NAT--网络地址转换

最新推荐文章于 2024-05-12 02:12:28 发布
最新推荐文章于 2024-05-12 02:12:28 发布
阅读量578 收藏 1
点赞数
分类专栏: 路由器 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingshun129/article/details/119996780
版权

目录

一、NAT

1、作用

2、NAT转换内网地址的范围

3、NAT为什么常用

4、NAT的优点

二、NAT的使用方法

1、静态NAT(一个内网地址对一个公网地址)

2、动态NAT--PAT(多个内网地址对多个公网地址)

3、Easyip(多个公网地址对一个接口)

4、静态PAT(一对一,但是外网口IP和内网服务器服务的映射是否成功)

三、总结

 

一、NAT

NAT--网络地址装换

1、作用

将内部(私有)地址转换成外部(公有)地址

2、NAT转换内网地址的范围

10.0.0.0--10.255.255.255

172.16.0.0--192.31.255.255

192.168.0.0--192.168.255.255

3、NAT为什么常用

常用是因为它有针对性,即下面的四个方向作为主要常用方向:

1.没有足够的公网IP连接到Internet

2.当更换ISP需要重新编址

3.合并使用重叠地址空间的内部网络

4.使用单个IP地址支持基本的负载分担

4、NAT的优点

1.节省了公网IP地址

2.能够处理编址方案重叠的问题

3.网络发生变化时不需要重新编址

4.隐藏了真正的IP地址

二、NAT的使用方法

1、静态NAT(一个内网地址对一个公网地址)


 

PC1:192.168.1.10 255.255.255.0  192.168.1.1    PC1的IP地址、子网掩码和网关

PC2:192.168.1.20 255.255.255.0  192.168.1.1    PC2的IP地址、子网掩码和网关 

 R1配置:

<Huawei>undo terminal monitor    关不弹窗

 [Huawei]sysname R1                    更改名字为R1

[R1]user-interface console 0          

[R1-ui-console0]idle-timeout 0 0     永不超时

[R1]int g0/0/0                                     进入接口g0/0/0 

[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24      设置接口IP地址与子网掩码长度

[R1-GigabitEthernet0/0/0]undo shutdown                  开启接口

[R1-GigabitEthernet0/0/0]int g0/0/1                           进入接口g0/0/1

[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24     设置接口IP地址与子网掩码长度

[R1-GigabitEthernet0/0/1]undo shutdown                 开启接口

[R1]int g0/0/1                                                             进入接口g0/0/1

[R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask  255.255.255.255         

                                       

 

ISP配置

<Huawei>undo terminal monitor    关不弹窗

 [Huawei]sysname ISP                    更改名字为ISP

[ISP]user-interface console 0          

[ISP-ui-console0]idle-timeout 0 0     永不超时

[ISP]int g0/0/0                                     进入接口g0/0/0 

[ISP-GigabitEthernet0/0/0]ip add 202.10.200.2  24      设置接口IP地址与子网掩码长度

[ISP-GigabitEthernet0/0/0]undo shutdown                  开启接口

[ISP]ip route-static 15.0.0.10 32 202.10.100.1    ISP回指一条路由指向公司出口网关IP

测试通信

PC1>ping 202.10.100.2

 

 

PC2>ping 202.10.100.2 

 

此时PC1能访问ISP ,PC2不能访问

2、动态NAT--PAT(多个内网地址对多个公网地址)

 

 

PC1:192.168.1.10 255.255.255.0  192.168.1.1    PC1的IP地址、子网掩码和网关

PC2:192.168.1.20 255.255.255.0  192.168.1.1    PC2的IP地址、子网掩码和网关 

 R1配置:

<Huawei>undo terminal monitor    关不弹窗

 [Huawei]sysname R1                    更改名字为R1

[R1]user-interface console 0          

[R1-ui-console0]idle-timeout 0 0     永不超时

[R1]int g0/0/0                                     进入接口g0/0/0 

[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24      设置接口IP地址与子网掩码长度

[R1-GigabitEthernet0/0/0]undo shutdown                  开启接口

[R1-GigabitEthernet0/0/0]int g0/0/1                           进入接口g0/0/1

[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24     设置接口IP地址与子网掩码长度

[R1-GigabitEthernet0/0/1]undo shutdown                 开启接口

[R1]ip route-static 0.0.0.0 0 202.10.100.2

 [R1]nat address-group 1 15.0.0.10 15.0.0.11

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1]int g0/0/1                                     进入接口g0/0/01

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

 ISP配置

<Huawei>undo terminal monitor    关不弹窗

 [Huawei]sysname ISP                    更改名字为ISP

[ISP]user-interface console 0          

[ISP-ui-console0]idle-timeout 0 0     永不超时

[ISP]int g0/0/0                                     进入接口g0/0/0 

[ISP-GigabitEthernet0/0/0]ip add 202.10.200.2  24      设置接口IP地址与子网掩码长度

[ISP-GigabitEthernet0/0/0]undo shutdown                  开启接口

[ISP]ip route-static 15.0.0.0 32 202.10.100.1    ISP回指一条路由指向公司出口网关IP

测试通信: 

PC1>ping 202.10.100.2

 PC2>ping 202.10.100.2

 

 此时PC1与PC2都能访问ISP

3、Easyip(多个公网地址对一个接口)

 

 R1配置:

<Huawei>undo terminal monitor    关不弹窗

 [Huawei]sysname R1                    更改名字为R1

[R1]user-interface console 0          

[R1-ui-console0]idle-timeout 0 0     永不超时

[R1]int g0/0/0                                     进入接口g0/0/0 

[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24      设置接口IP地址与子网掩码长度

[R1-GigabitEthernet0/0/0]undo shutdown                  开启接口

[R1-GigabitEthernet0/0/0]int g0/0/1                           进入接口g0/0/1

[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24     设置接口IP地址与子网掩码长度

[R1-GigabitEthernet0/0/1]undo shutdown                 开启接口

[R1]ip route-static 0.0.0.0 0 202.10.100.2

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1]int g0/0/1                                     进入接口g0/0/01

[R1-GigabitEthernet0/0/1]nat outbound 2000

 

ISP配置:

<Huawei>undo terminal monitor    关不弹窗

 [Huawei]sysname ISP                    更改名字为ISP

[ISP]user-interface console 0          

[ISP-ui-console0]idle-timeout 0 0     永不超时

[ISP]int g0/0/0                                     进入接口g0/0/0 

[ISP-GigabitEthernet0/0/0]ip add 202.10.200.2  24      设置接口IP地址与子网掩码长度

[ISP-GigabitEthernet0/0/0]undo shutdown                  开启接口

 

 测试通信:

PC1>ping 202.10.100.2

 

 

PC2>ping 202.10.100.2

 

 此时PC1与PC2都能访问ISP

4、静态PAT(一对一,但是外网口IP和内网服务器服务的映射是否成功)

 

 R1配置:

<Huawei>undo terminal monitor    关不弹窗

 [Huawei]sysname R1                    更改名字为R1

[R1]user-interface console 0          

[R1-ui-console0]idle-timeout 0 0     永不超时

[R1]int g0/0/0                                     进入接口g0/0/0 

[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24      设置接口IP地址与子网掩码长度

[R1-GigabitEthernet0/0/0]undo shutdown                  开启接口

[R1-GigabitEthernet0/0/0]int g0/0/1                           进入接口g0/0/1

[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24     设置接口IP地址与子网掩码长度

[R1-GigabitEthernet0/0/1]undo shutdown                 开启接口

[R1]ip route-static 0.0.0.0 0 202.10.100.2

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.
168.1.10 21

 

ISP配置:

<Huawei>undo terminal monitor    关不弹窗

 [Huawei]sysname ISP                    更改名字为ISP

[ISP]user-interface console 0          

[ISP-ui-console0]idle-timeout 0 0     永不超时

[ISP]int g0/0/0                                     进入接口g0/0/0 

[ISP-GigabitEthernet0/0/0]ip add 202.10.200.2  24      设置接口IP地址与子网掩码长度

[ISP-GigabitEthernet0/0/0]undo shutdown                  开启接口

[ISP]ip route-static 15.0.0.10 32 202.10.100.1

 

 验证:

ISP上访问server

<ISP>ftp 15.0.0.10

 

三、总结

NAT四种实现方式,NAT 的优点 

dingshun129
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络地址转换(NAT)
liwenbin19920922的博客
04-28 2913
网络地址转换(NAT) 文章目录网络地址转换(NAT)1.NAT的工作原理2.NAT功能3.NAT的实现方式4.NAT优缺点5.静态NAT1)概述2)配置方法6.动态NAT7.PAT8.实验1)静态NAT(一个内网地址对一个公网地址)2)动态NAT——PAT(多个内网地址对多个公网地址)3)Easyip(多个内网地址对一个接口地址)4)静态PAT(一对一,外网口IP和服务 映射 网内网服务器的IP和服务) 1.NAT的工作原理 ● NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公
网络地址转换NAT(详细)
qq_983030560的博客
12-27 3683
NAT(网络地址转换)的详细讲解
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
2024年网络安全最全路由交换基础——NAT(网络地址转换)_路由转换,头条网络安全面试
最新发布
2401_84281655的博客
05-12 731
IPV4地址枯竭限制网络发现的瓶颈,网络地址转换(NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址
NAT 网络地址转换
Wanghwei17的博客
03-27 2530
网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。
NAT——网络地址转换
shengmodizu的博客
01-06 188
文章目录1. NAT概念NAT的工作原理:NAT功能:NAT的优缺点2. NAT的分类与应用静态NAT动态NAT2. PATPAT–端口多路复用PAT的作用:PAT的类型:NAPTEasy IPNAT Server 1. NAT概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址: 公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,
网络安全技术- NAT-05 地址转换的类型.mp3
07-04
网络安全技术- NAT-05 地址转换的类型.mp3
思科的NAT(网络地址转换)配置命令
01-04
思科nat配置命令
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
7.防火墙网络地址转换-nat-server.pdf
09-02
防火墙
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
【NAT网络地址转换
DiKL_Y的博客
03-26 756
NAT的网络地址转换的配置过程
网络地址转换NAT
weixin_55609813的博客
03-22 327
NATNAT的工作原理静态NAT动态NATPAT端口多路复用 NAT的工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通话。 NAT外部的主机无法主动跟位于NAT内部的主机通信。NAt 内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。 NAT功能: NA不仅能解决IP地址不足的问题,而且还能够有效地避免来自外部的人入侵,隐藏并保护网络内部的计算机。 1、宽带分享:这是 NAT主机的最大工为能。 2、安全防护: N
Python 实现二叉树前序,中序,后序,零基础也能看得懂
m0_67621628的博客
03-17 650
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值