网络工程师笔记-5 NAT技术

已于 2024-05-12 16:33:05 修改
阅读量250 收藏 4
点赞数 5
分类专栏: 网络工程师笔记 文章标签: 网络 笔记 网络协议
于 2024-05-12 16:30:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YongCheng_Liang/article/details/138743691
版权

1.NAT技术

       NAT(Network Address Translation)即网络地址转换,是指将网络地址从一个地址空间转换到另一个地址空间的技术。

2NAT技术的作用

1. 缓解IP地址短缺:通过将私有IP地址转换为公有IP地址,减少了对公有IP地址的需求,缓解了IP地址短缺的问题。

2. 提高网络安全性:NAT可以隐藏内部网络的结构和IP地址,使外部网络无法直接访问内部网络,从而提高了网络的安全性。

3. 实现网络访问控制:NAT可以控制内部网络与外部网络的访问,允许或限制特定的内部主机访问外部网络,同时也可以限制外部网络对内部网络的访问。

3.NAT技术的分类

1. 静态转换:将内部网络的私有IP地址与公有IP地址进行一对一的固定映射。

2. 动态转换:根据内部网络主机的请求,动态地将私有IP地址转换为公有IP地址。

3. 端口多路复用:通过使用端口号来区分不同的内部网络主机,实现多个私有IP地址共享一个公有IP地址。

4.实验案例

如图所示

1.静态NAT地址转换基本配置

华为----------------------------------------------------------------------------------------
#全局模式
 nat static global 192.168.1.3 inside 192.168.100.3 netmask 255.255.255.255   --> 将内网地址192.168.100.3地址转换成公网地址192.168。1.3
 nat static global 192.168.1.4 inside 192.168.200.4 netmask 255.255.255.255   --> 将内网地址192.168.200.4地址转换成公网地址192.168。1.4
interface GigabitEthernet0/0/1            --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 nat static enable                        --> 开启接口静态NAT

#接口模式下
interface GigabitEthernet0/0/1            --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 nat static global 192.168.1.3 inside 192.168.100.3 netmask 255.255.255.255 --> 将内网地址192.168.100.3地址转换成公网地址192.168。1.3
 nat static global 192.168.1.4 inside 192.168.200.4 netmask 255.255.255.255--> 将内网地址192.168.200.4地址转换成公网地址192.168。1.4

华三--------------------------------------------------------------------------------------
nat static outbound 192.168.1.3 192.168.100.3   --> 将内网地址192.168.100.3地址转换成公网地址192.168。1.3
nat static outbound 192.168.1.4 192.168.400.3   --> 将内网地址192.168.200.4地址转换成公网地址192.168。1.4
interface GigabitEthernet 0/1             --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 nat static enable                        --> 开启接口静态NAT

锐捷----------------------------------------------------------------------------------------
ip nat inside source static 192.168.100.3 192.168.1.3 permit-inside   --> 将内网地址192.168.100.3地址转换成公网地址192.168。1.3 
ip nat inside source static 192.168.200.4 192.168.1.4 permit-inside   --> 将内网地址192.168.200.4地址转换成公网地址192.168。1.4 
interface GigabitEthernet 0/1             --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 ip nat outside                           --> 配置该接口为NAT外网口
interface GigabitEthernet 0/0             --> 进入接口
 ip nat inside                            --> 配置该接口为NAT内网口

2.动态NAT地址转换基本配置

华为----------------------------------------------------------------------------------------
nat address-group 1 192.168.1.10 192.168.1.100 --> 定义NAT地址池
acl number 3000                                --> 创建ACL匹配列表
 rule 5 permit ip                              --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1                  --> 进入接口
 ip address 192.168.1.2 255.255.255.0          --> 配置运营商给的公网地址
 nat outbound 3000 address-group 1             --> 定义匹配列表对应NAT地址池

华三----------------------------------------------------------------------------------------
nat address-group 1                            --> 创建NAT地址池组
 address 192.168.1.10 192.168.1.100            --> 定义NAT地址池
acl advanced 3000                              --> 创建ACL匹配列表
 rule 0 permit ip                              --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1                  --> 进入接口
 ip address 192.168.1.2 255.255.255.0          --> 配置运营商给的公网地址
 nat outbound 2000 address-group 1             --> 定义匹配列表对应NAT地址池

锐捷----------------------------------------------------------------------------------------
ip nat inside source list 100 pool ruijie overload                       --> 允许ACL访问列表通过NAT 访问
ip nat pool ruijie netmask 255.255.255.0                                 --> 创建NAT与ACL绑定关系列表
 address 192.168.1.10 192.168.1.100 match interface gigabitEthernet 0/1  --> 定义NAT地址池并绑定端口
ip access-list extended 100               --> 创建ACL匹配列表
 10 permit ip any any                     --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1             --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 ip nat outside                           --> 配置该接口为NAT外网口
interface GigabitEthernet 0/0             --> 进入接口
 ip nat inside                            --> 配置该接口为NAT内网口

3. 端口多路复用基本配置

华为&华三-----------------------------------------------------------------------------------
acl number 3000                                --> 创建ACL匹配列表
 rule 5 permit ip                              --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1                  --> 进入接口
 ip address 192.168.1.2 255.255.255.0          --> 配置运营商给的公网地址
 nat outbound 3000                             --> 定义匹配列表转为为该接口NAT公网地址

锐捷----------------------------------------------------------------------------------------
ip nat inside source list 100 interface gigabitEthernet 0/1 overload                       --> 定义匹配列表转为为该接口NAT公网地址
ip access-list extended 100               --> 创建ACL匹配列表
 10 permit ip any any                     --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1             --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 ip nat outside                           --> 配置该接口为NAT外网口
interface GigabitEthernet 0/0             --> 进入接口
 ip nat inside                            --> 配置该接口为NAT内网口

4.公网映射 --> 将内部服务器通过路由器映端口射到公网,使能外网能访问内网服务器

华为&华三-----------------------------------------------------------------------------------
interface GigabitEthernet 0/1  
nat server protocol tcp global <公网地址> <端口号> inside <私网地址> <端口号>

锐捷----------------------------------------------------------------------------------------
 ip nat inside source static tcp <私网地址> <端口号> <公网地址> <端口号> permit-inside

5.补充

1.出口路由对接运营商时必须写默认路由,即运营商给个公网地址下一跳。

2.运营商给的带宽由静态IP地址(公网专线)、动态IP地址(光猫拨号)、路由器PPPoE拨号(光猫透传)

3.查看NAT地址转换表命令

华为&华三-----------------------------------------------------------------------------------
display nat session all
锐捷----------------------------------------------------------------------------------------
show ip nat translation
YongCheng_Liang
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
在防火墙上查询nat转换结果的命令_网络地址转换NAT及PAT)
weixin_39614528的博客
11-23 4891
一、地址转换大纲如下二、NAT的工作原理 Network Address Translation,网络地址转换1、NAT实现方式(1)静态转换(2)动态转换(3)端口多路复用(PAT)2、NAT包含4类地址4类地址:内部局部地址、外部局部地址、内部全局地址、外部全局地址。内部主机访问外部服务器的过程:(1)出去时先查看路由,再查看NAT转换地址;(2)数据包回来时先查询NAT转换再查询路由...
网络地址转换
weixin_51431591的博客
11-03 810
NAT网络地址转换一、NAT1.1、概念1.2、分类1.3、工作原理1.4、功能1.5、优缺点二、工作原理图解三、NAT相关命令3.1、静态NAT3.2、动态NAT四、PAT端口多路复用4.1、概念4.2、作用4.3、类型五、NAPT六、Easy Ip七、NAT Server 一、NAT 1.1、概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 1.2、分类 私有网络地址和公有网络地址 a、公有网络地址(以下简称公网地址)是指
CISCO IP nat 常用命令及原理详解
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第二种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
网络工程师笔记--网络安全技术
mailtolaozhao的博客
03-28 2万+
一、HTTPS协议 1.HTTPS是安全的超文本协议,可以保障通信安全,银行可以通过HTTPS来提供网上服务,用户通过浏览器就可以管理自己的账户信息,是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,SSL默认端口为443 2.POP邮局协议:用户接收邮件 3.SNMP简单网络管理协议,用于网络管理 4.HTTP超文本传输协议,众多web服务器都使用HTTP,但它是不安全的协议 二、电子邮件协议 电子邮件协议有SMTP、POP3、IMAP
网络工程师笔记--局域网技术
mailtolaozhao的博客
03-24 2617
一、VTP(VLAN中继协议)(VLAN Trunklng Protocol) 1.启用VTP修剪功能后,交换端口胶乳一个新的VLAN,则立即向周边交换机发送VTP链接报文 2.VTP目的是用于在交换网络中简化VLAN管理,VTP协议在交换网络中建立多个管理域,同一管理域中的所有交换机共享VLAN信息 3.一台交换机只能参加一个管理域,不同管理域中的交换机不共享VLAN信息,通过VTP协议,可以在一台交换机上配置所有的VLAN,配置信息通过VTP报文可以传播到管理域中的所有交换机 4.VTP技术出现
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
成为网络工程师的学习笔记-NAT协议
03-10 185
大家好,我是薄荷。给大家分享一下我在学习的NAT协议
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
m0_46179473的博客
08-04 12万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
软考网络工程师笔记.zip
03-19
【软考网络工程师笔记.zip】是一个集合了网络工程师考试备考资料的压缩文件,包含了多个PDF文档,涵盖了网络工程领域的核心知识点。以下是对这些文件内容的详细解析: 1. **整理笔记2.pdf** 和 **整理笔记1.pdf**:...
网络工程师学习笔记电子书.docx
11-16
网络工程师学习笔记电子书》是一份详尽的IT技术文档,主要涵盖了网络工程领域的核心概念和技术。以下是对各章内容的详细解析: 第1章 交换技术:本章介绍了网络通信的基础,即数据交换原理,包括电路交换、报文...
红茶三杯的IE+NP+NA全套笔记
03-26
5. **高级网络服务**:可能包括NAT(Network Address Translation)、 MPLS(Multiprotocol Label Switching)、IPv6等复杂网络技术的讲解。 6. **实验实践**:为了更好地理解和应用理论知识,笔记可能会包含一些...
网络工程师学习笔记+模拟题+常用配置命令
05-22
网络工程师学习笔记+模拟题+常用配置命令》是一份为网络工程师考试提供全面学习支持的资源包。这个包包含了丰富的材料,旨在帮助备考者掌握网络工程的基础知识、强化实践技能,以及熟悉考试流程和题型。以下是这些...
国家软考(网络工程师)资料
05-28
网络工程师笔记】是考生在学习过程中整理的心得体会和重要知识点汇总,往往包含了个人对教材的理解和实际操作经验,这部分内容可能包括了TCP/IP五层模型、OSI七层模型的对比,路由协议如RIP、OSPF、BGP的工作原理...
將IP地址改成自動獲取的詳細步驟
最新发布
ecommerce_Amazon的博客
06-28 381
將IP地址改成自動獲取的詳細步驟。
国际网络专线怎么开通?
lxzn123的博客
06-25 349
一个优秀的服务商,应具备广泛的全球网络覆盖能力,能根据企业的具体需求,提供定制化的网络解决方案。在全球化日益加速的今天,企业越来越需要稳定、高效的网络来支撑他们的跨国业务。同时,选择一个负责任的服务商,将确保网络专线的长期稳定运行,为企业的国际化发展提供强有力的网络支撑。这一阶段,服务商会确定最佳的网络路径,配置合适的网络设备,确保数据在跨国传输过程中的稳定性和安全性。一个优秀的服务商,不仅技术团队专业实力强,还要能够提供7*24小时的快速响应,让企业在享受高质量网络服务的同时,也能获得全方位的售后支持。
Qt | QSS自定义部件的外观
m0_45463480的博客
06-24 212
Qt | QSS自定义部件的外观
华为-网络工程师-初级笔记(完整版)
08-21
网络工程师笔记》是一本着眼于帮助读者备考网络工程师考试的专业书籍。其内容广泛覆盖了网络工程师所需的基本知识和技能,包括计算机网络原理、网络协议网络安全等方面的知识,并且涉及了一些实际案例的分析和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值