六、NAT:网络地址转换(HCIA)

已于 2023-04-11 20:52:03 修改
阅读量116 收藏
点赞数
分类专栏: HCIA 文章标签: 网络 网络协议 计算机网络
于 2023-04-11 19:18:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kittle_linxi/article/details/130090059
版权

目录

一、私有与公有IP

二、NAT:网络地址转换,在边界路由器上进行公有和私有IP地址之间的转换

2.1一对多:

2.2一对一的配置:

2.3多对多配置:

一、私有与公有IP

IPV4地址中,在ABC三类地址中还存在私有IP和公有IP的区别

私有ip—本地唯一性,不能在互联网中通讯,无需付费

10.0.0/8

172.16.0.0/16-172.31.0.0/16

192.168.0.0/24-192.168.255.0/24

公有ip—全球唯一性,可以在互联网中通讯,付费使用

二、NAT:网络地址转换,在边界路由器上进行公有和私有IP地址之间的转换

IP地址转换,在数据包经过路由器时,修改包中的源或者目标IP地址;最常用于私有网络访问公有网络时,仅共、私有IP地址转换;

动态nat、静态nat、一对一、一对多、多对多、端口映射

Nat的所有配置均在边界路由器上进行,华为设备在边界路由器的公有IP地址所在接口;

2.1一对多:

多个私有ip地址对应同一个公有ip地址 PAT端口地址转换

先使用ACL定义可以被转换的私有ip地址范围

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[r2]int g0/0/2 公网所在接口;acl2000列表中关注的私有ip地址,通过该接口转出时,其源ip地址修改为该接口公有ip

[r2-GigabitEthernet0/0/2]nat outbound 2000

2.2一对一的配置:

连接公网的接口配置

[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.10

                                                                       公有                   私有

端口映射:

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

外部访问该接口ip-12.1.1.1且目标端口号为80时,将被修改为192.168.1.10目标端口80;

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80

外部访问该物理接口ip-12.1.1.1 且目标端口为8888时,将被修改为192.168.1.20 目标端口80;

2.3多对多配置:

[r1]nat address-group 1 12.1.1.3 12.1.1.10 先定义公有ip地址范围

[r1]acl 2000 再定义私有ip地址的范围

[r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

最后在连接公网的接口上配置多对多

[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 一对一(多个一对一)

L重洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT-地址转换技术的配置
s69122942chuiqi的博客
12-23 496
(一)NAT的概念及工作原理   简单来讲,nat就是将私有网址转化为共有网址的技术。NAT通常部署在一个组织的网络出口位置,成为NAT网关。举个栗子,一段报文想离开私网,必须经过NAT网关将数据传输给公网Internet,通过nat实现源IP地址映射为公网IP地址,Internet发现该IP实际是私有IP,就将请求的服务实现,并通过网关回传给源IP。这样一次由私网主机向公网服务端的请求和响应就...
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
陈丹宇的博客
08-11 1694
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证。 NAT:把内网、外网的IP进行映射(转换)NAT执行过程:1、定义NAT转换规则,使用ACL将内网网段归结起来;2、运用到接口(inside & outside) 定义接口的朝向。...
华为简单NAT多对一地址转换,Easy IP
太阳了文哥的博客
05-25 1637
拓扑 需要实现的功能 当PC1去访问MCS1的时候,数据包的源IP地址转换为GE0/0/0的接口地址 命令 interface GigabitEthernet0/0/0 ip address 11.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 此时通过PC1去ping MSC1的时候,可以看到源地址是不变的 在AR1上做NAT地址转换 acl num
CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录
Student_xx的博客
05-23 1433
CCNP9:重发布技术+路由策略如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。
华为eNSP防火墙NAT地址转换NAT-NOPAT
嘻嘻哥哥~的博客
02-21 4130
防火墙NAT地址转换 NAT-NOPAT(一对一) NAT No-PAT 只转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT No-PAT的转换方式中,一上公网IP地址不能同时被多个私网用户使用,其实并没有起到节省公网Ip地址的效果 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 ip route-static 10.1.1.3 255.2
HCIP扩展知识,NATHCIA初级知识点
11-04
**NAT网络地址转换)**是网络技术中一种重要的机制,它允许内部网络的设备使用私有IP地址与外部网络通信,同时对外显示统一或有限的公网IP地址。NAT在华为认证体系中,特别是在HCIP(华为认证ICT高级专家)的扩展...
HCIA综合实验视频.zip
09-28
HCIA综合实验视频】是华为认证信息技术 associate(HCIA)级别的实践教学资源,主要涵盖了网络基础、交换技术、路由技术、广域网、IP服务、无线局域网(WLAN)部署、访问控制列表(ACL)以及网络地址转换NAT)和...
华为Datacom HCIA学习笔记
09-19
【华为Datacom HCIA学习笔记】是一份详细记录基础网络技术知识的学习资料,涵盖了从数据通信的基本概念到网络协议、华为VRP系统、IP路由、OSPF、以太网交换、VLAN、ACL访问控制列表以及NAT网络地址转换等多个核心...
华为HCIA-Security培训视频教程【共15集】.rar
09-15
目录:网盘文件,永久连接 ...10.NAT转换(临时).mp4 11.V-P-Njichujiamihashzhengshu.mp4 12.V-P-N分类介绍.mp4 13.IPsecV-P-N介绍和实验.mp4 14.SSL-V-P-N介绍.mp4 15.SSLV-P-N双臂路由使用演示.mp4
网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
热门推荐
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
NAT网络地址转换以及命令应用
weixin_56667320的博客
04-14 1714
一、NET的技术背景 ※IPV4地址耗尽 ※局域网用户普遍使用是由IV4地址,如何访问公网? ※局域网中使用是由IPV4地址的服务器如何对公网提供服务? ※若需要对外隐藏内网的IP,同时内网的特定服务器有需对外提供服务该如何实现? 为了解决以上四个问题,产生了NET网络地址转换技术,即把私网ip地址转换成公网ip地址,从而让私网ip地址可以访问公网ip地址,可以大大的节省ipv4的地址。 这里需要说明一个公网IP地址和私网IP地址的区别 二、NET是什么 NAT(Network Address Trans
nat的基础配置(动态natnat server)
weixin_69884785的博客
09-17 814
nat的基础配置(动态natnat server)
NAT地址转换
weixin_50339832的博客
06-10 941
通过解析IP报文头部,自动替换报文中的源地址或目的地址,实现私网用户通过私有IP访问公网的目的。
HCIA-Nat网络地址转换)+端口映射
MonsterKnight的博客
12-14 1114
当一个连接有很多设备的私网想要访问公网时,由于公网中的路由器没办法配置,导致私网中的流量能去却回不来的情况,公网路由器的路由表中只有边界路由器的IP地址,这时就需要net网络地址转换 — ip地址转换,在数据包经过路由器时,修改包中的源或者目标ip地址(从私网进入公网修改源,从公网进入私网修改目标);
地址转换、目的地址装换
judongbin123的博客
07-04 1万+
NAT分为SNAT和DNAT,分别是源地址转换和目的地址装换超五类线一般使用与千兆以太网类线是超五类线的提供2倍的带宽。路由器的基本的功能是路由转发    和    数据交换。...
深度解密CRLF注入与重定向漏洞:从原理到实践
最新发布
2301_80064376的博客
08-08 880
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 351
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
OSPF小实验
sgdhshshhs的博客
08-07 394
【代码】OSPF小实验。
计算机网络基础与HCIA笔记:从OSI到网络拓扑
"这篇笔记主要涵盖了HCIA(Huawei Certified ICT Associate)认证中的基础网络知识,包括计算机网络的发展历程、OSI模型与TCP/IP模型、网络设备操作系统VRP、路由协议(静态与动态,如RIP和OSPF)、VLAN技术、VLAN间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值