NAT网络地址转换协议

最新推荐文章于 2024-06-11 21:29:22 发布
最新推荐文章于 2024-06-11 21:29:22 发布
阅读量1.4k 收藏 2
点赞数
文章标签: css html5 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangandpu/article/details/120003226
版权

目录

一、NAT概述

        1.1概述

        1.2 作用及范围

        1.3 应用方向

        1.4 优点

        二、模拟配置实验

                2.1 静态NAT

        2.2 动态NAT 

        2.3 Easpip 

        2.4 静态PAT

        三、总结 

一、NAT概述

        1.1概述

        NAT(网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

        1.2 作用及范围

        NAT作用:将内部(私有)地址转换成外部(公有)地址,NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机,1.宽带分享。2.安全防护。

NAT转换内网地址范围
10.0.0.010.255.255.255
172.16.0.0172.31.255.255
192.168.0.0192.168.255.25

        随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的

        1.3 应用方向

        1.没有足够的公网IP连续到Internet

        2.当更换ISP需要重新编地址

        3.合并两个使用重堆叠地址空间的内部网络

        4.使用单个IP地址支持基本的负载分担

        1.4 优点

        1.节省了公网地址

        2.能够处理编址方案的堆叠的情况

        3.网络发生改变时不要重新编址

        4.隐藏了真正的IP地址

        二、模拟配置实验

                2.1 静态NAT

        配置所需设备:两台pc和两台路由器和一台二层交换机,其中一台路由器模拟做ISP

 路由器1的配置

 [R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24    配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]undo shut//开启物理接口
[R1-GigabitEthernet0/0/0]int g0/0/1   进入接口g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24   配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/1]undo shut   开启物理接口 
[R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255 添加PC1到15.0.0.10的IP映射
[R2]ip route-static 0.0.0.0 32 202.10.100.2  配置默认路由,下一跳入接口 202.10.100.2
[R1-GigabitEthernet0/0/1]display nat static  查看NAT映射情况

      进入路由器模拟ISP配置

[R2]int g0/0/0  进入接口g0/0/0
[R2-GigabitEthernet0/0/0]undo shut 开启物理接口 
[R2-GigabitEthernet0/0/0]ip add 202.10.100.2 24 配置IP地址及子网掩码长度
[R2]ip route-static 15.0.0.10 32 202.10.100.1 NAT指一条指向公司出口网关

       此时 主机pc1上可以ping202.10.100.2可以通讯,主机pc2上可以ping202.10.100.2不可以通讯。

        2.2 动态NAT 

        配置所需设备:两台pc和两台路由器和一台二层交换机,其中一台路由器模拟做ISP

         路由器1的配置

[R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo  shutdown  开启物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1   进入接口
[R1-GigabitEthernet0/0/1]undo shutdown  开启物理接口
[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24    配置IP地址及子网掩码长度
[R1]nat address-group 1 15.0.0.10 15.0.0.11   配置NAT外网地址池
[R1]acl 2000  创建标准访问控制列表2000 
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255   ACL抓取内网地址段
[R1-acl-basic-2000]int g0/0/1  进入接口g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1  在外网口调用acl2000 
[R1]ip route-static 0.0.0.0 32 202.10.100.2   配置默认路由,下一跳入接口 202.10.100.2
[R1-GigabitEthernet0/0/1]display nat outbound 查看是否成功

         ISP配置

[R2]int g0/0/0  进入接口g0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown 开启物理接口 
[R2-GigabitEthernet0/0/0]ip add 202.10.100.2 24 配置IP地址及子网掩码长度
[R2]ip route-static 15.0.0.10 32 202.10.100.1 NAT指一条指向公司出口网关

        此时 主机pc1上可以ping202.10.100.2可以通讯,主机pc2上可以ping202.10.100.2也可以通讯。

        2.3 Easpip 

         配置所需设备:两台pc和两台路由器和一台二层交换机,其中一台路由器模拟做ISP

 [R1]int g0/0/0 进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shut undo shut  开启物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24   配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1   进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown   开启物理接口
[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24  配置IP地址及子网掩码长度
[R1]nat address-group 1 15.0.0.10 15.0.0.11 配置NAT外网地址池
[R1]acl 2000  创建标准访问控制列表2000 
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255  配置ACL抓取内网地址段
[R1-acl-basic-2000]int g0/0/1 进入接口g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 在外网口调用acl2000 
[R1]ip route-static 0.0.0.0 32 202.10.10.2    配置默认路由,下一跳入接口 202.10.100.2
[R1-GigabitEthernet0/0/1]display nat outbound   查看是否成功

        路由器模拟ISP设置

[R2]int g0/0/0  进入接口g0/0/0
[R2-GigabitEthernet0/0/0]undo shut 开启物理接口 
[R2-GigabitEthernet0/0/0]ip add 202.10.100.2 24 配置IP地址及子网掩码长度

 此时 主机pc1上可以ping202.10.100.2可以通讯,主机pc2上可以ping202.10.100.2也可以通讯。

        2.4 静态PAT

         配置所需设备:一台pc和两台路由器和一台二层交换机和一台sever服务器,其中一台路由器模拟做ISP

         路由器配置

[R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shut  开启物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1 进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shut  开启物理接口
[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24  配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21
//在外网接口下打nat server 协议为tcp,global 自己设定公网地址 ftp21 inside 目的IP地址192.168.1.10 ftp21
[R1]ip route-static 0.0.0.0 0 202.10.100.2 配置默认路由,下一跳入接口 202.10.100.2
[R1]display nat server 查看地址映射是否成功

        路由器模拟ISP上配置

 [ISP]int g0/0/0 //进入接口g0/0/0
[ISP-GigabitEthernet0/0/0]undo shutdown 开启物理接口
[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24  配置IP地址及子网掩码长度
[ISP]ip route-static 15.0.0.10 32 202.10.100.1 配置静态路由,目的网段15.0.0.10,掩码长度32,下一跳入接口202.10.100.1
[ISP]nat alg ftp enable 开启ftp服务器功能
<ISP>ftp 15.0.0.10  访问ftp服务器
[ISP-ftp]ls  列出文件夹
[ISP-ftp]get test.txt  下载文件

        只要ISP上可以登录并下载就成功

        三、总结 

        当内部网络需要与外部网络通讯时,需要配置NAT,将内部私有IP地址转换成全局IP地址。您可以配置静态或动态的NAT来实现互联互通的目的,或者需要同时配置静态和动态的NAT。

fangandpu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙NAT技术
pink___floyd的博客
08-09 4227
NAPT,NAT server
网络地址转换NAT)详解
最新发布
06-26
网络地址转换NAT)是一项关键技术,它解决了IP地址短缺的问题,并为网络提供了额外的安全层。随着互联网的不断发展,NAT将继续在家庭、企业和云服务中发挥重要作用。了解NAT的工作原理和类型对于设计和维护现代...
华为NAT(Easy IP + NAT-Server).zip
03-15
华为NAT-网络地址转换协议通信技术,本文档内包含了(Easy IP + NAT-Server)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信。
NAT速通
qq_56695124的博客
06-11 237
静态NAT将一个内部私有IP地址映射到一个外部公共IP地址。这种映射是一对一的,通常用于在外部网络中公开内部网络中的服务器。1.方式一:接口视图下配置静态NAT2.方式二:系统视图下配置静态NAT配置命令相同,视图为系统视图,之后在具体的接口下开启静态NAT。在接口下使能nat static功能。
静态NAT之(Nat server
qq_60807433的博客
10-30 327
静态NAT之:NAT server
基于nat协议下通过端口映射实现外网访问内网网站
m0_65463546的博客
07-15 2572
4在ABR路由器(R1)上配置nat和acl(来获取兴趣流量)实现内网可以访问外网,外网可以访问内网的网站。2因为涉及终端数量较少,不适用DHCP自动获取,手动配置终端、路由器、client、服务器地址。3因为本次实验模拟外网访问内网网站,所以在内网ABR服务器写一条指向外网的缺省路由。1R2为ISP设备,只能再该设备上配置ip,不得在进行其它任何配置。1ip地址规划(因为涉及网段较少,ip地址在拓扑图可直接查看)3R1仅拥有一个共有ip地址,在G0\0\1接口上。通过ip地址端口映射访问。...
NAT(网络地址转换
qq_48345422的博客
03-08 1626
IP地址复习: 在ipv4的地址中,存在ABC三类的单播地址;另ABC三类地址中还存在私有ip和公有ip的区别: 私有ip: 具有本地唯一性,不能在互联网中通讯,无需付费使用 公有ip:具有全球唯一性,可以在互联网中通讯,需要付费使用 私有ip地址: 10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24 NAT网络地址转换 NAT转换的过程: 边界路由器将流量向互联网转发时,进行ip...
网络地址转换协议——NAT(恐怕是最全的版本)
肥猫警长的博客
08-30 5602
前天我说第二天要跟大家讲一下NAT的,结果放假有些懒,所以就放在今天更新,希望大家不要凶我,哈哈哈。 目录 一、什么是NAT 1.NAT简介 2.NAT作用 3.NAT内网地址的范围 4.主要应用方向: 5.NAT的优点: 二、NAT的几种类型 三、NAT类型的对应实验 1.静态NAT 代码 PC机设置​ ping测试 ​2.动态NAT--PAT 代码 PC机设置 ping测试 三.Easyip 代码 PC机设置 ping通测试 四.静态PAT ...
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
计算机网络课程设计-NAT网络地址转换
08-12
在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **网络划分与VLAN**: - 销售部和行政部被...
网络地址转换NAT
03-23
7. **实验结果分析**:"网络互连和NAT网络地址转换.pkt"文件可能记录了实验中的数据包捕获,通过Wireshark等工具分析这些数据包可以观察到NAT转换前后的IP和端口变化,进一步理解NAT的实际工作过程。 通过这样的...
VB网络地址转换程序NAT源代码
05-07
【VB网络地址转换程序NAT源代码】是一个基于Visual Basic(VB)开发的网络应用程序,主要功能是实现网络地址转换(Network Address Translation, NAT)。NAT是一种网络技术,用于将私有网络内部的IP地址转换为公共IP...
6.6.1 NAT协议网络扩展1
08-04
NAT(Network Address Translation,网络地址转换协议是一种非常重要的网络技术,它允许多个设备共享一个公共的IP地址,以便于访问internet。 在网络扩展中,NAT协议扮演着非常重要的角色。它可以将内部网络...
网络地址转换详细描述,Network Address Translation (NAT)
12-10
网络地址转换详解:从NAT到IPv6的演变》 网络地址转换(Network Address Translation,简称NAT)是互联网通信中的一个重要概念,它确保了众多设备能够在共享的公共IP地址下进行通信,解决了IPv4地址空间有限的...
windows网络流量nat工具
11-19
描述中的“nat网络流量转换工具”进一步强调了工具的主要功能,即转换网络流量。这可能包括端口转发、透明代理、IP和端口映射等,使得内部网络的设备可以通过公网IP访问外部服务,同时外部服务也能通过特定的映射...
6.6.2 NAT协议协议功能1
08-04
网络地址转换NAT)是一种广泛使用的网络协议,能够将私有IP地址转换为公共IP地址,以便在Internet上进行通信。NAT协议的主要功能是将内部私有IP地址转换为外部公共IP地址,从而使得内部主机可以访问Internet。 ...
NATNAT Server 三十二字真言(上篇)
weixin_34315665的博客
11-20 364
NAT Server基础篇放出来后,论坛的小伙伴大呼不过瘾。为了感谢大家的支持,强叔挑灯夜战,总算是把三十二字真言的前半段内容给赶制出来了。还记得真言前十六个字的内容吗?—— 一正一反,出入自如;去反存正,自断出路。一正一反,出入自如所谓入,是指公网用户访问私网服务器;所谓出,是指私网服务器主动访问公网。下面强叔就要向大家展示下防火墙配置NAT Server后,如何做到公网用...
NAT网络地址转换&PAT端口! ! ! ! ! !
panrenjun的博客
11-18 2116
文章目录一、NAT网络地址转换1、NAT工作原理2、私有网络地址和公有网络地址3、NAT功能4、静态NAT二、PAT端口多路复用1、PAT有以下作用:2、PAT的类型有以下:(1).NATP(2).Easy Ip(3). NAT Server 一、NAT网络地址转换 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 1、NAT工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 NA
NAT网络地址转换的基础及配置
qq_64951792的博客
01-09 833
NATNAT配置
网络地址转换NAT详解及IP协议数据报格式
"该资源主要介绍了网络地址转换NAT)的过程,以及计算机网络网络层的相关知识,包括网络层的功能、IPV4地址、子网划分、路由选择算法、ICMP、ARP等核心概念。" 网络地址转换NAT)是计算机网络中一种重要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值