静态NAT

已于 2024-01-02 18:39:22 修改
阅读量419 收藏 7
点赞数 10
文章标签: 网络 服务器 运维
于 2023-12-21 17:01:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzaizhu/article/details/135135363
版权

静态NAT实现外网主机访问内网服务器:

知识链接:

    基于私有地址与公有地址不能直接通信的原则,公网  的计算机是不能直接访问内网服务器的, 
要使内网服务器上的服务能够被外网主机访问,
就要将内网服务器的私有IP地址通过静态转换映射到公网IP地址上,这样互联网上的用户才能通过公网IP地址访问内网服务器。

1NAT的基本概念
    NAT是一个IETF标准。NAT是一种把内部私有网络地址转换成合法的外部公有网络地址的技术。
    当今的Internet使用TCP/IP协议实现了全世界的计算机的互联互通,
    每台接入Internet的计算机要想和其他计算机通信,就必须拥有一个唯一的、合法的IP地址,
    此IP地址由Internet管理机构——网络信息中心(Network Information CenterNIC)统一进行管理和分配。
    而NIC分配的IP地址被称为公有的、合法的P地址,这些IP地址具有唯一性,
    接入Internet的计算机只要拥有NIC分配的IP地址就可以和其他计算机通信。
    但是,由于当前TCP/IP协议的版本是IPv4,它具有天生的缺陷,即IP地址数量不够多,难以满足目前爆炸式增长的需求。
    所以,不是每台计算机都能申请并获得NIC分配的IP地址。一般来说,需要接入Internet的个人或家庭用户
    ,通过ISP间接获得合法的公有IP地址(例如,用户通过ADSL线路拨号,
    从电信获得临时租用的公有IP地址);对于大型机构而言,它们既可以直接向NIC申请并使用永久的公有IP地址,
    也可以通过ISP间接获得永久或临时的公有IP地址。

无论通过哪种方式获得公有的IP地址,实际上当前可用的IP地址数量依然不足。IP地址作为有限的资源,
NIC要为网络中数以亿计的计算机分配公有IP地址是不可能的。
同时,为了使计算机能够具有IP地址并且在专用网络(内部网络)中通信,
NIC定义了供专用网络内的计算机使用的专用IP地址。这些IP地址是在局部使用的(非全局的,不具有唯一性)非公有的(私有的)IP地址,其范围如下。
(1AIP地址:10.0.0.010.255.255.255。
(2BIP地址:172.16.0.0172.31.255.255。
(3CIP地址:192.168.0.0192.168.255.255

image-20231221161333558

  2NAT的类型
1)静态NAT
在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。
2)动态NAT
将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有地址)  。动态NAT和静态NAT在地址转换上很相似
,只是动态NAT可用的公有IP地址不是被某个专用网络的计算机永久独自占有。
3)动态NAPT
动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)  。
4)静态NAPT
在路由器中以“IP地址+接口”形式,将内网IP地址及接口固定地转换为外网IP地址及接口,
应用在允许外网用户访问内网计算机特定服务的场景。
5Easy IP
Easy IPNAPT的一种简化情况。Easy IP无须建立公有IP地址资源池,因为Easy IP只会用到一个公有IP地址,
该IP地址就是路由器连接公网的出口IP地址。

(1)静态NAT拓扑图:

image-20231221165403079

实验步骤:
lan
#
interface Serial1/0/0
 link-protocol ppp
 ip address 200.1.1.1 255.255.255.0 
  
 nat static global 200.1.1.5 inside 192.168.1.1 netmask 255.255.255.255 
  //这行命令设置了一个静态NAT映射。这意味着将一个内部IP地址(192.168.1.1)静态地映射到一个全局IP地址(200.1.1.5)。
  内部地址是通过inside关键字指定的,而全局地址是通过global关键字指定的。
//netmask 255.255.255.255定义了内部地址和全局地址的网络掩码。
在这里,它是用于确定IP地址的具体部分的。
#
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 Serial1/0/0
#

isp


#
interface Serial1/0/0
 link-protocol ppp
 ip address 200.1.1.2 255.255.255.0 
#
#
interface GigabitEthernet0/0/0
 ip address 63.19.6.254 255.255.255.0 
#
结果:

image-20231221162901423

Zzaizhu
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT静态转换 、 动态转换及PAT 、 总结和答疑
weixin_34292402的博客
05-14 2336
1 配置静态NAT1.1 问题随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求...
配置静态NAT
热门推荐
秦庚辰的博客
05-02 1万+
配置静态NAT 问题 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。 1)在R1上将192.16...
NAT的类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
如何配置静态与动态NAT,以及NAT服务的使用场景。
最新发布
tyy2917193296的博客
06-15 992
• 项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。• 当网关路由器连接ISP的接口上未使用固定IP地址,而是需要动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器上配置Easy IP。• 当使用私有IP地址的内部主机需要访问外网时,需要使用NAT将其私有IP地址转换为共有IP地址,此时需要在网关路由器上配置NAT,来提供相应的地址转换服务。• 在AR1上配置静态NAT
staticNAT
杨奇的博客
10-24 9849
NAT网络地址转换技术) 作用是将内网私有地址转换成公网地址,使得内网的主机可以上外网。 私有地址:任何人都可以使用 静态NAT 一对一,一一映射,一个私网地址对应一个公网地址,外围的用户可以访问内网的主机。 global:全局公网地址 local:内网私有地址 inside: 内部 outside:外部 A类地址:10.0.0.0/8 B类地址:172.16.0.0-172.31.25...
实验:使用静态NAT对外发布公司官网.docx
11-12
实验:使用静态NAT对外发布公司官网 在IT领域,特别是网络管理中,NAT(Network Address Translation)是一种网络技术,用于将内部网络中的私有IP地址转换为全球唯一的公网IP地址,以便内部网络的设备可以与外部...
使用静态NAT对外发布公司官网.rar
02-17
2、学习目标:配置路由器接口,配置静态NAT 3、应用场景:使用静态NAT对外发布公司官网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用...
静态NAT配置
10-20
静态NAT配置 静态NAT(Network Address Translation)是一种将私有地址转化为合法IP地址的技术,广泛应用于各种类型的Internet接入方式和网络中。下面是静态NAT配置的知识点: 一、静态NAT的定义 静态NAT是一种...
9.8-静态NAT ensp工程文件
04-23
静态NATNAT的一种类型,它按照预定义的规则,将内部网络中的特定私有IP地址一对一地映射到公网上的静态公有IP地址。这种映射关系是固定的,不会改变,因此得名“静态”。 ENSPI(Enterprise Network Simulation ...
思科基本+静态NAT实训
12-31
4. **静态NAT配置**: 静态NAT是一种一对一的映射,它将内部网络中的特定私有IP地址映射到公共IP地址。配置如下: ``` ip nat inside source static private_ip public_ip ``` 这里,`private_ip`是内部网络设备...
NAT静态nat
afjkslahdfkaJDHU的博客
12-23 1822
原理 静态NAT∶每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。 ·支持双向互访∶私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网 络访问内部网络时,其报文中携带的公有地址〈目的地址)也会被NAT设备转换成对应的私有地址。 通过手动设置,使 Internet 客户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在 Internet 上的计算机能够使用某个私有网络上的服务器(如网站服务器)以及应用
静态NAT设置
m0_51409389的博客
05-30 1472
NAT网络地址转换表 拓扑结构 左边设置为内网,右边设置为外网,其中inside为边界路由器 在配置NAT之前,PC3无法访问到内网 配置静态NAT,使PC3可以访问到InSreve1,不能访问InSreve2: Router(config)#ip nat inside source static ? A.B.C.D Inside local IP address tcp Transmission Control Protocol udp User Datagram P
网络工程师学习笔记——静态NAT
yuyeconglong的博客
01-24 572
静态NAT学习笔记
配置静态 NAT
zsysingapore的博客
11-20 9955
1.要求 目标 第 1 部分:测试不使用 NAT 的访问 第 2 部分:配置静态 NAT 第 3 部分:测试使用 NAT 的访问 场景 在 IPv4 配置网络中,客户端和服务器使用专用编址。 然后,在含专用编址的数据包通过互联网前,需将其转换成公共编址。 对于从组织外部访问的服务器,通常既分配公共静态 IP 地址,又分配专用静态 IP 地址。 在该练习中,您将配置静态 NAT,使外部设备可访问其公共地址上的内部服务器。 第 1 部分: 测试不使用 NAT 的访问 步骤 1: 使用模拟模式尝试连
静态nat配置
05-25
静态 NAT(Network Address Translation)是一种网络地址转换技术,它将一个内部网络中的私有 IP 地址映射到一个公共 IP 地址,以便让内部网络的主机可以访问公共网络。下面是一个静态 NAT 的配置示例: 1. 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值