HCIA学习--NAT及NAT配置

已于 2023-07-25 19:52:51 修改
阅读量148 收藏
点赞数
分类专栏: HCIA 文章标签: 学习 网络 服务器
于 2023-06-18 11:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/131268755
版权

目录

NAT定义

NAT的工作机制

私网IP(可重复使用)(私网和私网一定不能见面)

公网IP

NAT配置

 静态NAT

动态NAT

NAPT

端口映射

NAT定义

NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPV4地址短缺而开发的技术。

NAT的工作机制

私网IP出去后进入到了边界路由器,在边界路由中私网IP被转换为公网IP,延展了ipv4的可复用性

私网IP(可重复使用)(私网和私网一定不能见面)

A类地址10.0.0.0-10.255.255.255 /8

B类地址中172.16.0.0-172.31.255.255

C类地址中192.168.0.0-192.168.255.255

公网IP

公共IP地址是家庭或企业路由器从ISPISP接收的IP地址。任何可公开访问的网络硬件都需要公共IP地址,例如家庭路由器以及托管网站的服务器。

NAT配置

(华为体系下所有有关NAT相关的配置都是在边界路由器的出接口配置,边界路由器于公网相连接的路由器)

(基于下面这张拓扑图来进行NAT的学习)

 静态NAT

(私网地址一对一转换成公网地址,相当内部本地的每一个私网地址都绑定了一公网地址)

进入出接口

[r2]interface G0/0/1

配置静态NAT

[r2-GigabitEthernet0/0/1]nat static global 23.0.0.3 inside 192.168.1.2

(将192.168.1.2访问外网的数据转换为23.0.0.3)

(为啥和192.168.1.2对应的时23.0.0.3而不是23.0.0.1,因为23.0.0.1已经配置给了r2的g0/0/1接口,如果有外网有数据要直接访问23.0.0.1那就没有办法了)

(23.0.0.3必须合法,23.0.0.3并不存在是一个虚拟地址,去ping它ping的时它对应的192.168.1.2地址)

动态NAT

(在私网地址转换的时候,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,一般选择的是在地址池定义中排在前面的地址,当数据传输或者访问完成时就会放回地址池中,以供其他私网使用,但是,如果这个地址正在被使用的时候,是不能被另外的主机拿来进行地址转换的)

配置

创建动态地址组

[r2]nat address-group 1 23.0.0.3 23.0.0.5

(意味着创建了一个名字为1的包含23.0.0.3、23.0.0.4、23.0.0.5的动态地址组)

写一条基础acl(基础acl就够用)

[r2-acl-basic-2000]rule permit source any 

(抓取的时所有的流量,也可以抓取自己规定的流量)

接口匹配动态NAT

[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

(no-pat意味着不携带端口号)

NAPT

(基本的NAT,基本的NAT方式属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网用户使用)

(NAPT,网络端口地址转换,它是属于一种多对一的地址转换,它通过使用“ip地址+端口号”的形式进行转换,使多个内网的用户可以共用一个公网的IP地址来访问外网)

[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

(携带端口号)

(如果有两个端口号相同,那么先传输来数据的那个端口号不变,后传输来的在边界路由器端口号发生变化,但是在发送端的端口号是没变的)

端口映射

[r2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside  192.168.1.100 80

(访问r2的g0/0/1的IP地址,目标端口为80时,被转换为192.168.1.100的80端口)

板栗妖怪
关注
专栏目录
HCIA------nat
W981113的博客
12-30 426
sy Enter system view, return user view with Ctrl+Z. [Huawei]sy r1 [r1]int gi0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 Dec 30 2020 14:26:05-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 h...
HCIA---NAT 实验
qq_43613197的博客
11-18 590
HCIA---NAT 实验目录搭建拓扑图实验要求配置过程配置 IP 地址、DHCP配置 telnet 服务配置 ACL配置 NAT 目录 搭建拓扑图 实验要求 1.AR3只能配置IP地址; 2.内网PC1和PC3可以上网,PC2不允许上网; 3.互联网PC可以直接登陆到AR1和PC1。 配置过程 配置 IP 地址、DHCP R1: sys [Huawei]sys R1 [R1]dhcp en ...
NAT配置示例
01-07
NAT配置示例NAT配置NAT配置示例NAT配置示例NAT配置示例NAT配置示例例
nat配置命令
weixin_34270865的博客
07-31 888
1. 什么是NATNAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。2.在NAT实验中需要理解的术语:1) 内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。2)...
NAT配置
weixin_30788731的博客
11-03 86
静态NAT Router(config)#ip nat inside source static tcp 192.168.100.2 61.159.62.131 指定地址转换映射 Router(config)#ip nat inside source static tcp192.168.100.3 61.159.62.132 指定地址转换映射 在内部和外部接口上启用NAT ...
HCIA---NAT
qq_43613197的博客
11-18 252
HCIA---NAT目录基本概念功能分类配置方式一对一一对多多对多EasyNAT端口映射 目录 基本概念 NAT网络地址转换 作用是将私网地址转换为公网地址 功能 NAT 不仅仅能解决 IP 地址不足的问题,而且还能有效的避免来自外网的攻击,隐藏并保护网络内部的计算机。 分类 1.静态 NAT 一对一:一个公网地址对应一个私网地址。 此公网地址不能是接口IP地址。一般用于服务器 2.NAPT /...
HCIA--ACL、NAT、DHCP
weixin_52677844的博客
01-10 205
ACL--访问控制列表 access control list 包过滤防火墙 包过滤--数据包过滤 数据包的五元组--源端口、目的端口、源IP、目的IP、协议号 硬件防火墙 软件防火墙 作用: 1.访问控制 在路由器流量进或出的接口上规则流量 2.定义感兴趣流量 规则:允许、拒绝(peimit、deny) 实际上是一张表--需要人为定义 查表规则--递归查找、最长匹配--从上到下依次匹配,一旦匹配不再往下查询,查完以后,表的末尾隐藏了一条允许所有 华为:ACL在匹配数据包时,末尾
HCIA-Cloud学习笔记全
05-08
HCIA-Cloud学习笔记全】是一份全面涵盖了华为认证ICT Associate - Cloud Computing(HCIA-Cloud)课程的学习资料合集。这份笔记旨在帮助学员深入理解云计算基础理论,掌握华为云服务的操作与管理,以及具备初步的...
NAT-配置笔记
12-13
EASY –IP 配置 配置NAT静态配置 配置动态NAT
NAT配置详解
yytian的专栏
08-11 1046
     现在有一个IP为210.31.197.89/24,现在要做一个NAT,内部的地址为172.16.4.0/24,172.16.3.0/24。拓扑图与详细配置如下所示:拓扑图如下所示:          1)完成基本设置Router1的S0/0的IP地址为172.16.4.2/24,F0/0的IP地址为210.31.197.89/24CopyRouter1的S0/
路由器NAT配置
最新发布
mm0323的博客
06-25 1002
NAT(Network Address Translation,网络地址转换),NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。要求:1、 掌握静态NAT配置方法。2、 掌握动态NAT配置方法。3、 掌握端口映射的配置方法。
网络设备配置与管理实验九】NAT 配置
SunJ3t的菠萝屋
08-09 484
一、实验目的 通过本实验,可以掌握以下技能: - 配置接口IP地址 - 配置NAT - 验证NAT配置 二、设备需求 Cisco路由器2台, 其中一台为ISP路由器。 三、拓扑结构及接口IP配置 公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0...
NAT原理和配置
qq_57377057的博客
06-16 9239
目录一、NAT概述二、NAT工作原理三、NAT功能与优点优点:功能:四、静态和动态NAT 4.1、静态NAT配置 配置 4.2、动态NAT 配置 NAT网络地址转换),在日常中有公网地址和私网地址 公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个单位或公司内部使用。 这样做是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NAT
超详细如何配置NAT
晚风挽着浮云的博客
12-10 2万+
配置NAT 原理概述: IPv6的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络。既然不能立即过渡到IPv6的网络,那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Network Address Translation,NAT)。 NAT是将IP数据报文中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有3种类型:静态NAT,动态地址N...
端口NAT配置(PAT)
青红造了个大白之成长记
07-04 2万+
3.1 实验目的(1)理解内网共享单个IP上网的工作原理;(2)掌握overload的使用;(3)掌握PAT的配置;(4)掌握静态端口映射的配置与应用;3.2 实验原理1.PAT工作原理  端口映射NAPT指除了使用IP之外,还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。在网络数据传输中,大部分是通过端到端...
NAT技术详解及配置实例
热门推荐
D-Lab
02-26 3万+
NAT作为一种减轻IPv4地址空间耗尽速度的方法,最早出现在Cisco IOS 11.2版本中。   为什么要使用NAT1 内网中主机过多,没有足够的合法IP地址可用。2 当ISP发生变化时,使用NAT技术避免了IP地址的重新编址。3 当两个合并的网络中出现了重复地址的时候。4 利用NAT来解决TCP的负载均衡问题。5 隐藏内部网络,增强安全性。 NAT就是将内网中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值