【静态+动态+端口】NAT地址转换——Cisio

已于 2022-06-14 11:31:33 修改
阅读量1.3k 收藏 15
点赞数 3
分类专栏: 计算机网络综合实训 文章标签: NAT地址转换 思科模拟器
于 2022-05-31 11:43:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51607907/article/details/125061845
版权

目录

前言

【静态+动态+端口】NAT地址转换

一、静态NAT

【1】概念
在这里插入图片描述
【2】拓扑
在这里插入图片描述
【3】配置

静态NAT 
R0 和R1 先把路由配通 
(配置静态或者动态)
  
R0上的主要配置 
Router(config)#int f0/1 
Router(config-if)#ip nat inside 
Router(config-if)#int f0/0 
Router(config-if)#ip nat outside 
Router(config)#ip nat inside source static 192.168.10.10 10.0.0.10

二、动态NAT

【1】概念

在这里插入图片描述
【2】拓扑

在这里插入图片描述

【3】配置

动态NAT(一) (要定义一个地址池,地址池内的地址就是内网将要映射到的地址) 
先配通路由 
R0上的配置 
Router(config-if)#int s0/0/0 
Router(config-if)#ip nat outside 
Router(config-if)#int f0/1 
Router(config-if)#ip nat inside 
Router(config-if)#exit 
Router(config)#ip nat pool AA 10.0.0.10 10.0.0.10 netmask 255.0.0.0 
这里的地址可以是一个如10.0.0.10 也可以是一个范围(如 
ip nat pool AA 10.0.0.10 10.0.0.14 netmask 255.0.0.0,表示从10--14的共5个地址) 
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 
定义允许进行NAT操作的私有地址范围。 
Router(config)#ip nat inside source list 1 pool AA overload 
(有overload表示多对一,无overload表示多对多。注意,需要多对一而又没有写overload时,只会有一个内部地址映射到10.0.0.10上,一般是第一个。) 
  
动态NAT(二) (可以不定义地址池,直接把内部地址映射到路由器的外部接口) 
先配通路由 
R0上的配置 
Router(config-if)#int s0/0/0 
Router(config-if)#ip nat outside 
Router(config-if)#int f0/1 
Router(config-if)#ip nat inside 
Router(config-if)#exit 
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 
Router(config)#ip nat inside source list 1 interface s0/0/0 overload 
直接把内部地址映射到路由器的外部接口,一定要有overload ,表示多对一。 


配置时钟频率
Router(config)#int s0/1/0
Router(config-if)#clock rate 64000
Router(config-if)#exit

三、端口NAT

【1】概念
在这里插入图片描述
【2】拓扑
在这里插入图片描述
【3】配置

端口NAT (PAT) 
内网有一个服务器,需要被外网访问Router(config)#int f0/0 
Router(config-if)#int f0/1 
Router(config-if)#ip nat inside 
Router(config-if)#int s0/0/0 
Router(config-if)#ip nat outside 
Router(config-if)#exit 

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 
Router(config)#ip nat inside source list 1 interface s0/0/0 overload 
//把内网的地址都映射到路由器的s0/0/0接口地址上。 

Router(config)#ip nat inside source static tcp 192.168.10.10 80 10.0.0.1 80 
//把WEB服务器地址及TCP80端口映射到时s0/0/0上,让外网访问10.0.0.1时可以打开WEB服务器网页。 

Router(config)#interface Serial0/1/0
Router(config-if)#clock rate 64000
Router(config-if)#

四、综合

在这里插入图片描述
在这里插入图片描述

1 静态NAT(一对一,N对N)
Router(config)# ip nat inside source static 192.168.1.2 10.0.0.10 
Router(config)# ip nat inside source static 192.168.1.10 10.0.0.11
Router(config)# ip nat inside source static 192.168.1.20 10.0.0.12 
Router(config)# interface f0/0 
Router(config-if)# ip nat inside 
Router(config-if)# interface f0/1 
Router(config-if)# ip nat outside 
 

2、动态NAT(M对N)
R0(config)# ip nat pool AA 10.0.0.10 10.0.0.11 netmask 255.255.255.0 
R0(config)# access-list 1 permit 192.168.1.0 0.0.0.255 
R0(config)# ip nat inside source list 1 pool AA 
R0(config)# interface f0/0 
R0(config-if)# ip nat inside 
R0(config-if)# interface f0/1 
R0(config-if)# ip nat outside 


3、PAT (多对一个端口)
R0(config)# access-list 10 permit 192.168.1.0 0.0.0.255 
R0(config)# ip nat inside source list 1 interface f0/1 overload 
R0(config)# interface f0/0 
R0(config-if)# ip nat inside 
R0(config-if)# interface f0/1 
R0(config-if)# ip nat outside 


4NAT(端口映射)
Router(config)# ip nat inside source static tcp 192.168.1.2 80 10.0.0.1 80  
Router(config)# interface f0/0 
Router(config-if)# ip nat inside 
Router(config-if)# interface f0/1 
Router(config-if)# ip nat outside

总结

在这里插入图片描述

MIKE笔记(同名B站)
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CISIO全套网络图标
08-26
PPT格式的CISIO全套网络图标.....................
cisio网络常见协议——图
11-26
本资源比较系统的描述了网络常见协议!它系统的概括了网络协议在那个层上,以及网络协议与各层的关系!
思科cisio的面试经验综合
03-20
思科的面试经验,资深员工讲述了思科的工作环境,面试需要注意的问题以及需要做哪些准备,对想进思科的人来说很宝贵
计算机网络、cisio面试题汇总(无参考答案).doc
07-07
计算机网络、cisio面试题汇总(无参考答案).doc
cisio产品图标
03-27
包含思科cisio所有设备的图标,及终端设备的图标,在画网络拓扑图中有很大用处
NAT映射关系
Ggggggggggu的博客
05-23 2962
NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要...
路由器防火墙配置(14)
yyj1781572的博客
02-23 4578
Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。本实验主要介绍了路由器的防火墙的工作原理,学会路由器的防火墙功能配置方法。主要包括网路地址转换、数据包过滤功能等。
NAT环境下,内网用户使用公网地址访问内网服务器
热门推荐
phoenix1415的博客
02-24 1万+
一、原理分析(cisco路由器) 1、传统NAT 内网用户、服务器上外网和外网用户访问内网的服务器均正常。 NAT设备,改变了syn包的目的地址,但是没有改变syn包的源地址,导致服务器的syn ack包直接给了client,从而导致三次握手失败。 2、传统NAT+PBR(借鉴NAT-on-stick) ...
NAT详解(网络地址转换
hhb442的博客
07-27 1859
举个例子,客户端172.18.250.6和百度服务器202.108.22.5通信,172.18.250.6发送数据时,先转换为219.155.6.240:1723(任意>1024的随机端口),然后再利用这个身份发送数据给百度服务器,然后百度服务器回应数据并发送给219.155.6.240:1723,NAT网关检查自己的关联表,意识到这是自己地私网中172.18.250.6的数据包,然后把这个数据发送给客户端。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
网络:地址转换NAT
m0_70893463的博客
06-08 216
NAPT(网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率(根据IP地址对多端口复用,形成1:n的关系)静态nat:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。192.168.233.21:1024 --------10.0.0.1025 -----百度。napt:动态nat选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT。
核心网络技巧:一键学会如何使用NAT实现端口映射
weixin_43263566的博客
12-10 5939
NAT (Network Address Translations) 网络地址转换
思科--nat
Clown_Tao的博客
09-05 893
配置方法 sh ip nat translations 查看NAT clear ip nat translation * 去除NAT表中的数据 debug ip icmp 开启直接显示谁来访问 ip nat inside 内网用in ip nat outside 外网用out 1.nat映射 ip nat inside source static tcp/udp IP地址 协议端口号 interface fastEthernet 接口 协议端口号 如:
网络端口地址转换 NAPT 配置
男神的专栏
06-18 2469
NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的 IP 地址)后转发数据包;你是某公司的网络管理员,公司办公网需要接入互联网,公司只向 ISP 申请了一条专线,该专线分配了一个公司 IP 地址,配置实现全公司的主机都能访问外网。(1)R1 为公司出口路由器,其与 ISP 路由器之间通过 V.35 电缆串口连接,DCE 端连接在 R1 上,配置其时钟频率 64000;新建 Packet Tracer 拓扑图。
端口地址转换、IP地址转换、TCP编程
最新发布
qq_41566483的博客
11-17 262
端口地址转换、IP地址转换、TCP编程。
实训九:路由器端口地址转换
weixin_60462069的博客
10-14 1130
只有一个可用的合法 IP 地址,同时处于的服务器又只为局域网提供服务,而不允许 Internet中的对其访问,因此完全可以采用地址转换方式实现 NAT,使得网络内的所有计算机均可独立访 问 Internet。进入接口,标记接口为出接口或是进接口,还可以在外接口处修改 mss 的值。第三步:查看 pat 地址转换条目。第四步:查看 pat 地址转换过程。第一步 Router-A 的配置。第二步:Router-B 的配置。1.掌握 PAT 的工作原理。2.掌握 PAT 的配置方法。1.DCR-2655 两台。
NAT网络地址转换的解析和配置
liu13699562955的博客
10-10 270
NAT -network address translation 网络地址转换转换源IP地址 转换目的IP地址思科静态NAT映射 ==== 服务器动态NAT映射 =====共享上网定义 内部哪些部门可以上网 -----IP网段 ----抓取内部网段ACL 挂接在接口下 === 允许/拒绝的意思ACL 挂接在NAT下 === 抓取的意思access-list 1 permit 192.168.1.0 0.0.0.255 //哪些内部的数据要转出去。
nat端口限制_Cisco ASA 防火墙 NAT - 基本概念
weixin_39838829的博客
12-03 707
Cisco 的 NAT 从来都是谜之难用,无论是 IOS 还是 ASA。在这里专门集中整理了一下 ASA NAT 的一些概念和基础配置案例,仅限于基础部分,实在是没有精力去深究。( ASA version 8.3 之前的 NAT 对于数据处理的流程完全不同,本文所有的内容均是基于 version 8.3 及以后的版本。)基本概念ASA 里面 NAT 的基本概念和其他的厂商类似,大致上分为:Stat...
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 4842
cisco ASA NAT大全,只针对NAT44做介绍
NAPT(同时转换地址端口
hey1616的博客
11-15 664
NAPT工作原理、NAPT实验
端口NAT转换的C语言代码
03-13
很抱歉,作为一个语言模型,我并不能提供完整的 C 语言代码。但是,我可以给出一些概念性的指导: NAT(Network Address Translation)端口转换是一种网络技术,它允许内部网络中的计算机在访问 Internet 时使用一个公共 IP 地址。在 NAT 端口转换中,路由器或网关设备将内部网络中的私有 IP 地址转换为公共 IP 地址。 如果您想在 C 语言中实现 NAT 端口转换,您可以使用 socket 编程。通过对网络套接字进行操作,您可以实现 NAT 端口转换功能。 但是,实际上实现 NAT 端口转换需要深入了解网络协议和 socket 编程,如果您不具备足够的技术知识,建议您参考相关书籍或在线教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MIKE笔记(同名B站)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值