NAT内网、公网转换

已于 2024-01-18 09:01:19 修改
阅读量292 收藏 1
点赞数
文章标签: 服务器 网络 运维
于 2023-10-23 18:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ybaocheng/article/details/133993001
版权

目录

1.NAT

2.NAT种类

1.静态NAT:公网地址和私网地址一一对应

2.动态NAT

3.NAPT

4.EASY-IP

1.NAT

NAT主要用于实现从内网上外网

工作原理

当内网的数据包经过路由器,会将源地址转换成公网地址

当公网的数据包经过路由器时,NAT会将目的的地址转换成内网地址

2.NAT种类

1.静态NAT

公网地址和私网地址一一对应

若pc1和pc2要访问外网

<Huawei>u t m     //关闭通知
Info: Current terminal monitor is off.
<Huawei>sys    //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 200.1.1.1 24   //配置接口IP
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1] 
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1]q
[Huawei]nat 	
[Huawei]nat st	
[Huawei]nat static en	
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat st	
[Huawei-GigabitEthernet0/0/1]nat static en	
[Huawei-GigabitEthernet0/0/1]nat static enable   //进入接口开启nat
[Huawei-GigabitEthernet0/0/1]nat s	
[Huawei-GigabitEthernet0/0/1]nat stat	
[Huawei-GigabitEthernet0/0/1]nat static gl	
[Huawei-GigabitEthernet0/0/1]nat static global 200.1.1.100 in	
[Huawei-GigabitEthernet0/0/1]nat static global 200.1.1.100 inside 192.168.1.1 //配置pc1公网地址与私网地址一一对应
[Huawei-GigabitEthernet0/0/1]nat st	
[Huawei-GigabitEthernet0/0/1]nat static gl	
[Huawei-GigabitEthernet0/0/1]nat static global 200.1.1.101 in	
[Huawei-GigabitEthernet0/0/1]nat static global 200.1.1.101 inside 192.168.1.2  //配置pc2公网地址与私网地址一一对应
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1]

用pc1ping外网

2.动态NAT

动态的将私网地址和公网地址一一对应

操作:进入AR1设置

<Huawei>u t m   //关闭通知
Info: Current terminal monitor is off.
<Huawei>sys     //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 200.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q      //配置两个接口ip地址,并退出
[Huawei]nat ad	
[Huawei]nat address-group 1 200.1.1.10 200.1.1.15   //建立地址池
[Huawei]acl 2000   //新建表格
[Huawei-acl-basic-2000]ru	
[Huawei-acl-basic-2000]rule 5 per	
[Huawei-acl-basic-2000]rule 5 permit so	
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  
[Huawei-acl-basic-2000]q     //制定规制5,允许192.168.1.0/24所有网段通过
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat ou	
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 ad	
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no	
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 
[Huawei-GigabitEthernet0/0/1]q      //进入接口添加规制并退出
[Huawei]

用pc2ping外网可以正常通讯

3.NAPT

一个公网对应多个私网地址

进入AR1配置

<Huawei>sys   /// 进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 200.1.1.1 24    //进入两个接口并配置接口IP地址
[Huawei-GigabitEthernet0/0/1]nat sse	
[Huawei-GigabitEthernet0/0/1]nat se	
[Huawei-GigabitEthernet0/0/1]nat server pr	
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp gl	
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global cu	
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface ww
w in	
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface ww
w inside 192.168.1.100 www      //进入g0/0/1端口,将私网地址的www端口映射到公网地址www的端口上
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y   //选择yes
[Huawei-GigabitEthernet0/0/1]nat st	
[Huawei-GigabitEthernet0/0/1]nat static en	
[Huawei-GigabitEthernet0/0/1]nat static enable  //打开NAT
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip rou	
[Huawei]ip route
[Huawei]ip route-static 202.1.1.0 24 200.1.1.2  //配置目的地址,以及下一跳地址

进入Server1任意选择一个文件根目录,并点击启用

点击进入家庭用户,ping地址200.1.1.1,能获取到刚刚设置的文件就是实验成功

4.EASY-IP

将所有的私网地址映射成路由器当前接口的公网地址

进入企业出口路由器配置

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g/0/0/1
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 200.1.1.1 24  //进入接口配置IP
[Huawei-GigabitEthernet0/0/1]q
[Huawei]acl 2000       //新建表格
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //建立规制 允许192.168.1.1/24所有网段通过
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat ou	
[Huawei-GigabitEthernet0/0/1]nat outbound 2000   //进入接口应用规制
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 202.1.1.0 24 200.1.1.2    //设置目标地址和下一跳地址

进入pc1ping家庭用户,能通

最后抓包看一下,自动将私网地址映射成公网地址

Ybaocheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于公网IP、内IP和NAT转换
笑桐笔记的博客
02-20 5880
1、每台电脑都必须要一个公网IP吗? 答案:不是。   我们都知道,IPv4中的IP地址的数量是有限的(所以现在都在搞IPv6),每次把一部分地址分配出去,那么就意味着能够用来分配的IP地址就更少了,而且随着现在手机,电脑等的快速发展,如果每个手机或者电脑都要求一个IP地址,那么显然IP地址是不够用的。   为了解决这个问题,可以采取这样的策略:例如对于一个公司来说,每个公司都会有一个属于自...
NAT络地址转换与配置
2301_76605919的博客
03-27 614
NAT之内的PC联机到互联,上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC。2.NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。但同时也有优缺点,优点是它能节省公有并且合法的IP地址,并处理地址重叠,增强灵活性,安全性,缺点是它延迟增大,配置和维护额复杂性,且不支持某些应用。
NAT公网地址转换
weixin_72625764的博客
10-23 186
一个数据包从内去往公网时,路由器将数据包中的源ip(私有地址)翻译成公网地址一个数据包从公网去往内时,路由器将数据包中的目的地ip(公有地址)翻译成内地址。
NAT局域映射公网原理简述
wukongabc_123的博客
09-17 5745
这里不讨论繁琐的概念,主要讨论一下,一个局域怎样利用一个IP地址和公网互联。 涉及两个难点问题: 1.局域中的一台主机 A(192.168.1.110)如何与外服务器(20.173.12.22)通信? 2.服务器的返回数据包,是如何找到内的客户端电脑A,并将数据传给电脑A上运行的程序p呢? 1.第一个问题:局域中的主机A,如何与外服务器(20.173.12.22)通信? ......
路由交换基础——NAT络地址转换)_配置静态地址转换后统一个公网地址还能和其他地址进行转换
最新发布
2401_84520026的博客
05-10 644
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
nat地址转换
wutong0824的博客
08-27 316
Easy ip:实现的原理和napt相同,转换ip地址,传输层端口,抛弃地址池。接口地址(路由器连接外出口的地址做nat转换地址)静态nat:在同一段中给这个段统一一个公网地址(可以访问外出的地址),所有的服务器访问外都是使用一个ip别人用了,那你就用不了。Nat sever:就是把公有地址:端口 私有地址:端口做一对一映射。Pre:预生产环境,在版本最后上线之前会在预生产最后执行一遍,确保万无一失,运维人员用的。端口的作用:提供公网地址的使用率,最大化使用。地址转:内访问外:源地址转换
什么是内公网NAT.doc
12-19
计算机络知识涵盖了许多方面,其中内公网NAT络地址转换)是络接入和通信中的关键概念。下面将详细解释这三个术语及其在实际应用中的作用。 首先,内,也称为私有络,是指那些不直接连接到公共...
模拟内访问外的示例,采用easy ip方式进行nat公网
02-01
NAT(Network Address Translation)是一种络技术,用于在有限的公网IP地址资源下,让多个内设备共享一个或少数几个公网IP进行互联访问。它通过将私有IP地址转换公网IP地址,实现了内外的通信。Easy IP是...
NAT穿透内资料和源代码
07-09
STUN服务器可以协助内设备发现其公网NAT映射的IP和端口。内设备向STUN服务器发送请求,服务器回应包含该设备的公网IP和端口信息。两个内设备通过交换这些信息,可以尝试建立直接连接。 3. **ICE...
内部主机通过公网地址访问内服务器配置案例
04-15
综上所述,这个案例的核心技术包括NAT Server用于将内部IP映射为公网IP,NAT Outbound用于内部主机的出站流量转换,以及适当的路由配置以确保数据包能正确地双向传输。此外,还需要考虑DNS解析,确保外部域名能够...
路由器转换IP
02-22
- 公网IP转换:如果你的宽带服务提供商只提供了一个公共IP,但你有多台设备需要上,路由器可以使用NAT技术,让所有设备共享这个公共IP,同时每个设备拥有自己的内IP。 - 内IP转换:如果你需要在内中为不同...
公网的思路 NAT学习
liuhehe的博客
12-30 163
 
NAT络地址转换
m0_58164957的博客
06-08 819
NAT的典型应用场景:在私有络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内外”的流量,络设备通过NAT将数据包的源地址进行转换转换成特定的公有地址),而对于“从外到的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。公网ip地址通过多端口复用,实现私公网之间的N:1。
NAT地址转换
qq_48644746的博客
07-03 346
静态NAT和动态NAT
NAT(映射关系)
weixin_68579466的博客
05-06 3874
络地址转换NATNAT工作原理:NAT用来将内地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 NAT外部的主机无法主动跟位于NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。 文章目录络地址转换NATNAT功能:静态NAT多个内映射多个公网:Easyip(多个内地址对一个接口地址)静态PAT (一对一,但是外口IP和服务器内服务器的IP和服务) NAT功能: NAT不仅能解决了IP地址不足的问题,而且还
什么是内公网NAT
MySpace
07-05 722
什么是内公网NAT   公网、内是两种Internet的接入方式。   内接入方式:上的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:   A类 10.0.0.0 8/ GdIi4i   B类 172.16.0.0--172.31.0.0 S{s si8}   C类 192.168.0.0--192.168.255.0 "   内的计算机
NAT络地址转换)实现方式以及工作过程配置
热门推荐
kele_baba
03-18 1万+
NAT络地址转换)实现方式以及工作过程配置一. NAT络地址转换1 .NAT工作原理2. NAT功能3. NAT实现的方式二. 静态NAT三. 动态NAT三. PAT端口多路复用1.PAT的作用2.PAT的类型(1).NATP(2).Easy Ip(3).NAT Server 一. NAT络地址转换 NAT(Network Address Translation)又称为络地址转换,用于实现私有络和公有络之间的互访。 1 .NAT工作原理 1.NAT用来将内地址和端口号转换成合法的公网地址
8.络地址转化(NAT) (2)
qq_49124206的博客
05-06 401
络地址转化(NATNAT工作原理 NAT用来将内地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 NAT外部的主机无法主动和NAT内部主机通信,必须和公网的一个IP通信,路由器建立映射关系,实现数据的转发。 NAT功能 NAT优点:节省公有合法IP地址(跨2个络环境的IP就可以借助于NAT的技术来支持重复IP) 处理地址重叠,增强灵活性,安全性(让外络设备无法直接获取内IP/PORT) NAT缺点:延迟增大,配置、维护的复杂性,不支持某些应用(可以通过静态NAT
ensp nat公网
09-23
ensp nat公网是一种络地址转换NAT)技术,用于将私有IP地址转换为公共IP地址,以实现内部络与外部络的通信。在引用中提到了两种NAT技术,即基于公网地址池IP端口的动态NAT和静态NAT。 动态NAT是一种将内部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值