思科:NAT基础笔记

最新推荐文章于 2024-03-12 19:00:00 发布
最新推荐文章于 2024-03-12 19:00:00 发布
阅读量764 收藏 6
点赞数 3
分类专栏: 网络技术 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45851211/article/details/117671332
版权

NAT

私有IPv4地址

类别CIDR前缀RFC 1918内部地址范围
A10.0.0.0/810.0.0.0~10.255.255.255
B172.16.0.0/12172.16.00~172.31.255.255
C192.168.0.0/16192.168.0.0~192.168.255.255

​ 这些私有地址可以在局域网中使用,配合NAT地址转换。可以实现节约IP地址的目的。

主要作用:

  • 节省了公有IPv4地址

  • 增强了网络的私密性和安全性,因为它对外部网络隐藏了内部IPv4地址

    ​ 创建一个NAT地址池,转换的地址可以从地址池中获取。

    ​ NAT路由器通常工作在末节网络边界。末节网络事一个与其相邻网络具有单个连接的网络,而且单进单出。

NAT术语

  • 内部本地地址

    • 从网络内部看到源地址

  • 内部全局地址

    • 从外部网络看到的源地址

  • 外部本地地址

    • 从外部网络看到的目标地址

  • 外部全局地址

    • 从网络内部看到的目标地址

    NAT的类型

  • 静态地址转换(静态NAT)

  • 本地地址和全局地址之间的一对一地址映射

  • 动态地址转换(动态NAT)

    • 本地地址和全局地址之间的多对多地址映射

  • 端口地址转换(PAT)

    • 本地地址和全局地址之间的多对一地址映射0

NAT优势

  • NAT允许对内联网实行私有编址
  • NAT增强了与公有网络连接的灵活性
  • NAT为内部网络编址提供了一致性
  • NAT隐藏用户IPv4地址

NAT缺点

  • 性能下降
  • 端对端功能下降
  • 端对端IP可追溯性会丧失
  • 隧道会变的更加复杂
  • 源TCP连接中断

配置静态NAT

R2(config)#ip nat inside source static 192.168.10.254 209.165.201.5
   									//内部地址       内部全局地址
R2(config)#interface serial0/0/0
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#ip nat inside
//配置面向内部的IP地址
R2(config)#interface serial0/1/0
R2(config-if)#ip address 209.165.200.225 255.255.255.0
R2(config-if)#ip nat outside
//配置面向外部的全局地址
R2#show ip nat translations
//查看静态NAT条目
R2#show ip nat statistics
//该命令显示有关总活动转换数、NAT配置参数、地址池中地址数量和已分配地址数量
R2#clear ip nat statistics
//清除任何之前转换的统计信息

配置动态NAT

静态NAT提供内部本地地址与内部全局地址之间的永久映射,而动态NAT使内部地址与内部全局地址能够进行自动映射

配置动态NAT的五个步骤

  • 定义将会用于转换的地址池,为该池分配一个名称来标识它。
  • 使用access-list access-list-number permit source [source-wildcard]命令配置一个标准的ACL,用于仅标识允许哪些将要进行转换的地址。
  • 绑定ACL与地址池。使用ip nat inside list access-list-number pool pool-name
  • 配置内部接口
  • 配置外部接口
R2(config)#ip nat pool NAT-pool 209.165.200.226 209.165.200.240 netmask 255.255.255.224
R2(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)#ip nat inside source list 1 pool NAT-pool
R2(config)#interface serial0/0/0
R2(config-if)#ip nat inside
//配置面向内部的接口
R2(config)#interface serial0/1/0
R2(config-if)#ip nat outside
//配置面向外部的接口

配置PAT

配置PAT的五个步骤(第一种模式:有多个内部全局地址)

  • 定义将会用于转换的地址池,为该池分配一个名称来标识它。
  • 使用access-list access-list-number permit source [source-wildcard]命令配置一个标准的ACL,用于仅标识允许哪些将要进行转换的地址。
  • 绑定ACL与地址池。使用ip nat inside list access-list-number pool pool-name overload,PAT和NAT之间的主要区别在于此命令使用了overload关键字
  • 配置内部接口
  • 配置外部接口

配置PAT步骤(第二种模式:只有一个全局地址)

  • 使用ip nat pool pool-name start-ip end-ip {netmask netmask |prefix-length prefix-length}命令定义将会用于转换的地址池(由于只有一个地址所以不需要地址池)

  • 绑定ACL与接口。ip nat inside source list access-lsit-number interface type number overload全局配置命令绑定ACL与接口。

  • 配置内部接口

  • 配置外部接口

R2(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)#ip nat inside source list 1 interface s 0/1/0 overload
R2(config)#interface s 0/0/0
R2(config)#ip nat inside
R2(config)#interface s 0/1/0
R2(config)#ip nat outside

配置端口转发

使用IOS命令实施端口转发与用于配置静态NAT的命令类似。端口转发的实质上是已指定TCP或UDP端口号的静态NAT转换

要配置端口转发,请使用ip nat inside source {static {tcp|udp local-ip local-port global-ip global-port} [extendable]}全局配置命令

IOS端口转发命令语法

参数说明
tcp/udp指示这是TCP还是UDP端口号
local-ip这是分配给内部网络上的主机的IPv4地址,通常来自RFC 1918私有地址空间
local-port设置本地TCP、UDP端口,范围1~65535.这是服务所侦听的端口号
global-ip这是内部主机的唯一全局地址,这是外部客户端到达内部服务器所用的IP地址
global-port设置全局TCP、UDP端口,范围1~65535.这是外部客户端到达内部服务器所用的端口号
extendable这个选项默认会自动应用
R2(config)#ip nat inside static tcp 192.168.10.254 80 209.165.200.225 8080
无法长大的Panda
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
思科模拟器nat配置命令
04-13
思科模拟器nat配置命令
静态natextendable的含义应用-双线
weixin_33827731的博客
03-18 641
在学习bnet3.0第8章,网络地址转换(NAT)的时候,8.3.3节有一部分是关于“nat的双线接入”的。其中关键点是关于静态nat中参数extendable的应用。(目前适合cisco设备)。 例如:ip nat inside source static tcp 172.18.203.1 23 172.18.203.1 23 extendable//加上允许扩展后,可以在不同的isp之间都形成...
思科网络中如何进行静态NAT配置
最新发布
2201_75693008的博客
03-12 2158
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码)Server0:192.168.1.2(IP地址),255.255.255.0(子网掩码)PC1:200.1.1.1(IP地址),255.255.255.0(子网掩码)PC1:200
实战思科路由器NAT案例配置详解
08-27
很实用的实战思科路由器NAT案例配置详解,路由器是利用NAT技术,把内网的多个IP与端口映射 到外网IP(WAN口)的端口进行通讯
思科路由器端口映射
深兰之家
05-14 3963
输入ena 进入超级用户模式 Router>ena Password: Router# 输入show run 查看命令行 ip nat inside source static tcp 172.10.10.100 81 60.13.13.30 81 extendable ip nat inside source static udp 172.10.10.100 81 60.1...
思科模拟器NAT技术配置
Cisco Packet Tracer 思科模拟器知识分享
03-02 1万+
本篇文章主要讲解的是思科模拟器ACL地址转换的一个总结,包含的有内外网互相访问的配置教学
cisco nat实验
11-14
一个思科nat的实验,感觉还不错,希望有帮助
Cisco路由交换--NAT详解一
u013111726的博客
06-12 2055
NAT出现背景 话不多说大家应该很清楚NAT出现是因为IPv4在设计之初没有考虑到网络发展的如此迅猛以至于32位的地址容量迅速面临枯竭,为了寻求解决方案。一方面IPv6技术问世,另外一方面NAT技术出现。但是NAT的出现使得IPv4地址面临枯竭的状态得到了非常有效的缓解,让IPv4依然是当今网络环境的主流技术。而IPv6至今也因为易用性和IPv4地址枯竭问题的遏制等等很多原因导致没有好的实施。(...
思科路由器--nat
qianyiweiliang的博客
12-04 6948
思科路由器上做nat技术
思科_NAT 命令
L
10-31 9848
1.静态NAT命令 ip nat inside soure 10.1.1.1 170.44.3.3 //将内部的本地 IP地址为10.1.1.1地址转换静态为内部全局 IP地址170.44.3.3 进入接口:设置在室外   2.动态NAT 要使用动态NAT,需要一个动态池,用于内部用户提供私有IP地址。 access-list 1 permit 10.1.1.0 0.0.0.255 ...
Cisco NAT --- 从内网用公网IP地址访问内网服务器
热门推荐
delicioustian的专栏
10-17 2万+
好吧,我承认这个标题挺难读 , 从一会儿内网一会儿公网一会儿又内网的。 但是这确实一个很实在的问题。如果你用的是ASA或其他防火墙,可以直接 跳过,这东西对防火墙来说实现起来太容易。我们的目标还是思科的路由器。 不过这个功能对于思科的路由器来说仅仅只是可以实现,效果不是太好,有 写副作用。。 如图所示: 内网的一台电脑需要通过互联网的DNS访问内网的一
cisco中的NAT配置实例
09-28
呵呵呵,分享一个nat配置实例,希望对所有学习cisco的朋友有所帮助!!!!!!!! 根据企业的网络环境利用TCP/UDP端口映射的应.......
CISCO NAT 的配置方法
05-10
CISCO NAT 的配置方法,最棒的啊 CISCO NAT 的配置方法CISCO NAT 的配置方法
Cisco NAT 配置合集
09-18
Cisco NAT 配置合集
思科路由器的NAT入门介绍
10-01
NAT也就是我们常说的地址转换,这是每台路由器必备的功能,今天我们就以思科路由器,为大家介绍NAT基础知识,方便大家在设置路由器时心中有数,NAT属接入广域网技术,是一种将私有地址转化为合法IP地址的转换技术...
cisco思科数通笔记
04-27
cisco思科数通笔记
思科模拟器基础实验完整流程-初级
四川的小熊猫的博客
05-01 9864
文章目录实验拓扑第一部分:企业总部内网第一层:接入层第二层:汇聚层解决:`VLAN`间通信第三层:网络层第二部分:企业分部内网第三部分:外部网络路由第四部分:`NAT`地址转换第五步:`VPN` 实验拓扑 由图我们可以看到这张拓扑由三部分组成:企业总部内网、外网、企业分部内网 第一部分:企业总部内网 内网的网络结构分为三层:接入层、汇聚层、网络层。由下之上我们分开解释 第一层:接入层 这一层主要为接入层交换机(连接各个终端设备)和终端设备。我们这里的终端设备为防病毒服务器和业务部门。 两个规划VLAN。
详解VLAN笔记(华三)
四川的小熊猫的博客
06-28 6488
VLAN篇 ACCESS口: 接收报文的: 如果报文不带tag,则接收报文,并为报文添加缺省的vlan的Tag 如果报文带Tag且vlan ID=端口的PVID,则接收报文 如果报文带Tag而vlan ID≠端口的PVID,则丢弃报文 发送报文时: 去掉Tag后,发送报文 Trunk口: 接收报文时: 如果报文不带Tag,则接收报文,并未报文添加缺省的vlan的Tag 如果报文带Tag且vlan ID属于端口允许的通过的vlanID,则接受报文; 如果报文带Tag而vlan I
网络信息安全:五、GRE和IPSEC
四川的小熊猫的博客
06-07 5251
GRE VPN VPN概述 概念: ​ 在传统的企业网络中,进行远程访问的方法是租用DDN专线或帧中继,必然会导致高额的网络通信和维护费用.因此采用VPN技术.VPN称为虚拟专用网络,其实实质是利用加密技术在公网上封装出一个加密数据通信隧道. ​ 总而言之,虚拟专用网络(VPN)属于远程访问技术,简单地说就是利用公网网络架设专用网络,通过加密\身份验证\访问控制列表等技术保证通道安全,通过对数据包目标地址的转换实现远程路由. 分类 功能 远程接入VPN(Remote Access VPN)
思科静态nat配置
05-27
以下是一个思科静态NAT的示例配置: ``` interface gigabitethernet 0/0 ip nat outside interface gigabitethernet 0/1 ip nat inside ip nat pool NATPOOL 1.1.1.1 1.1.1.5 netmask 255.255.255.0 ip nat ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无法长大的Panda

您的鼓励是最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值