NAT(网络转换地址)

已于 2023-01-11 16:14:54 修改
阅读量197 收藏
点赞数
文章标签: 网络
于 2023-01-09 21:34:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuki_ly/article/details/128620492
版权

在IP地址空间中,ABC三类地址中各有一部分地址,他们被称为私有IP地址(私网地址),唯一性就算了遭到破坏,其余的为公有IP地址(公网地址)。

 

 A:10.0.0.0-10.255.255.255------相当于1条A类网段

B:172.16.0.0--172.31.255.255----相当于16条B类网段

C:192.168.0.0--192.168.255.255---相当于256条C类网段

 

私网IP:【可以让这堆地址可以重复使用】但是一旦重复使用,唯一性就算了遭到破坏。

我们要求这些私网地址可以重复使用,仅需保证私网内部唯一即可,但是不允许他们在互联网中使用。

我们一般习惯性的将使用私网IP地址构成的网络称为私网,使用公网IP地址的网络称为公网。

NAT在网络地址转换中,他的基本任务就是实现私网地址和公网地址之间的一个转换。

华为设备所有和NAT相关的配置都是在边界路由器的接口上配置的。

53449c32210646cc8ac931b7b2f38d7d.jpg

 

静态NAT(一对一的NAT)

通过在边界路由器上维护一张静态地址映射表。静态地址映射表中记录的是私网IP地址与公网IP地址之间一对一的关系。

[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2

划线处的IP
1,必须在12.0.0.0/24网段
2,这个IP地址必须是花钱在运营商处买到的合法公网地址
[r2]display nat static --- 查看静态地址映射表

 

动态NAT(多对多的NAT)

通过在边界路由器上维护一张动态地址映射表。可以实现多对多的NAT转换,但是,在同一时刻,依然是一对一的过程。如果上网需求较大时,需要排对等待。

 

1.创建公网地址池

[r2]nat address-group 0 12.0.0.4 12.0.0.8 

2,通过ACL列表抓取私网流量

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

3,在接口上配置动态NAT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 no-pat 
NAPT --- 网络地址端口转换 --- PAT
一对多 --- easy ip
多对多----napt ip


多对多的配置:
1,创建公网地址池
[r2]nat address-group 0 12.0.0.4 12.0.0.8 
2,通过ACL列表抓取私网流量
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
3,在接口上配置动态NAT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0
Easy ip
1,通过ACL列表抓取私网流量
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
2,在接口上配置easy ip
[r2-GigabitEthernet0/0/2]nat outbound 2000 


端口映射
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8080 inside 192.168.1.20 80

 

 

 

 

 

Yuki_ly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT网络地址转换理论+实验
Parhoia的博客
10-17 2339
NAT网络地址转换 NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 1.宽带分享:这是 NAT 主机的最大功能。 2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,...
NAT协议(网络地址转换协议)详解
TABE_的博客
03-18 2万+
这里写目录标题为什么需要NATNAT的特点NAT的实现方式静态NAT动态NATNAPTNAT技术的优缺点优点缺点 为什么需要NAT IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都有很多的私有地址,外部消息只需要找到这个路由器,这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址,并且不同路由器的私有地址可以重复,通过这种地址转换,能够大大增加地址的容量。 私有地址有三种: ①10.0.0.0~10.255.255.255/8 ②172.16.0.0~17
NAT网络地址转换
Mo_nor的博客
06-09 1063
意义: 1、NAT缓解了IPv4地址短缺的问题, 2、NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性网络地址转换:把内网地址转换成可以访问外网的地址 总结: 从内网到外网,经过地址转换,变化的是源IP地址
计算机网络实验 NAT 地址转换
2301_76611587的博客
05-20 1324
1、通过本次的实验我理解到了NAT工作方式是通过将内网的私有IP地址和端口号转换成合法的公网IP地址和端口号,以建立与外部互联网主机的会话通信。2、同时我也学会了NAT 共享 IP 访问 Internet 网络和映射私有网络服务器的配置方法:理解运行原理后设置网络地址端口转换后进行动态或静态nat的设置并保存,完成映射功能。(5)通过模拟软件的Samulation mode分析说明通过Internet ping Router1的Fa0/1 接口地址的数据包传送路径,数据包首部变化情况。
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 25万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际中) NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
Nat网络地址转换实验
m0_70734745的博客
07-15 2331
Nat地址转换实验
NAT详解(网络地址转换
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
NAT网络地址转换
陌上花开,静待绽放!
03-23 2384
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作。
NAT网络地址转换协议)
qq_54188720的博客
04-01 2446
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包。
NAT网络地址转换简介
guotianqing的博客
07-11 3395
概述 NAT(Network address translation),网络地址转换,是指在数据通过路由设备传输时,通过修改ip报文头部中网络地址信息,把一个ip地址重定向为另一个ip地址。 当一个网络迁移时,需要为每台主机重新分配ip地址,但使用了NAT后,就不需要了。各个主机可以仍然保持原有ip地址不变,改变的工作已经由NAT完成了。 NAT的使用还可以避免Ipv4地址分配消耗怠尽的...
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
网络地址转换NAT配置
12-26
使用的计算机网络实验报告 关于网络地址转换NAT配置 与大家分享!
网络地址转换 NAT
04-16
本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。全球地址——全球唯一的IP地址,必须向因特网的管理机构申请
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 653
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
MPLS相关实验
最新发布
2302_78454622的博客
08-20 135
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
Connection reset by peer报错解决
m0_65307735的博客
08-16 364
Connection reset by peer报错解决
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 462
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
NAT地址转换详解与应用
NAT的基本概念包括对IP地址、端口号的转换,使得内部网络中的设备能够通过共享一个或多个公网IP地址来访问外部网络,同时也保护了内部网络的安全,因为外部网络无法直接访问到内部网络的设备。 1.1 NAT转换的应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值