NAT地址转换配置

最新推荐文章于 2024-07-25 08:56:01 发布
最新推荐文章于 2024-07-25 08:56:01 发布
阅读量2.4k 收藏 10
点赞数
分类专栏: iris 网络组网 网络组合配置 文章标签: NAT NAT技术 NAT地址转换 NAT配置 地址转换技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/istrangeboy/article/details/116421601
版权

NAT地址转换配置

 

一、NAT技术介绍

NAT背景:由于企业内网大都使用私有网络地址,私有地址只能在局域网中使用,不能出现在互联网上,那么使用私有地址的内部主机想要访问互联网,就必须使用地址转换技术NAT将其转换为公有地址。

NAT地址转换技术:将私有地址转换为在互联网应用的公有地址

ACL技术:在使用NAT地址转换技术时,往往要使用ACL技术来指定允许转换的内部主机地址范围。

NAT技术划分:根据映射方式,NAT技术分为静态NAT动态NAT

1.静态NAT:它是手工配置的内部私有地址和外部公共地址的对应关系,除非人工修改,否则不会变化,一般对外发布服务器使用静态NAT技术

2.动态NAT:它是多个内部主机和外部公共地址随机对应的一种方式,主要通过指定内部允许转换的地址范围和外部允许使用的地址范围,然后对两个范围映射。这样具体外部的一个公共地址被内部哪台主机使用不确定。主要使用于业务内网大量用户的客户端访问外网。

二、NAT配置举例

1.定义ACL

Router-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255           //定义允许所有网段访问网段61.192.93.0 0/24的ACL100

Router-Switch(config)#access-list 101 deny ip any 61.192.93.0 0.0.0.255            //定义拒绝所有网段访问网段61.192.93.0 0/24的ACL101

Router-Switch(config)#access-list 101 permit ip any                         //定义允许除61.192.93.0 0/24的所有网段访问的ACL100

2.定义NAT地址池

Router-Switch(config)#ip nat pool ISP-A 61.192.93.100 61.192.93.102 netmask 255.255.255.0              //定义访问ISP-A的合法地址池

Router-Switch(config)#ip nat pool ISP-B 202.102.100.100 202.102.100.102 netmask 255.255.255.0     //定义访问ISP-B的合法地址池

Router-Switch(config)#ip nat inside source list 100 pool ISP-A overload       //为内网用户ISP-A实现区分目标运营商网络进行匹配的NAT转换

Router-Switch(config)#ip nat inside source list 101 pool ISP-B overload        //为内网用户ISP-B实现区分目标运营商网络进行匹配的NAT转换

3.将静态NAT转换应用到设备

Router-Switch(config)#ip nat inside source static tcp 192.168.1.100 80 61.192.93.100 80_extendable     //为内网WEB服务器192.168.1.100主机配置ISP-A的静态NAT转换

Router-Switch(config)#ip nat inside source static tcp 192.168.1.100 80 202.102.100.100 80_extendable     //为内网WEB服务器192.168.1.100主机配置ISP-B的静态NAT转换

三、NAT应用到端口

1.端口配置

Router-Switch(config)#int s0                   //进入s0的子接口配置模式

Router-Switch(config)#ip nat outside     //指定NAT的外部转换接口

Router-Switch(config)#int s1                 //进入s1的子接口配置模式

Router-Switch(config)#ip nat outside     //指定NAT的外部转换接口

Router-Switch(config)#int f/0/1              //进入f0/1的子接口配置模式

Router-Switch(config)#ip nat inside       //指定NAT的内部转换接口

2.配置路由转发

Router-Switch(config)#ip route 61.192.93.0 255.255.255.0 s0     //配置到达ISP-A的流量从s0口转发

Router-Switch(config)#ip route 0.0.0.0 0.0.0.0 s1                         //配置默认路由指定从s1口转发

Router-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120                  //配置备份路由,或者配置浮动路由

 

istrangeboy
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT网络地址转换配置详解
悦分享
01-06 1173
随着Internet的发展和网络应用终端的增加,IPv4地址的日益枯竭早已成为制约全球计算机网络发展的瓶颈。虽然IPv6可以从根本上解决IPv4地址空间不足的问题,但是 IPv6 的普及还需要一个过程。在此之前,迫切需要一些过渡技术来解决这个问题, NAT(Network Address Translation,网络地址转换技术就是其中主要的解决手段之一(还有如VLSM、CIDR都对此有所帮助)。
nat配置(网络地址转换
热门推荐
m0_66431375的博客
04-01 1万+
前言:NAT技术主要用于实现内部网络的主机访问网部。一方面缓解了IPv4地址短缺的问题,还提高了内网的安全性,使外网无法直接访问使用私有地址的内网。 nat有五种转换方式: 静态nat:将内网地址与公网地址一一对应。 动态nat:将所有可用的公网地址组成地址池,当内部主机访问外部网络是,在地址池中分配一个未使用的地址,并在地址池中标记这个地址为“IN Use”,当内部主机不在访问外部网络时收回地址,重新标记为“Not Use” NAPT:动态nat转换时不会转换端口,即为no-pt(非端口转换模式)
华为ensp实现NAT转换
最新发布
zhuge_long的专栏
07-25 170
IPv4不够用,无法做到每个人都拥有一个,由于nat转换技术,迟迟无法推进IPv6的普及nat转换技术是把局域网的IP地址的主机转成一个公网的IP地址访问外界网络目前教室里的所有主机共用一个公网ip地址219.140.149.72访问外界网络NAT转换分类:​ SNAT:源地址转换,把源ip是内网的ip地址转换成公网的IP地址​ DNAT:目的地址转换,把目的地址的公网ip转成内网的ip地址。
NAT网络地址转换配置
chenzhivhao的博客
06-08 5512
NAT是网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
NAT-地址转换技术配置
s69122942chuiqi的博客
12-23 504
(一)NAT的概念及工作原理   简单来讲,nat就是将私有网址转化为共有网址的技术NAT通常部署在一个组织的网络出口位置,成为NAT网关。举个栗子,一段报文想离开私网,必须经过NAT网关将数据传输给公网Internet,通过nat实现源IP地址映射为公网IP地址,Internet发现该IP实际是私有IP,就将请求的服务实现,并通过网关回传给源IP。这样一次由私网主机向公网服务端的请求和响应就...
NAT如何配置地址转换
最铁头的网工博客
07-28 2249
NAT如何配置地址转换
网络地址转换 NAT配置
qq_16165487的博客
10-20 4770
网络地址转换NAT配置技术原理:网络地址转换NAT (NetworkAddress Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部攻击,隐藏并保护内部网络的计算机。默认情况下,内部地址是无法被路由到外网的,内部主机10.1.1.1要与外部Intenet通信,IP包到达NAT路由器时,
基于IPv6的NAT地址转换配置方法
03-25
### 基于IPv6的NAT地址转换配置方法 #### 概述 随着互联网的快速发展,IPv4地址资源日益紧缺,IPv6作为下一代互联网协议成为必然趋势。然而,在IPv6全面普及之前,IPv4与IPv6之间的过渡及互通成为了一个重要的课题...
华为USG6600防火墙NAT地址转换配置实例.pdf
11-26
华为USG6600防火墙NAT地址转换配置实例.pdf
NAT配置实验报告_17113501
08-03
2. **NAT转换配置**:利用Windows Server 2003的"路由与远程访问"程序,为NAT服务器的每个网络接口创建NAT接口。对于内网,选择"专有网络接口";对于外网,选择"公用网络到Internet"并启用NAT。 3. **NAT穿透**:...
【网络】NAT网络地址转换配置
wang_dian1的博客
03-22 1905
实现私有网络地址与公有网络地址之间的互访。
比较完整的NAT(网络地址转换)配置
qq_50929489的博客
07-24 9915
比较全面的NAT配置,包括NAT原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的配置详情
网络地址转换NAT基本配置
weixin_47153988的博客
05-28 1406
这里写目录标题NAT技术简介NAT主要应用NAT的分类静态NAT动态NATNARTEASY IPNAT基本配置 NAT技术简介 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本.上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广 泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的
网络地址转换NAT详解及配置
qdz060525的博客
11-12 5915
网络地址转换NAT详解及配置
NAT地址转换原理和配置方法
勤能补拙,知行合一
10-21 707
文章目录前言:本章主要介绍NAT地址转换原理以及多种配置方法 前言:本章主要介绍NAT地址转换原理以及多种配置方法 NAT原理: NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信 NAT 外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发 NAT的功能: NAT不仅能解决IP地址不足的问题,而且能够有效的避免来自外部网络的入侵,隐藏并保护内部网络的计算机。 1.宽带分享:
NAT网络地址转换三种模式及配置案列
zhanglongquan的博客
06-14 3462
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术
网络地址转换NAT配置
m0_58811825的博客
06-04 2619
原理 网络地址转换(Network Address Translation,NAT)广泛应用于各种类型的网络中。NAT不仅解决了IP地址不足的问题,而且有效避免了来自网络外部的攻击,可隐藏并保护网络内部的计算机。 默认情况下,内部的IP地址是无法被路由到外网的,内部主机要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址被替换成一个合法的外网IP地址,并在NAT表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前的NAT表,用内网地址替换掉这个外网的IP地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值