提下,实现内网大连主机与公网互通,同时还能够对企业内网起到一定的保护作用,因为外网用户不能直接进入公司内部,隐藏了公司内部网络结构NAT可以配置在公司网络边界设备上,可以使路由器、三层交换机、也可以是防火墙NAT的类型:静态NAT、动态NAT(普通动态NAT、PNAT);PNAT又分为easy IP(动态的PNAT)和NAT server(静态的PNAT) 静态NAT的配置...
服务器与路由器NAT技术应用
07-09
第二是当公司希望对内部计算机进行有效的安全保护时可以采用NAT技术,内部网络中的所有计算机上网时受到路由器或服务器的保护,黑客与病毒的攻击被阻挡在网络出口设备上,大大提高了内部计算机的安全性。
eNSP实验9-1 NAT配置与应用
01-28
二、NAT应用场景 NAT技术有广泛的应用场景: 1. 解决IPv4地址空间不足问题:NAT技术可以将多个内部IP地址映射到少数几个外部IP地址上,从而解决IPv4地址空间不足的问题。 2. 提高网络安全性:NAT技术可以隐藏内部...
ACL和NAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
NAT检测技术分析及应用
07-04
小型路由器的普及,在给用户带来极大方便的同时,也给园区网络带来了各类安全隐患。通过NAT检测技术查找定位NAT设备,消除网络...文章对各种NAT检测技术的进行了分析,提出并实现校园网网络环境下NAT检测技术的应用方法。
专用接口芯片NAT9914及其应用_nat9914_专用接口芯片NAT9914及其应用_
10-01
GPIB接口芯片,专用接口芯片NAT9914及其应用
荒城原创NAT的六种应用场景
06-15
本文通过实验详细详述了NAT网络地址转换的各种应用
NAT技术的运用
最新发布
m0_62231324的博客
07-12 105
一个数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址。网络地址转换,可以将私网的IP转换的公网IP,也可将公网IP转为私网IP。手动将一个私有地址和一个公网地址进行关联,一 一对应,缺点和静态路由一样。创建地址池,自动分配,直到池内IP分配完。
NAT使用介绍
weixin_34088583的博客
04-15 191
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的计算机。 虽然NAT可以借助于某些...
NAT的介绍用法
eldester的博客
11-17 1767
NAT介绍:网络地址转换–将私网地址转换为公网地址 NAT分类: 1.静态NAT:一对一,即一个公网地址对应一个私网地址 注:此公网地址不能是接口IP地址。一般用于服务器 相关指令: 2.NAPT/PAT:(一对多:一个公网地址对应多个私网地址)网络地址端口转换/端口地址转换 配置方式: 例如: 、 3.动态NAT:(多对多)多个公网地址对应多个私网地址 配置方式: 4.EasyNAT:直接...
NAT技术原理、使用场景
qq_23930765的博客
01-24 3813
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。NAT技术主要用于实现内部网络的主机访问外部网络
NAT配置
qq_37719571的博客
06-25 239
1.实验拓扑图: 2.NAT配置: R0上的配置: R0(config)#int f0/0 R0(config-if)#ip nat inside R0(config-if)#exit R0(config)#int s2/0 R0(config-if)#ip nat outside R0(config-if)#exit R0(config)#ip nat pool dy1 211.15.12.1...
netfilter&iptables探讨(4)——nat的实现与使用
dillanzhou的博客
12-11 1205
在之前的几篇文章中,我们讨论了netfilter与iptables的实现原理与基本用法。在netfilter&iptables的各种使用场景中,nat是最常用也是最复杂的用法之一。许多常用的网络使用模式都是通过nat iptables规则实现的,例如docker默认的bridge网络模式。本文将具体分析iptables中nat规则的实现方式,介绍报文经过nat规则实现地址转换的过程。并以docker bridge模式使用nat规则为例,具体了解nat规则的实际用法。
NAT 的几种应用场景
只有自己觉到悟到的,才是自己的。
07-17 1363
NAT
NAT处理流程、分类和使用场景
12-18 1475
NAT处理流程
NAT444与传统NAT区别
05-31
NAT444和传统的NAT(Network Address Translation,网络地址转换)技术在实现上有一些区别,主要表现在以下几个方面: 1. NAT444采用两层地址转换,而传统的NAT只有一层地址转换。NAT444中的第一层地址转换通常由Internet服务提供商(ISP)实现,其目的是将用户的私有IP地址转换为ISP的公共IP地址,以便用户可以访问Internet。而传统的NAT只有一层地址转换,是由用户网关设备实现的。 2. NAT444能够支持更多的用户,因为它采用两层地址转换,可以更好地解决IPv4地址短缺问题。传统的NAT只能支持较少的用户,因为它只有一层地址转换,映射的IP地址数量有限。 3. NAT444可能会引入更多的延迟和连接数限制。由于NAT444采用了两层地址转换,可能会导致更多的网络延迟和连接数限制,因为网络数据需要通过两个不同的地址转换设备。而传统的NAT只有一层地址转换,因此不会引入这些问题。 4. NAT444可能会影响网络安全性。由于NAT444将内部网络的私有IP地址转换为公共IP地址,可能会影响网络安全性,因为内部网络的私有IP地址不再被隐藏,而成为了公共网络中的可见地址。传统的NAT可以更好地保护内部网络的安全性,因为它可以隐藏内部网络的私有IP地址。 总的来说,NAT444和传统的NAT技术都有各自的优缺点,具体应用需要根据实际情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值