网络_动态NAT_端口NAT_静态NAT

最新推荐文章于 2024-03-13 21:18:58 发布
最新推荐文章于 2024-03-13 21:18:58 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beatrex/article/details/88043025
版权

一、动态NAT

在这里插入图片描述
拓扑如图,配置好接口的地址,R1和R2配置静态路由,R3无静态路由
步骤:
1、编写ACL规则表明内网需要转换地址的网段
2、建立NAT地址池
3、R2各接口标明内网外网范围
4、开启动态NAT

R2(config)#access-list 1 permit 12.0.0.0 0.0.0.255
R2(config)#access-list 1 permit host 1.1.1.1 
R2(config)#ip nat pool DTNAT 22.0.0.10 22.0.0.30 netmask 255.255.255.0
R2(config)#int f0/0
R2(config-if)#ip nat inside 
R2(config-if)#int f1/0
R2(config-if)#ip nat outside 
R2(config)#ip nat inside source list 1 pool DTNAT

查看命令:

show ip nat translations  //查看NAT翻转表
show ip nat statistics //查看NAT状态
debug ip nat  //调试NAT翻转

在R1带源ping外网然后在R2查看信息
在这里插入图片描述

二、端口NAT

继续动态NAT的拓扑
端口NAT配置

R2(config)#ip nat pool ADDNAT 22.0.0.1 22.0.0.1 netmask 255.255.255.0
R2(config)#int f0/0
R2(config-if)#ip nat inside 
R2(config-if)#int f1/0
R2(config-if)#ip nat outside 
R2(config)#ip nat inside source list 1 pool ADDNAT overload
       或者下面这条配置命令
       R2(config)#ip nat source list 1 int  f1/0 overload

在这里插入图片描述

三、静态NAT

在这里插入图片描述
拓扑如图,在各个接口配置好如图地址
静态NAT配置方法:
方法一(最不安全):内网IP-公网IP
R2(config)#ip nat inside source static 172.16.1.4 23.1.1.40
R2(config)#ip nat inside source static 172.16.1.5 23.1.1.50

方法二(常规):内网IP+PORT - 公网IP+PORT
R2(config)#ip nat inside source static tcp 172.16.1.4 23 23.1.1.40 23
R2(config)#ip nat inside source static tcp 172.16.1.4 80 23.1.1.40 80

方法三(安全):内网IP+PORT - 公网IP+PORT
R2(config)#ip nat inside source static tcp 172.16.1.4 23 23.1.1.40 2323
方法一:
R2配置:

R2(config)#int f0/0
R2(config-if)#ip nat inside 
R2(config-if)#int f2/0
R2(config-if)#ip nat inside 
R2(config-if)#int f1/0
R2(config-if)#ip nat outside
R2(config)#ip nat inside source static 172.16.0.1 22.0.0.10 //将内部服务器的地址转换为22.0.0.10

R4配置:

R4(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2 //设置默认路由
R4(config)#line vty 0 15 
R4(config-line)#no login 
R4(config-line)#privilege level 15

在这里插入图片描述
R3pingR4,R3远程登陆R4
在这里插入图片描述
方法二:
R2

R2(config)#ip nat inside source static tcp 172.16.0.1 23  22.0.0.20 23   
R2(config)#ip nat inside source static tcp 172.16.0.1 80  22.0.0.20 80
BeatRex
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过NAT 共享上网和利用NAT 来实现端口映射
05-23
NAT 包括静态网络地址转换、动态网络地址转换、网 络地址端口转换、动态网络地址端口转换、端口映射等。NAT 常用于私有地址域与公用 地址域的转换以解决IP 地址匮乏问题。在防火墙上实现NAT 后,可以隐藏受保护...
九、常用网络协议与应用——静态NAT动态NAT、NAPT、Easy ip NATNAT server
积累
04-04 1525
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。
NAT动态nat
afjkslahdfkaJDHU的博客
12-23 2778
原理 动态NAT:静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有 地址也处于使用状态。为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地垃组成地址池。 当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“In use”。当该主机不再访问外部 网络时回收分配的地址,重新标记为“Not Uso".。 实验拓扑 实验步骤 AR1 <Huawei>sys [Huawei]un in en .
思科网络中如何进行动态NAT配置
最新发布
2201_75693008的博客
03-13 975
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码) PC1:192.168.1.2(IP地址),255.255.255.0(子网掩码) PC2:192.168.2.1(IP地址),255.255.255.0(子网掩码) PC3:19
动态NAT实验:配置和验证动态网络地址转换
傻傻的心动的博客
06-12 3075
动态NAT实验:配置和验证动态网络地址转换 通过本次实验,我们成功地进行了动态NAT的配置和验证。动态NAT是一种重要的网络地址转换技术,可以帮助解决IP地址不足的问题,并提供了更好的网络连接性和安全性。 在实验中,我们首先进行了基础配置,包括设置设备的接口IP地址和路由。然后,我们配置了动态NAT,创建了ACL并定义了动态NAT地址池,然后将动态NAT应用到相应的接口上。 通过查看NAT转换信息和统计信息,我们可以了解NAT转换的情况和统计数据。NAT转换信息显示了内部地
NAT地址转换--动态NAT
qq_39991469的博客
03-31 756
定义ACL,用于匹配允许NAT的内网地址acl number 2000。1.NAT工作原理:将私网地址端口号转换成公网地址端口号,实现内网到外网的访问。1).定义nat地址池,起始地址1.1.1.100,终止地址1.1.1.105。1).NAT地址数据转换需要增加CPN和内存的开销,引起数据交换的延迟。1).减少了企业接入Internet所用公网IP,从而节省成本。通过PC5/6/7三台主机ping测试,全部可通。3).隐藏主机真是IP,更安全。2).某些应用程序不支持NAT。2).解决编址重叠情况。
思科:动态nat的配置
热门推荐
qq_59718828的博客
12-09 2万+
一、拓扑图 二、三台pc的配置 四、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip add 192.168.1.1 2
NAT原理简介及路由器的端口映射方法
11-21
NAT原理简介及路由器的端口映射方法 NAT原理 端口映射方法
计算机网络NAT地址转换实验
05-19
NAT的实现方式有三种,即静态转换Static Nat动态转换Dynamic Nat端口多路复用OverLoad。NAT三种实现的方式中,本资源用了两个,分别是静态转换Static Nat动态的Dynamic Nat。感兴趣的小伙伴们,欢迎大家来下载...
怎样使用NAT技术保障服务器安全.doc
02-09
如何能够有效的防止被攻击呢,能否在不使用公网ip地址的情况下又能让外网可以访问服务器的某一项服务呢?那就要涉及到我们的NAT技术里面一个技术点端口映射(也叫静态nat映射)
利用路由器NAT实现端口地址映射
10-26
NAT,又叫做网络地址类型转换,其主要有三种类型,分别为静态NAT动态NAT端口地址映射。这里需要注意,这三种类型之间有很大的差异。网络管理员在使用这个技术的时候,必须要了解它们之间的差异,然后结合企业的...
KSWEB服务器+NAT123.7z
03-02
KSWEB服务器与NAT123端口映射技术打开闲置安卓手机,下载KSWEB手机服务器(这里给大家提供PJ后的free版本,原版收费),下载NAT1253服务器(资源我都会给大家提供)
天融信防火墙NAT地址映射配置步骤
10-22
天融信防火墙NAT地址映射配置步骤,需要仔细研究
通信与网络中的IP地址耗尽怎么办?NAT与PAT技术解析
10-23
 NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一...
思科CCNA级别NAT详解
08-29
静态NAT -手工配置NAT映射表 -一对一转换 动态NAT -定义地址池,动态创建NAT映射表 -一对一转换 PAT(NAT Overload)NAT过载(目前使用最多) -多对一转换 -通过端口号标示不同数据流 ........
路由器NAT配置.doc
07-12
掌握NAT的几种地址转换方法(在本实验中,只介绍静态和复用动态地址转换)。 4.5.2 背景描述 你是某公司的网络管理员,内部有文件服务器、FTP服务器、WEB服务器,这些服务器 可以为外部用户提供服务,服务器的IP...
近七千字!从里到外剖析三种网络地址转换NAT静态NAT动态NAT、PAT
网络技术联盟站
07-06 1287
静态网络地址转换(Static Network Address Translation,静态 NAT)是一种常见的网络地址转换技术。它允许将一个内部IP地址映射到一个外部IP地址,从而实现内部主机与外部网络的通信。静态NAT的实现通常在网络边界设备上,例如路由器或防火墙。动态网络地址转换(Dynamic Network Address Translation,动态 NAT)是一种常见的网络地址转换技术。与静态NAT不同,动态NAT允许内部网络中的多个主机共享一组公共IP地址
NAT的原理与类型,静态NAT动态NAT
weixin_45059947的博客
09-11 1万+
NAT(Network Address Translation),网络地址转换主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址
静态NAT动态NAT、PAT(端口多路复用)之间的区别
xtggbmdk的博客
04-11 1万+
静态NAT动态NAT、PAT(端口多路复用)的配置 经验总结: 静态转换(statictranslation)将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。 动态转换(dynamictranslation)指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法...
ensp查看nat命令_eNSP实现静态NAT转换实验
06-09
3. 配置静态 NAT 转换规则,将内部网络的私有 IP 地址转换为公有 IP 地址。 4. 配置路由器的端口转发规则,将外部网络的数据包转发到内部网络。 5. 在内部网络中的设备上进行网络连接测试,检验 NAT 转换是否生效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值