NAT技术小结及配置

最新推荐文章于 2024-04-21 21:44:31 发布
最新推荐文章于 2024-04-21 21:44:31 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: HCIA 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doubledSS/article/details/105792458
版权

NAT技术

1. NAT 技术背景

  • IPv4地址枯竭已成为网络发展的瓶颈。
    • IPv4, 32Bit
  • 尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但是目前众多的网络设备和网络应用仍是基于IPv4的。
  • 因此,在IPv6广泛应用之前,一些过度技术的使用时解决这个问题的主要技术手段。
  • 节约IP地址的技术
    • VLSM(可变长子网掩码)
    • NAT技术

2. 作用

  • 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络
  • 就是将私网地址转换成公网地址,使私网用户能够上网。
    • 保证网络互通
    • 节省公网地址

在这里插入图片描述

  • 注意点:
    • 用户使用的地址是私网地址,我们访问的百度服务器使用的都是公网地址,NAT一般部署在连接内网和外网的网关设备上
  • 私网地址
    • 10.0.0.0-10.255.255.255
    • 172.16.0.0-172.32.255.255
    • 192.168.0.0-192.168.255.255
  • 公网地址
    • 除私网地址+特殊地址外的

3. 优点

  • 节约公网地址
  • 保护内部的网络
  • 实现IP地址复用,节约宝贵地址资源

4. 源NAT

源NAT就是指转换源IP地址,不转换目标IP地址。

4.1 静态NAT(一对一)

  • 原理:实现公网地址和私网地址的一对一映射,一个公网IP只会分配给唯一固定的内网主机。即数据从局域网到公网的时候,路由器将数据包的内网IP换成公网路由器出接口公网IP。
    -缺点:无法做到公网IP节约
  • 命令

在这里插入图片描述

intterface g0/0/1    //进入接口
nat static enable    //使能NAT
nat static global 200.10.10.1 inside 192.168.1.1    //数据出接口下敲,转换后的公网地址在前,转换前的私网地址在后
display nat session    //查看nat情况

4.2 动态NAT(一对一,地址池)

  • 原理:和静态实质是一样的,公网地址和私网地址进行一对一映射,基于地址池来实现私有地址和公有地址的转换。
    • 不用一条一条指定配置转换规则,配置一个公网地址池,自动转换
  • 缺点:如果有100个公网地址,则只允许100台私网主机上网,无法节约公网地址
  • 命令
//配置ACL,允许哪一些私网地址进行转换
ACL 2000    //进程2000
rule 5 permit source 192.168.1.0 0.0.0.255
//定义一个公网地址池
nat address-group 1 200.10.10.1 200.10.10.200    //创建地址池1,开始地址-结束地址
//接口下进行调试
interface G0/0/0
nat outbound 2000 address-group 1 no-pat    //允许ACL里面的IP,从地址池1里面匹配做NAT,no-pat必须带上,意思是不进行端口转换
//检查配置
display nat session all

4.3 NAPT(多对二)

  • 原理:就是让多个私网地址能够被一个公网地址进行的不同端口转换
  • 注意:这边的公网地址指的是非出接口的公网地址,端口值得就是传输层的端口概念,共65536个,取值范围0-65536,知名端口0-1023
  • 缺点:必须要有两个公网地址,一个出接口公网地址,用于交互,一个用于转换的公网地址。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xmD1QOAM-1587973673126)(_v_images/20200327145905015_18385.png)]

  • 命令
    • 唯一区别于动态NAT,去掉no-pat,即可
//配置ACL,允许哪一些私网地址进行转换
ACL 2000    //进程2000
rule 5 permit source 192.168.1.0 0.0.0.255
//定义一个公网地址池
nat address-group 1 200.10.10.1 200.10.10.200    //创建地址池1,开始地址-结束地址
//接口下进行调试
interface G0/0/0
nat outbound 2000 address-group 1    //允许ACL里面的IP,从地址池1里面匹配做NAT,no-pat不能带上,意思是不进行端口转换
//检查配置
display nat session all

4.4 EASY-IP(现网用的多,多对一)

  • 原理:就是让多个私网地址能够被一个公网地址进行不同端口的转换
  • 注意:这边的公网地址是出接口的公网地址,只需要一个公网地址就行

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VWwKaf6U-1587973673129)(_v_images/20200327155838518_15711.png)]

  • 命令
//配置ACL,允许哪一些私网地址进行转换
ACL 2000    //进程2000
rule 5 permit source 192.168.1.0 0.0.0.255
//接口下进行调试
interface G0/0/0    //公网出接口
nat outbound 2000     //允许ACL里面的IP
//查看端口转换的IP地址
display nat session all
//检查配置
display nat session all

5. 目的NAT

  • 原理:目标NAT就是转换目标IP地址,不转换源IP地址,通过配置NAT服务器,可以使外部用户访问用户访问内网服务器。
  • 就是我们常见的服务器端端口映射

在这里插入图片描述

5.1 NAT-server

  • 命令
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RSYfmvvU-1587973673136)(_v_images/20200327165928772_28899.png)]
interface g0/0/0
ipaddress 192.168.1.254 24
interface Serial1/0/0
ip address 200.10.10.2 24
//将服务器(192.168.1.1)的TCP 23端口映射到S1/0/0接口的9999端口
nat server protocol tcp global current-interface 9999 inside 192.168.1.1 23
  • 注意
    • 就是将服务器提供的 8080 服务映射到RTA公网地址200.10.10.1:80端口上面,外网的用户实际访问的就是200.10.10.1:80端口,然后路由器通过NAT Server的映射,会把请求发给服务器
    • 如果服务器提供telnet服务的话,AR1这边不需要配置telnet的任何服务,外网用户可以通过telnet 200.10.10.1:9999 就可以远程到内网的服务器了。
doubledSS
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
42张图详解 NAT : 换个马甲就能上网
networktp的博客
04-28 1714
初识 NAT IP 地址分为公网地址和私有地址。公网地址有 IANA 统一分配,用于连接互联网;私有地址可以自由分配,用于私有网络内部通信。 随着互联网用户的快速增长,2019 年 11 月 25 日全球的公网 IPv4 地址已耗尽。在 IPv4 地址耗尽前,使用 NAT( Network Address Translation )技术解决 IPv4 地址不够用的问题,并持续至今。 NAT 技术的是将私有地址转换成公网地址,使私有网络中的主机可以通过少量公网地址访问互联网。 但 NAT只是一种过渡技术,.
18 网络地址转换NAT配置
m0_47110032的博客
05-31 1597
网络地址转换NAT配置
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5299
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
【华为ensp】NAT实验汇总
最新发布
m0_73767222的博客
04-21 1668
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
NAT总结
___KAKU的博客
01-15 826
----------------------------------------------------------------------------------------------------------------------------- 概念:NAT网络地址转换(natework address translation),顾名思义 ,就是转换地址。 为了减少ip地址的浪费,实现...
NAT技术总结
weixin_49891742的博客
08-24 354
将本地ip地址映射到某个特定的网络地址,建立本地网络与全局地址一对一永久映射。可以实现外部对内部网络中某个特定设备的的访问(如服务器) 主要配置命令: 1、全局模式下:#ip nat inside source static (local address) (goloab address) 2、进入接口,#ip nat inside /ip nat ...
NAT的类型与配置(学习笔记)
热门推荐
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
gns3 动态nat 静态nat 实验配置工程文件 包含2691 ios 镜像文件
10-26
总结来说,这个压缩包提供了进行GNS3中的NAT实验所需的所有资源,包括详细的配置文件、模拟器版本信息以及Cisco IOS镜像,使得学习者可以深入理解并实践静态NAT和动态NAT的工作原理,增强网络配置和管理能力。...
NAT技术在路由器下的实现毕业论文.docx
09-24
NAT技术简介】 网络地址转换(Network Address Translation,简称NAT)是一种网络技术,用于将内部网络(如局域网)中的私有IP地址转换为公共IP地址,以便内部网络中的设备能够与外部网络(如互联网)进行通信。...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
配置完成后,可以通过模拟器内的ping测试、traceroute等工具验证内外部网络的连通性以及DHCP和NAT功能是否正常工作。 总结起来,这个实验涵盖了以下知识点: 1. 华为设备的DHCP配置,包括地址池的创建和VLAN间的...
策略NAT及双机(1).pptx
12-24
NAT技术包括源NAT(SNAT)和目的NAT(DNAT),分别用于改变数据包的源IP和目的IP。 7. **双机部署(High Availability)**: 双机部署是为了提供高可用性和故障切换能力,确保网络安全设备在一台设备出现故障时,...
网络地址转换NAT配置
12-26
使用的计算机网络实验报告 关于网络地址转换NAT配置 与大家分享!
NAT.rar_NAT_NAT JAVA_java nat_nat
09-23
NAT网络地址转换)是Internet通信中的一种关键技术,它允许内部网络的设备使用私有IP地址进行...NAT.doc文件可能包含更深入的NAT技术讨论,包括配置示例、问题诊断和解决方案等内容,有助于进一步理解和应用NAT技术
HCIA-R&S自用笔记(25)NAT技术背景、NAT类型及配置
m0_51770049的博客
07-28 471
运营商路由器中不会有私网路由(提到MPLSVPN)宽带/无线路由器与运营商路由器的区别一台终端会使得路由器产生大量的NAT转换信息。
【HCIA持续更新】NAT技术概述
yaoyimingde的博客
02-24 1800
NAT技术概述 NAT产生背景 1、随着互联网用户的增多,IPv4的共有地址资源显得越发短缺 2、同时 ipv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPV4可用公有地址严重不足 3、为解决该问题,使用过渡技术解决IPV4公有地址短缺就显得尤为重要 私网IP地址 1、公有地址:由专门的机构管理、分配,可以在Internet上直接通信的IP地址 2、私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址 NAT技术原理 1、NAT:对IP数据报文中的IP地
NAT概述
weixin_34059951的博客
01-15 2150
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
nat技术简介(转载)
webcenterol
10-11 544
NAT(Network Address Translation,网络地址转换)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 私网IP地址是指内部网络或主机的IP地址,公网IP地址是指在因特网上全球唯一的IP地...
NAT技术介绍
tinysakura的博客
01-15 8794
转载自擒贼先擒王的博客NAT 详解 一、概述 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地...
计算机网络课程设计---NAT功能的配置与实现.doc
06-28
通过本次课程设计,我们不仅深入理解了NAT技术的原理和实现方法,还提高了网络配置和管理的技能。在今后的工作中,我们将能够更好地应用NAT功能来搭建安全可靠的网络连接,保障网络通信的稳定性和可靠性。同时,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值