2.7 NAT 地址转换

最新推荐文章于 2024-05-04 20:47:53 发布
最新推荐文章于 2024-05-04 20:47:53 发布
阅读量290 收藏 2
点赞数
分类专栏: Linux 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuanshigou9/article/details/133945110
版权
1、NAT概念

随着网络发展,公网IP地址的数量越来越少,为了起到缓解并且保护公司内部服务器,就用到了网络地址转换(NAT)

NAT(网络地址转换)通过将内部网络的私网IP地址转换成全球能公认的IP地址,使得内部网络可以连接到互联网中,比如:家里用的网络就是通过NAT转换上网的

a. NAT的实现方式

静态转换:就是将内部网络的私有IP地址转换为公用合法的IP地址,IP地址的对应关系是一对一的,而且是不变得,某个私有IP地址只转换为某个固定的合法的外部IP地址。例如:有5个私网地址需要上网,公网IP就必须有5个

动态转换:指将内部网络的私有地址转换为公网地址时,IP地址的对应关系是不确定的、随机的,不过动态转换也是一对一的,当私网地址的数量少于公网IP时,才能使用动态转换。

端口地址转换:是改变外出数据包的源IP地址和源端口号,并进行端口转换。内部网络的所有主机均可共享一个合法的公网IP地址来实现互联网的访问,同时也是目前使用最多的联网方式

NAT对于地址转换中的终端设备是透明的,pc只知道自己的IP地址是192.168.1.2,并不知道125.25.65.3,服务器只知道PC的IP地址是125.25.65.3,不知道192.168.1.2。

  • 内部局部地址:在内部网络中分配给主机的私有IP地址
  • 内部全局地址:该地址通常是互联网通用的公网IP地址,由ISP提供
  • 外部全局地址:外部网络上的主机分配的IP地址,该地址通常也是互联网公认的IP
  • 外部局部地址:也是一个私有IP地址,只不过是在另一个局域网中
b. 静态转换和动态转换

  • 内部主机10.1.1.1和外部主机B建立了一条连接,边界路由器从主机10.1.1.1接收到第一个数据包,将检查NAT转换表。
  • 如果已经为该地址配置了静态地址转换,或者该地址的动态地址转换已经建立,那么边界路由器使用所选的内部全局地址(202.168.2.2)来替换内部局部地址(10.1.1.1)并转发该数据包,否则路由器会决定对地址10.1.1.1进行转换。路由器将从动态地址池中集中分配一个合法地址,并建立从内部局部地址到内部全局地址的映射
  • 主机B收到该数据包后,回应给内部全局地址202.168.2.2,然后对内部局部地址10.1.1.1进行应答
  • 当边界路由器接收到目的地址为内部全局地址的数据包时,路由器将用该内部全局地址通过NAT转换表查找出内部局部地址,然后,路由器将数据包中的目的地址转换成10.1.1.1,并将数据包发送给10.1.1.1。

---------------------------------------

例1:配置静态NAT

  • 外部主机: 155.34.2.3
  • 外部路由器:f1/0 155.34.2.2 f0/0 61.159.62.129
  • NAT路由器:f0/0 61.159.62.130 f1/0 192.168.1.1
  • pc1 192.168.1.1
  • pc2 192.168.1.3

公司从运营商处获得的公网IP地址的范围是61.159.62.130---61.159.62.132,NAT路由器在广域网的地址是61.159.62.130,可用于地址转换的地址是61.159.62.131、61.159.62.132。

NAT转换语法如下:

router(config)#ip nat inside source static local-ip global-ip [extendable]
 - local-ip:内部局部地址
 - global-ip:内部全局地址
 - extendable:(可选)表示允许同一个内部局部地址映射到多个内部全局地址。
 - inside:表示从inside口进入的流量对源地址(source)进行静态转换

1) 外部路由器和NAT路由器配置路由表

# 外部路由器:
R2(config)#ip route 192.168.1.0 255.255.255.0 61.159.62.130

# NAT路由器:
R1(config)#ip route 0.0.0.0 0.0.0.0 61.159.62.129

2) 在NAT路由器上配置静态NAT

# 将内部局部地址192.168.1.2 转换为内部全局地址61.159.62.131
R1(config)#ip nat inside source static 192.168.1.2  61.159.62.131

# 将内部局部地址192.168.1.3转换为内部全局地址61.159.62.132
R1(config)#ip nat inside source static 192.168.1.3 61.159.62.132

3) 在NAT路由器的内部和外部端口启用NAT

有NAT功能的路由器需要有一个内部端口(inside)和一个外部端口(outside),内部端口连接的网络用户使用的是内部IP地址,外部端口连接的是外部网络,NAT路由器必须在两个端口上启用NAT

R1(config)#int f1/0
# 内部端口启用NAT
R1(config-if)#ip nat inside   
R1(config)#int f0/0
# 外部端口启用NAT
R1(config-if)#ip nat outside
# 查看地址转换信息
R1#show ip nat translations

4)pc1 ping 外部主机地址转换情况,内部局部地址转换成内部全局地址

------------------------------------------

例2:动态NAT配置

  • 外部主机: f1/0 61.159.62.1
  • NAT路由器:f0/0 61.159.62.2 、f1/0 192.168.1.1
  • pc1: 192.168.1.2
  • pc2: 192.168.1.3

将内部地址192.168.1.0转换成合法的公网IP地址,地址范围是61.159.62.131-61.159.62.134。配置步骤如下(路由器IP地址省略):

1). 添加合法的IP地址池语法:

router(config)#ip nat pool pool-name start-ip end-ip 
							 {netmask netmask|prefix-length  prefix-length} [type rotary]
        - pool-name 放置转换后地址的地址池名称
				- start-ip/end-ip  地址池内起始和终止IP地址
				- netmask  netmask  子网掩码
  			- prefix-length  prefix-length  子网掩码,以掩码中1的数量表示(如prefix-length 24等同于netmask  255.255.255.0)两种掩码的表示方式等价,任意使用一种即可
				-	type rotary 可选,地址池中的地址为循环使用

# 在NAT路由器添加地址池
router(config)#ip nat pool test0 61.159.62.131  61.159.62.134  netmask  255.255.255.0

2). 在NAT路由器定义内部网络中允许访问的外部网络的ACL,配置的ACL可以是标准也可以是扩展ACL

router(config)#access-list 1 permit 192.168.1.0  0.0.0.255

3). NAT路由器实现网络地址转换,将内部局部地址与指定的内部全局地址池进行地址转换

R1(config)#ip nat  inside source list 1 pool test0
	- 1:表示标准ACL列表号  
 	- pool:后面跟已经定义的地址池

4). 在内部和外部端口启用NAT

R1(config)#int f1/0
R1(config-if)#ip nat inside
R1(config)#int f0/0
R1(config-if)#ip nat outside

pc1访问外部主机,地址转换完成

pc2访问外部主机,地址转换完成

pc3访问外部主机,地址转换完成

2、PAT端口地址转换
a. 使用外部全局地址

将内网192.168.1.0网段转换成NAT路由器对应公网的IP地址 61.159.62.3,路由器配置IP省略

1). NAT路由器定义内部访问的ACL列表

NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255

2). 定义合法的IP地址池

# 地址池中起始地址和结束地址用的同一个地址
NAT(config)#ip nat pool onlyone 61.159.62.3 61.159.62.3 netmask 255.255.255.0

3). 复用动态IP地址转换

# 以端口复用方式,将ACL1中的局部地址转换为onlyone地址池中的内部全局地址
NAT(config)#ip nat inside source list 1 pool onlyone overload

4). NAT路由器的内部和外部端口启用NAT

NAT(config)#int f1/0
NAT(config-if)#ip nat outside
NAT(config)#int f0/0
NAT(config-if)#ip nat inside

pc1转换地址

pc2转换地址

b. 复用路由器外部接口IP

有时候,只有一个外部IP,并且这个地址已经被路由器的外部接口使用,在这种情况下,在地址转换过程中,也可以直接使用外部接口的IP地址作为转换后的地址。由于直接使用外部接口地址,所以不在定义地址池了

1). 定义内部访问列表

NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255

2). 以端口复用的方式,将ACL1中的私有地址转换为路由器外部接口IP地址

NAT(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload

3). 在内部和外部端口启用NAT

NAT(config)#int f1/0
NAT(config-if)#ip nat outside
NAT(config)#int f0/0
NAT(config-if)#ip nat inside

pc1访问外部主机

pc2访问外部主机

默认情况下,如果在一定时间内没有使用动态NAT条目,就会因超时而被取消

有时因为NAT条目过多会导致设备性能下降,可以删除动态条目,静态是删除不了的

NAT#clear ip nat translation *
HuaLuLemon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT网络地址转换
m0_58164957的博客
06-08 762
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内外”的流量,网络设备通过NAT将数据包的源地址进行转换转换成特定的公有地址),而对于“从外到的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。公网ip地址通过多端口复用,实现私网和公网之间的N:1。
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 8687
带你一分钟了解NAT地址转换
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
网络安全最新路由交换基础——NAT(网络地址转换)_路由转换(1)
最新发布
2401_84264692的博客
05-04 342
IPV4地址枯竭限制网络发现的瓶颈,网络地址转换NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址
网络地址转换NAT(详细)
qq_983030560的博客
12-27 3620
NAT(网络地址转换)的详细讲解
NAT——网络地址转换
weixin_58376680的博客
12-16 1554
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。动态NAT虽然可以解决静态NAT浪费过多公网地址,费用成本过高的问题,但是动态NAT支持的并发上网主机数量,和地址池中的公网地址数量有关,因此,当有大量内网用户需要同时上网时,动态NAT不支持这么大的并发,而且公网地址池中的地址也需要一定的成本。当不同的私网地址访问公网时,不仅把内网地址转换地址池中的公网地址,还可以把内网源端口更改为公网地址的端口,可以实现一个公网映射多个私网地址的功能。Easy IP的配置。
NAT地址转换实验.rar
11-29
​​
NAT地址转换
11-03
NAT地址转换.ppt
实验38 NAT地址转换的配置.pdf
03-27
NAT地址转换的配置
思科的NAT(网络地址转换)配置命令
01-04
思科nat配置命令
Nat64 地址转换.pptm
06-27
ipv6地址转换为ipv4地址实现分析 --nat64服务 i
NAT 地址转换
khvbjhb的博客
06-09 1866
NAT
NAT--网络地址转换
fyb012811的博客
07-15 941
NAT(网络地址转换),当在专用网络内部的一些主机本来已经分配到了本地IP 地址(仅在本专用网内使用的专用地址),但又想和因特网上的主机通信使,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,他至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT网络地址转换
DiKL_Y的博客
03-26 747
NAT的网络地址转换的配置过程
Nat网络地址转换
程序猿阿蛮
09-18 5208
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1323
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5039
NAT是网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址
HCL实验:NAT地址转换
计算机
04-05 3160
nat用来将一个IP地址转换成另一个IP地址,一般是将私网地址转换成公网地址。本实验采用地址池方式。
路由交换基础——NAT(网络地址转换
wangyuxiang946的博客
11-12 1万+
网络地址转换 ????前言????技术背景????NAT????NAT类型????配置案例????免费福利 ????前言 IPV4地址枯竭限制网络发现的瓶颈,网络地址转换NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址。 ????技术背景 企业或庭所使用的网络为私有网络,使用...
cisco nat地址转换配置
06-07
下面是 Cisco 路由器上配置 NAT 地址转换的示例: 1. 配置内部和外部接口 ``` interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside interface GigabitEthernet0/0 ip address 203....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值