NAT综合

最新推荐文章于 2024-07-30 21:21:31 发布
最新推荐文章于 2024-07-30 21:21:31 发布
阅读量368 收藏 9
点赞数 6
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzaizhu/article/details/135349930
版权

NAT综合实验

包含:静态nat 、动态nat 、静态napt(nat server)、动态napt、easy-ip

知识链接:

    基于私有地址与公有地址不能直接通信的原则,公网  的计算机是不能直接访问内网服务器的,
    要使内网服务器上的服务能够被外网主机访问,就要将内网服务器的私有IP地址通过静态转换映射到
    公网IP地址上,这样互联网上的用户才能通过公网IP地址访问内网服务器。

1NAT的基本概念
    NAT是一个IETF标准。NAT是一种把内部私有网络地址转换成合法的外部公有网络地址的技术。
    当今的Internet使用TCP/IP协议实现了全世界的计算机的互联互通,
    每台接入Internet的计算机要想和其他计算机通信,就必须拥有一个唯一的、合法的IP地址,
    此IP地址由Internet管理机构——网络信息中心(Network Information CenterNIC)
    统一进行管理和分配。而NIC分配的IP地址被称为公有的、合法的P地址,
    这些IP地址具有唯一性,接入Internet的计算机只要拥有NIC分配的IP地址就可以和其他计算机通信。
    但是,由于当前TCP/IP协议的版本是IPv4,它具有天生的缺陷,即IP地址数量不够多,
    难以满足目前爆炸式增长的需求。所以,不是每台计算机都能申请并获得NIC分配的IP地址。
    一般来说,需要接入Internet的个人或家庭用户,通过ISP间接获得合法的公有IP地址
    (例如,用户通过ADSL线路拨号,从电信获得临时租用的公有IP地址);
    对于大型机构而言,它们既可以直接向NIC申请并使用永久的公有IP地址,
    也可以通过ISP间接获得永久或临时的公有IP地址。

无论通过哪种方式获得公有的IP地址,实际上当前可用的IP地址数量依然不足。IP地址作为有限的资源,NIC要为网络中数以亿计的计算机分配公有IP地址是不可能的。同时,
为了使计算机能够具有IP地址并且在专用网络(内部网络)中通信,
NIC定义了供专用网络内的计算机使用的专用IP地址。这些IP地址是在局部使用的(非全局的,不具有唯一性)
非公有的(私有的)IP地址,其范围如下。
(1AIP地址:10.0.0.010.255.255.255。
(2BIP地址:172.16.0.0172.31.255.255。
(3CIP地址:192.168.0.0192.168.255.255

image-20231221161333558

  2NAT的类型
1)静态NAT
在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。
2)动态NAT
将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有地址)  
。动态NAT和静态NAT在地址转换上很相似,只是动态NAT可用的公有IP地址不是被某个专用网络的计算机永久独自占有。

3)静态NAPTNAT Server)
动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)  。
4)静态NAPT
在路由器中以“IP地址+接口”形式,将内网IP地址及接口固定地转换为外网IP地址及接口,
应用在允许外网用户访问内网计算机特定服务的场景。
5Easy IP
Easy IPNAPT的一种简化情况。Easy IP无须建立公有IP地址资源池,因为Easy IP只会用到一个公有IP地址
,该IP地址就是路由器连接公网的出口IP地址。

(1)静态nat拓扑图:

image-20231221165403079

实验步骤:
lan
#
interface Serial1/0/0
 link-protocol ppp
 ip address 200.1.1.1 255.255.255.0   
 nat static global 200.1.1.5 inside 192.168.1.1 netmask 255.255.255.255 
// 默认已经配置
//这行命令设置了一个静态NAT映射。这意味着将一个内部IP地址(192.168.1.1)静态地映射到一个全局IP地址(200.1.1.5)。内部地址是通过inside关键字指定的,而全局地址是通过global关键字指定的。
//这意味着将内部IP地址192.168.1.1转换为全局IP地址200.1.1.5。由于子网掩码设置为255.255.255.255,只有192.168.1.1这个特定的IP地址会被转换,没有其他IP地址会被转换。
#
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 Serial1/0/0
#

isp


#
interface Serial1/0/0
 link-protocol ppp
 ip address 200.1.1.2 255.255.255.0 
#
#
interface GigabitEthernet0/0/0
 ip address 63.19.6.254 255.255.255.0 
#
结果:
  1. 客户端可以访问服务器

image-20231221162901423

(2):动态nat

image-20240102202140075

配置:

interface Ethernet0/0/0
 ip address 10.10.10.234 255.255.255.0
#
interface Ethernet0/0/1
 ip address 12.12.12.1 255.255.255.0

#
  
[Huawei-acl-basic-2001]rule 10 permit source 10.10.10.1 0.0.0.255 
#创建nat地址池,
[Huawei]nat address-group 1 12.12.12.10 12.12.12.15
#定义acl规则                    允许   源地址             反掩码
[Huawei-Ethernet0/0/1]nat outbound 2001 address-group 1 no-pat 
#进入流量出口接口

//此处 改为 :
[Huawei-Ethernet0/0/1]nat outbound 2001 address-group 1 
既是napt
ar2
[Huawei]int lo	
[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip ad  8.8.8.8  24
  #
interface Ethernet0/0/1
 ip address 12.12.12.2 255.255.255.0
结果:
pc1 可通r2的环回口 8.8.8.8

image-20240102202645213

(3):动态napt

image-20240102202140075

图片动态nat不必在意

配置:
interface Ethernet0/0/0
 ip address 10.10.10.234 255.255.255.0
#
interface Ethernet0/0/1
 ip address 12.12.12.1 255.255.255.0
#
[Huawei]nat address-group 12.12.12.10  12.12.12.10 

#创建NAPT地址池(为使实验结果更明显,开始和结束地址配置相同的)
可以多个私网地址用一个公网
[Huawei]acl 2000
#创建acl
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
#定义acl规则                    允许   源地址             反掩码
[Huawei-acl-basic-2000]quit 
[Huawei]interface eigabitether 0/0/1
[Huawei-eigabitEthernet0/0/1]nat outbound 2000 address-group 1
#在端口上将acl应用在nat,注意最后与动态nat少no-pat
ar2
[Huawei]int lo	
[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip ad  8.8.8.8  24
  #
interface Ethernet0/0/1
 ip address 12.12.12.2 255.255.255.0
结果:
pc1 可通r2的环回口 8.8.8.8

image-20240102202645213

(4)easy-ip

image-20240102203403027

配置
ar1:
  
  interface Ethernet0/0/0
 ip address 10.10.10.234 255.255.255.0
#
interface Ethernet0/0/1
 ip address 12.12.12.1 255.255.255.0
  
#
[Huawei]acl 2024 
[Huawei-acl-basic-2024]rule 666 permit  source 10.10.10.0 0.0.0.255

[Huawei-Ethernet0/0/1]nat outbound 2024  
----------------------------------  
  
  
  
  
  
  ar2
  [Huawei]int lo	
[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip ad  8.8.8.8  24
  #
interface Ethernet0/0/1
 ip address 12.12.12.2 255.255.255.0
结果:

image-20240102202645213

[Huawei]dis nat outbound
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 Ethernet0/0/1                2024                     1.12.12.12    easyip  
 --------------------------------------------------------------------------
  Total : 1

(5)nat-server(即静态napt)

image-20240102203651507

配置
ar1:
#
acl 2024 
	rule 666 permit  source 10.10.10.0 0.0.0.255

interface GigabitEthernet0/0/0
 ip address 10.10.10.234 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.12.12.1 255.255.255.0 
 nat server protocol tcp global 12.12.12.15 www inside 10.10.10.2 www
 nat server protocol tcp global 12.12.12.15 ftp inside 10.10.10.4 ftp
 nat outbound 2024
  
ip route-static 0.0.0.0 0.0.0.0 12.12.12.2

ar2 
  interface GigabitEthernet0/0/0
 ip address 12.12.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 200.200.200.1 255.255.255.0 

interface LoopBack1
 ip address 8.8.8.8 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 12.12.12.1
#
开启服务:

image-20240102203911536

结果可用外网客户机访问内网服务
ftp:

image-20240102203941064

http:

image-20240102204028360

Zzaizhu
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DAY9 认识NAT
weixin_57560240的博客
02-13 91
认识NAT
学习笔记:静态nat、动态nat
织夜虫的博客
03-27 195
都先配置两台路由器的端口地址 静态: AR2-1 sys inter g0/0/0 ip address 192.168.1.254 24 inter g0/0/1 ip address 200.1.1.1 24 q ip route-static 0.0.0.0 0 200.1.1.2 inter g0/0/1 nat static glob 200.1.1.5 inside 192.168.1.1#将192.168.1.1转换为200.1.1.5 nat static glob 200.1.1.6.
NAT网络地址转换常见四种配置
qq_40168905的博客
07-08 3760
NAT网络地址转换常见四种配置网络拓扑图配置 网络拓扑图 配置 静态NAT: 路由器R1的配置: sysname R1 interface GigabitEthernet0/0/0 ip address 200.1.1.1 255.255.255.0 nat static global 200.1.1.3 inside 192.168.1.1 netmask 255.255.255.255 nat static global 200.1.1.4 inside 192.168.1.2 netmask 2
NAT
qq_43562533的博客
07-17 106
NAT 由于地址资源的不⾜,在内⽹当中我们会使⽤私⽹地址来进⾏内⽹间的通信,当内⽹主机需要通过互联⽹去通信获取资源是需要有⼀个公⽹地址,那边我们就需要在企业边界设备上设置地址转换把内⽹的私⽹地址通过NAT技术转换为公⽹地址,才能能够访问互联⽹。 在操作层⾯的具体做法是边界设备把内⽹去往互联⽹的数据包中源地址换成公⽹地址,要实现这种转换需要做出转换的记录—NAT转换表, 数据在出去的时候查看转换表把...
ACL和NAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
lvs DR+NAT综合项目
07-23
lvs DR+NAT综合项目 lvs DR+NAT综合项目是一种高可用和高性能的负载均衡解决方案,旨在提高 web 服务器的可用性和响应速度。该项目通过结合LVS-NAT和LVS-DR两种负载均衡模式,实现了高可用性和高性能的负载均衡。 ...
ACL+NAT综合实验
01-10
ACL+NAT 综合实验 本实验是关于 ACL(Access Control List,访问控制列表)和 NAT(Network Address Translation,网络地址转换)技术的综合实验。实验的主要目的是为了让学生理解 ACL 和 NAT 的基本概念、分类、...
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合
01-16
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合 难得的文档
OSPF和NAT综合实验
09-30
### OSPF与NAT综合实验知识点解析 #### 1. OSPF基础概念及配置 **OSPF(Open Shortest Path First)**是一种链路状态路由协议,主要用于在大型网络中进行路由选择。它通过建立一个详细的网络拓扑图来决定最佳路径...
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
weixin_44976692的博客
07-26 2996
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
项目部署到服务器
2301_80034662的博客
07-25 435
下载MobaXterm。
Linux基础命令
weixin_68540670的博客
07-25 1428
Linux中一切从根开始Linux中一切皆文件。
C语言中的IO控制流
zhangyuanhang123的博客
07-24 836
在linux系统中一切皆文件,C语言中的IO控制流就是用于操作文件的一组函数。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 913
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 683
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
IT运维必备神器!PsShutdown,定时关机重启一键搞定!
最新发布
weixin_39410685的博客
07-30 285
下次见,我们后会有期!当你坐在电脑前,手指轻轻敲几下键盘,就能实现定时任务,无论是关机、重启,还是注销用户,甚至是锁屏,都尽在掌握之中;别急,咱们先不聊那些冷冰冰的功能参数,来聊聊它背后的故事这个名字听起来就带着一股子神秘感,它出自Sysinternals这个大名鼎鼎的宝库,那可是微软旗下的技术大佬们的智慧结晶啊。而且哦,这款工具的使用体验简直不要太友好,不需要繁琐的安装过程,只需要简单几步,就能让它成为你电脑里的得力助手;无论你是IT界的老司机,还是刚入门的小白,都能轻松上手,享受它带来的便捷与高效;
Docker容器下面home assistant忘记账号密码怎么重置?
玩人工智能的辣条哥的博客
07-30 112
docker ha。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 481
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
思科vlan+dhcp+nat 综合案例
05-12
思科vlan dhcp nat综合案例是一个网络配置案例,需要同时使用VLAN(虚拟局域网)、DHCP(动态主机配置协议)和NAT(网络地址转换)技术。 首先,VLAN技术可以将一个物理网络分成多个逻辑网络,不同的VLAN之间互相隔离,从而提高了网络的效率和安全性。在案例中,我们可以创建多个VLAN,并将它们与不同的网络设备相关联。 然后,DHCP技术可以使计算机自动获取IP地址、子网掩码和网关等配置信息,从而实现快速、便捷的网络连接。我们可以通过DHCP服务器为每个VLAN分配特定的IP地址段,方便用户连接到网络。 最后,NAT技术可以将内部IP地址转换为公网IP地址,从而使内部网络的计算机可以通过公网访问互联网。我们可以使用NAT技术连接多个VLAN,将它们与互联网相连,实现互联通信。 综上所述,思科vlan dhcp nat综合案例使用VLAN技术划分网络、DHCP技术分配IP地址并且使用NAT技术将内网IP地址转换为公网IP地址,从而实现网络的分隔、连接和互通。这种综合应用可以满足不同客户的需求,在企业网络中得到广泛应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值