第十一章 网络地址转换

最新推荐文章于 2022-10-14 09:47:05 发布
最新推荐文章于 2022-10-14 09:47:05 发布
阅读量378 收藏 1
点赞数
分类专栏: 路由学习 文章标签: 网络 路由器 cisco 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluwin/article/details/7419035
版权

1、适用于使用NAT的各种情况:

1.需要连接到因特网,但是主机没有公网IP地址

2.更换了一个新的ISP,需要重新组织网络

3.需要合并两个具有相同网络地址的内网

网络地址类型转换

2、静态NAT:静态NAT需要网络中每台主机都拥有一个真实的因特网IP地址,需要在路由器上静态映射内部到外部的地址

3、动态NAT:实现映射一个未注册IP地址到注册IP地址池中的一个注册IP地址,必须保证每个在因特网中收发包的用户都有真实的IP可用

4、复用:较为流行的NAT配置类型,是动态NAT的一种形式;通过映射多个未注册的IP地址到单独一个注册的IP地址,多对一(使用不同的端口),也被称为端口地址映射(PAT

5、通过使用PAT,可实现上千用户仅通过一个真实的全球IP地址连接到因特网

6、全局地址:在NAT转换后使用的地址叫做全局地址,通常是使用在因特网上的公网地址

7、公网地址:如果不进入因特网,就不需要公网地址

8、本地地址:NAT转换之前的地址,即尝试连接到因特网的发送端主机的私有地址

9、外部本地地址:是目标主机地址,通常是一个公网地址

10NAT术语:

内部本地:转换之前内部源地址的名字

外部本地:转换之前目标主机的名字

内部全局:转换之后内部主机的名字

外部全局:转换之后外部目标主机的名字

静态NAT配置

11、配置示例输出:ip nat inside source命令识别哪一个IP地址将被转换;命令ip nat inside识别接口为内部接口;命令ip nat outside识别接口为外部接口

动态NAT配置

12、动态NAT意味着我们可以为内部的用户组提供真实的IP地址池

13、动态NAT配置示例输出:

ip nat pool todd 170.168.2.2 170.168.2.254

  netmask 255.255.255.0

ip nat inside source list 1 pool todd

!

interface Ethernet0

  ip address 10.1.1.10 255.255.255.0

  ip nat inside

!

interface Serial0

  ip address 170.168.2.1 255.255.255.0

  ip nat outside

!

access-list 1 permit 10.1.1.0 0.0.0255

!

14、命令ip nat inside source list 1 pool todd告诉路由器把匹配access-list 1IP地址转换为名字叫toddIP NAT地址池中的一个地址

15、在这里,访问列表被用来选择或指定触发流量;当触发流量与访问列表匹配时,触发流量被放入NAT过程进行转换

16、命令ip nat pool todd 170.168.2.2 170.168.2.254创建了一个地址池,这个地址池为那些需要NAT的主机提供地址

PAT(复用)配置

17PAT配置实例输出:

ip nat pool globalnet 170.168.2.1 170.168.2.1

  natmask 255.255.255.0

ip nat inside source list 1 pool globalnet overload

!

interface Ethernet0/0

  ip address 10.1.1.10 255.255.255.0

  ip nat inside

!

interface Serial0/0

  ip address 170.168.2.1 255.255.255.0

  ip nat outside

!

access-list 1 permit 10.1.1.0 0.0.0.255

18PAT与动态NAT的配置差异:IP地址池被缩减为一个IP地址,并且在ip nat inside source命令之后包含overload命令

NAT的简单验证

19、查看基本IP地址转换信息:

Router#show ip nat translation

20、显示NAT转换表:

Router#debug ip nat

21、从转换表中清除NAT条目:使用clear ip nat translation命令,清除所有条目,则在命令结尾使用 *(星) 号,仅动态条目被删除,不删除静态条目

22poolrefcout)命令检查动态地址池

23、必须在NAT表中保存初始化映射,这样,从特定连接到达的数据包才能一直被转换,这也将减少相同机器发送数据包到相同的外部目标时进行重复查找的次数

24、当一个条目首次被放入NAT表中,计时器开始计时,每次包经过路由器被特定条目转换后,计时器被重置,如果计时器时期满,条目将从NAT表中删除,并且动态分配的地址将回到地址池中等待再次分配

25Cisco默认转换超时为86400秒(24小时),可使用ip nat translation timeout命令更改

26、每个NAT映射占用大约160字节的内存

测试并诊断NAT故障

27 检查动态地址池中地址范围是否正确

检查动态地址是否重叠

检查被映射地址与动态地址池中的地址是否重叠

确定访问列表指定正确的转换地址

确信列表中地址无遗漏,无多余

确信内部、外部接口都已经恰当地界定

28、使用ip nat translation max-entries命令来解除NAT表的条目限制

29、排除故障的命令是show ip nat statistics,可得到NAT配置汇总

使用SDM配置NAT

bluwin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11.第十一章_数-模和模-数转换1
08-03
第十一章数-模(D/A)和模-数(A/D)转换二、分类11.1 概述一、用途及要求11.2 D/A转换器A(如电压or电流)11.2.1 权电阻网络DAC一、电
网络基本功(十九):细说NAT原理与配置
yuzhongxiongying的专栏
01-29 574
转载自:https://community.emc.com/thread/197851?start=120&tstart=0             网络基本功(十九):细说NAT原理与配置  转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese     介绍   NAT技术让少数公有IP地址被使
实训九:路由器端口地址转换
weixin_60462069的博客
10-14 1115
只有一个可用的合法 IP 地址,同时处于的服务器又只为局域网提供服务,而不允许 Internet中的对其访问,因此完全可以采用地址转换方式实现 NAT,使得网络内的所有计算机均可独立访 问 Internet。进入接口,标记接口为出接口或是进接口,还可以在外接口处修改 mss 的值。第三步:查看 pat 地址转换条目。第四步:查看 pat 地址转换过程。第一步 Router-A 的配置。第二步:Router-B 的配置。1.掌握 PAT 的工作原理。2.掌握 PAT 的配置方法。1.DCR-2655 两台。
华为Router 动态NAT地址转换配置
友人A的博客
06-19 3万+
一、组网需求:某公司A部门和B部门的私网用户和互联网相连,路由器上接口GigabitEthernet0/0/0的公网地址为202.169.10.1/24,对端运营商侧地址为202.169.10.2/24。A部门允许使用公网IP地址比较多(202.169.10.100~202.169.10.200),所以使用no-pat转换方式(只转换数据包的IP地址,并不使用端口号)的NAT方式替换A部门内部的主...
浅谈网络地址转换(NAT)技术与内网、外网
HiTaQini
11-03 1万+
浅谈目前广泛使用的NAT(网络地址转换)技术,以及NAT在内网、外网之间工作的原理。
中兴ZXR10 GER4核心路由器配置案例
weixin_30780221的博客
09-14 1422
Connecting to 192.168.100.2:23...Connection established.To escape to local shell, press 'Ctrl+Alt+]'. ************************************************************ Welcome to ZXR...
地址转换技术 NAT
lena blog
08-29 1554
概述 为了解决IPv4地址不足的问题,提出了私有地址,而私有地址只能在内部网络内使用,当要与外界进行通信的时候,需要转换为公有IP。 NAT技术的作用:将私有地址转换成公网地址。 专业术语 内部本地网络:连接到属于私有路由器接口的网络。对内部网络中主机发送到外部的分组,必须对私有IP地址进行转换。 外部全局网络:与外部路由器相连的网络,无法识别私有IP地址。 内部本地地址:私有IP地址,仅在内部网络内有效。这类IP地址离开内部本地网路前,必须转换成公有IP。 内部全局地址:外部网络看到的内部主机IP
【nat---basic,napt,easy ip】
weixin_34232744的博客
08-31 406
display nat :显示nat 信息 debugging nat :对nat进行调试 reset nat session:擦除nat连接配置 basic-nat:公网->私网(一对一) napt:公网->私网(多对一) easy ip:出接口无法预合 nat server:公网->私网(主动连接) basic-nat 搭建好拓扑...
华为Easy IP和NAT Server实现原理
热门推荐
王达专栏
09-15 3万+
本文接上篇,继续介绍华为路由器另两种NAT实现方式的工作原理。
CISCO IP nat 常用命令及原理详解
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT。 命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第二种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
第九章 数-模和模-数转换.ppt
08-11
图9.2.1 权电阻网络D/A转换器 图9.2.2 双级权电阻网络D/A转换器 图9.2.3 倒T型电阻网络D/A转换器 图9.2.4 计算倒T型电阻网络支路电流的等效电路 图9.2.5 CB7520(AD7520)的电路原理图 图9.2.6 CB7520中的CMOS模拟...
第十九章:iptables高级应用1
08-08
第十九章:iptables高级应用一、SNAT源地址转换;二、DNAT目的地址转换;一、SNAT源地址转换;1.原理:在路由后链POSTROUTING将内网主机
UNIX网络编程第1卷(1-19章)
03-21
第十一章 高级名字与地址转换 第十二章 守护进程和inetd超级服务器 第十三章 高级I/O函数 第十四章 Unix域协议 第十五章 非阻塞I/O 第十六章 ioctl操作 第十七章 路由器接口 第十八章 广播 第十九章 多播
TCP拦截和网络地址转换
12-21
TCP拦截和网络地址转换 本书将讨论与访问表相关的技术,而非访问表本身。这些技术提供了控制网络中数据流 量的附加功能。这些功能特性会使读者能够加强进出网络报文的附加功能。通过智能地对数 据本身进行操作,...
第三章 子网划分、变长子网掩码(VLSM)和TCP/IP
悦·读
08-19 1327
第三章 子网划分、变长子网掩码(VLSM)和TCP/IP 1、要创建子网,就需要从IP地址的主机部分中借出一定的位,并且保留他们用来定义子网地址 2、使用不同长度的子网掩码来了解一个网络或创建多个网络,被称为VLSM网络 3、使用VLSM可为不同的路由器接口使用不同的子网掩码 4、有类路由:所有的主机和路由器接口都有相同的子网掩码 5、通过对每台路由器接口添加不同的子网掩码,使得网络变得
第四章 Cisco的互联网络操作系统IOS和安全设备管理器SDM
悦·读
08-19 1194
第四章 Cisco的互联网络操作系统IOS和安全设备管理器SDM 1、IOS是运行于Cisco路由器和交换器上的操作系统,用来配置这些设备正常工作 2、可以通过使用Cisco IOS命令行界面CLI配置路由器、排错 3、SDM安全设备管理器,是一个工具,可以使访问列表、VPN和IPSec的配置更快速 4、连接到路由器的方式:  1、通过控制台端口连接RJ-45连接器8针模块,端口位于路由
第七章 EIGRP增强内部网关路由选择协议
悦·读
08-19 761
第七章 EIGRP和开放最短路径优先 1、增强内部网关路由选择协议EIGRP是一个Cisco的专用协议,是目前最为流行的路由选择协议之一 2、EIGRP同时拥有距离矢量和链路状态两种协议的特性 3、EIGRP:发现新邻居--交换Hello数据包--通报这个路由表--相互了解后只传播路由表变化部分,更新时,将数据保存在本地拓扑表中 4、可行距离:沿所有路径到达远程网络的最佳度量,可行距离量度
第七章 OSPF开放最短路径优先基础
悦·读
08-19 689
开放最短路径优先基础 1、OSPF是通过Dijkstra算法来工作的,首先构建一个最短路径树,然后使用最佳路径的计算结果来组建路由表 2、OSPF拥有不受限的跳计数,是一个开放的标准 3、使用OSPF可以将大型互联网络分割成为一些小得被称为地区的小互联网络,OSPF设计中的精华 4、链路:是指定给任一给定网络的一个网络路由器接口 5、RID:路由器ID,用来标识此路由器的IP地址,Ci
第九章 虚拟局域网VLAN
悦·读
04-01 488
1、将对安全性要求高的一组用户放入VLAN中,这样,VLAN外部用户就无法与它们通信 2、每个VLAN是一个广播域,因此必须有它自己的子网号 3、不同的VLAN之间无法彼此通信,必须借助路由器(3层设备) 4、静态VLAN:管理员手工配置每个交换机端口,基于主机相要成为哪一个VLAN的成员 5、动态VLAN能够自动决定一个结点的VLAN分配,开始时需要建立数据库 6、VMPS:VLAN管
计算机网络第八版第四章知识难点
最新发布
04-10
计算机网络第八版第四章主要涉及网络层的...5. 网络地址转换(NAT):NAT是一种将私有IP地址转换为公共IP地址的技术,用于解决IPv4地址不足的问题。NAT可以实现多个内部主机共享一个公共IP地址,提高了IP地址的利用率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值