nat的配置

最新推荐文章于 2024-07-18 08:58:52 发布
最新推荐文章于 2024-07-18 08:58:52 发布
阅读量745 收藏 12
点赞数 13
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YY18819395395/article/details/135767223
版权
本文详细介绍了网络地址转换(NAT)的两种模式:一对一(静态)和一对多(动态),以及端口映射的应用,包括如何配置静态一对一转换、动态端口地址转换(PAT)和使用ACL控制私有IP范围。
摘要由CSDN通过智能技术生成

NAT:网络地址转换 ---  在边界路由器上,从内网进入外网时,修改源ip地址;返回时修改目标ip地址

分类:

1) 静态   动态

2) 一对一   一对多    多对多  端口映射

一对一(静态)  固定将一个私有地址,转换为一个公有地址

在边界路由器上,公有ip地址所在接口进行nat的配置即可

[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.3 

                                     公有           私有

一对一,主要用于内网中存在需要被外网用户直接访问的服务器设备;需要单独的公有ip地址6d40297947324ab8a9639c38c44dbe0d.png

 

一对多(动态) --- 将多个私有ip地址转换为同一个公有ip地址;使用端口号进行区分;

当源ip地址为私有的数据包,来到边界路由器上进入公网时,修改其源ip地址为公网ip,之后产生映射记录   当数据包从公网回复时,基于记录将目标ip修改回原来的私有地址;

过程中每一个公有ip可以提供65535个端口号,可以保障每一毫秒进行65535个数据包的地址映射;---因此一对多由被成为端口地址转换--PAT

 

先使用ACL(标准列表即可),定义可被转换的私有ip地址范围

[r2]acl 2000

[r2-acl-basic-2000]rule  permit source  192.168.1.0 0.0.0.255

然后再在边界路由器上,公有ip地址所在接口进行nat的配置即可

[r2]interface g0/0/2

[r2-GigabitEthernet0/0/2]nat outbound 20009642838e0dc64be0a2ce7d7b38cd3d4b.png

 

端口映射  

仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.3 80

将该接口ip地址的80端口,与192.168.1.3的80端口进行转换映射

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

[r2-GigabitEthernet0/0/2]nat server protocol tcp global  current-interface  8888 inside 192.168.1.11 80

将该接口地址的8888端口,与192.168.1.11的80端口进行转换映射 

52af9de5833e4e899ffcbceb32a1f451.png 

8bdb53e59acf415399009da417b396e6.png 

12f4a709137544faa532805786d1ffab.png 

157dd74188194495a7e7810043d278b7.png 

9bcbbd20f94c4c7e935d4193440a78b6.png 

 

 

YY18819395395
关注
  • 13
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
动态 NAT 配置
Junds0的博客
12-06 1170
任务描述 本关任务:配置动态 NAT 资源池 。相关知识 为了完成本关任务,你需要掌握:动态 NAT 的基本配置方法。动态 NAT 动态 NAT 与静态 NAT 一样都是将内部本地地址转换成公网地址,但是动态 NAT 是从一个公网地址池中选择未使用的地址进行转换,选择的方式是从地址池配置时最前面的开始排起,数据传输完毕之后,使用的公网地址又会被放回地址池给其他需要的设备使用。但是一个地址在被使用的时候,是不能再次进行转换的。与静态 NAT 一样,内部网络需要配置前往边界路由器上的默认路由,否则内部网络的设备
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
实验8 NAT配置
w1911026171的博客
04-27 1978
某学院建立了内部的局域网,使用私网IP 地址。R1为学院的出口网关路由器,学院某教研室通过交换机连接在R1上,R2 模拟为外网设备与R1相连。为了实现该教研室能够访问外网,同时服务器可以供外网用户访问,网络管理员需在路由器R1上配置NAT
NAT配置
weixin_45821358的博客
11-21 1108
NAT配置原理概述二、实验拓扑三、实验内容1.基础配置ip地址2.r1连接pc1的接口配置静态nat3.r1的2口配置nat outbound总结与思考 原理概述 早在20世纪90年代初,有关RFC文档就提出了地址耗尽的可能性。IPv6技术的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络。既然不能立即过渡到IPv6网络,那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Nctwork Address Translation,A
NAT 配置
weixin_44551911的博客
10-12 6191
R1为出口网关路由器,PC和服务器都通过交换机S1\S2连接到R1上,R2模拟外网设备与R1直连。由于公司内网都使用私网IP地址,为了实现公司内部员工可以访问外网,服务器可以供外网用户访问,网络管理员需要在路由器R1上配置NAT技术:使用静态NATNAT Outbound 技术使部分员工可以访问外网,使用NAT Server 技术使服务器可以提供外网用户访问。 //在网关路由器R1上配置访问外网的默认路由。 //由于内网使用的都是私有IP地址,PC不能直接访问公网,需要在R1上配置NAT地址转换,将私网
防火墙NAT配置
m0_72333437的博客
03-22 2110
防火墙
NAT配置之目的NAT详解
Mario_Ti的博客
12-25 1862
本文将收录NAT合集专栏,此文主要是讲解NAT技术之目的NAT的原理以及种类及配置
防火墙双向NAT配置
Code-5的博客
02-01 1663
双向NAT(Bidirectional NAT)是指在NAT转换过程中同时转换报文的源信息和目的信息。
思科网络中如何进行动态NAT配置
2201_75693008的博客
03-13 2380
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码) PC1:192.168.1.2(IP地址),255.255.255.0(子网掩码) PC2:192.168.2.1(IP地址),255.255.255.0(子网掩码) PC3:19
防火墙NAT配置实验
ChenD的学习笔记
11-16 5333
防火墙NAT配置实验,no-pat,NAPT,easy-ip,NAT Sever
华为路由器 NAT 配置
一直被模仿,从未被超越
06-05 3127
拓扑图。
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
思科模拟器nat配置命令
04-13
"思科模拟器 NAT 配置命令" 思科模拟器 NAT 配置命令是指在思科模拟器中进行 NAT 配置的命令,用于解决 IPv4 地址空间不足的问题。NAT(Network Address Translation)是指网络地址转换,它的主要作用是缓解 IPv4 ...
静态NAT配置
10-20
静态NAT配置 静态NAT(Network Address Translation)是一种将私有地址转化为合法IP地址的技术,广泛应用于各种类型的Internet接入方式和网络中。下面是静态NAT配置的知识点: 一、静态NAT的定义 静态NAT是一种...
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
云计算实训室的核心功能有哪些?
最新发布
whwzzc的博客
07-18 324
唯众,作为教育实训解决方案的领先者,深刻洞察到市场对云计算技能人才的迫切需求,精心打造了云计算实训室。实训室不仅帮助学生掌握云计算技术,还培养了他们的创新能力和实践能力,为学生的职业发展和技术创新奠定了坚实的基础。实训室特别强调云安全和合规性教育,学生将学习设计和实施云安全策略,涵盖身份认证、访问控制、数据加密和网络安全等方面,确保数据在云环境中的安全性和合规性。这些项目不仅加深了学生对云计算知识的理解和应用,还锻炼了他们的团队合作和项目管理能力,为未来职场中的复杂项目挑战做好了准备。
智慧水利:迈向水资源管理的新时代,结合物联网、云计算等先进技术,阐述智慧水利解决方案在提升水灾害防控能力、优化水资源配置中的关键作用
byte58的博客
07-15 1173
智慧水利、智慧水利工程、智慧水利发展前景、智慧水利技术、智慧水利信息化系统、智慧水利解决方案、数字水利和智慧水利、数字水利工程、数字水利建设、数字水利概念、人水和协、智慧水库、智慧水库管理平台、智慧水库建设方案、智慧水库解决方案、智慧水库管理系统、数字孪生流域、水库雨水情监测及大坝安全监测解决方案、智慧河道、智慧治水、数字孪生智慧水利、数字孪生流域及工程建设思路、智慧河湖可视化监管、水库监测预警系统、水利工程智能可视化管理系统、智慧水利信息化平台系统建设、水环境综合治理、水利数字化、智慧防汛。
一、云计算常用网络架构和技术
liyao1569的博客
07-14 1027
本文介绍了云计算常用的网络架构和技术,比如Spine-Leaf的网络架构,VXLAN EVPN的二层VPN技术
区块链与云计算的融合:新时代数据安全的挑战与机遇
dd8989089的博客
07-15 519
区块链与云计算的融合代表着数据安全领域的新时代。它不仅扩展了传统云计算模式的功能和应用,还为企业和个人提供了更加安全和高效的数据管理解决方案。随着技术的进一步成熟和应用的普及,区块链与云计算的融合将在全球范围内推动数据安全标准的提升,为数字化经济的发展注入新的动力和信心。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值