NAT初步了解

最新推荐文章于 2023-06-07 09:41:14 发布
最新推荐文章于 2023-06-07 09:41:14 发布
阅读量490 收藏 1
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59439550/article/details/119089623
版权

目录

引言

一、NAT作用

二、NAT为什么常用

三、NAT的优点

四、4种NAT配置

1.静态NAT(一个内网对一个公网地址)

2.动态NAT(多个内网地址对多个公网地址) 

3.Easyip(多个内网地址对一个接口)

4.NATServer

总结

引言

随着IPv4地址不够用,就需要用到NAT技术来增加IPv4地址

一、NAT作用

将内部(私有)地址转换成外部(公有)地址

二、NAT为什么常用

1.没有足够的公网IP连接到Internet

2.当更换ISP需要重新编址

3.合并两个使用重叠地址空间的内部网络

4.使用单个IP地址支持基本的负载分担

三、NAT的优点

1.节省了公网IP地址

2.能够处理编址方案重叠的情况

3.网络发生改变时不需要重新编址

4.隐藏了真正的内网IP地址

四、4种NAT配置

注:出口路由器上需要配置默认路由

       ip router 0.0.0.0 0.0.0.0 +指运营商对接的路由IP

1.静态NAT(一个内网对一个公网地址)

命令:进入出接口

           nat static global + 出口公网地址 + inside + 内网PC的IP地址 + netmask 255.255.255.255

2.动态NAT(多个内网地址对多个公网地址) 

命令:配置NAT地址池,全局下打

           nat address-group 1 +公网地址+公网地址

          配置ACL抓取内网的地址段

          acl 2000

          rule 5 permit source +内网地址段 + 反掩码

          在外网出口上调用 ,接口下打

          nat outbound 2000 address-group1

3.Easyip(多个内网地址对一个接口)

命令:配置ACL抓取内网的地址段

           acl  2000

           rule 5 permit source +内网地址段 + 反掩码

           在外网出口上调用

           nat outbound 2000

4.NATServer

命令:在外网出口上配置

          nat server protocol + 协议 + global + 公网IP地址 + 端口号 + inside + Server的IP地址 + 端              口号

总结

NAT将私有地址进行转换成公网地址从而达到我们上网的功能

Zlwriii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Alteon配置手册
03-28
在Alteon设备简单介绍部分,读者可以了解到Alteon设备的基本特性和功能。这通常包括其在网络架构中的角色,如四层和七层负载均衡器,以及如何通过SSL卸载来优化服务器性能,减轻服务器处理加密流量的负担。 连接...
网络工程实验四.pdf
最新发布
10-19
实验的目的是通过配置静态地址传输,动态地址传输,对 NAT 的工作原理有初步的熟悉,把握 NAT 在路由器上的配置方法,对 NAT 在网络上的应用有更深的了解。 三、实验步骤 实验步骤包括配置静态 NAT、配置动态 NAT...
了解你每天都在用的NAT吗?
qq_40741808的博客
05-15 857
###概述 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT 可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上,这个过程对用户来说是透
快速理解NAT技术的使用
weixin_38327420的博客
12-13 708
1、每台电脑都必须要一个公网IP吗? 答案:不是。我们都知道,IPv4中的IP地址的数量是有限的(所以现在都在搞IPv6嘛),每次把一部分地址分配出去,那么就意味着能够用来分配的IP地址就更少了,而且随着现在手机,电脑等的快速发展,如果每个手机或者电脑都要求一个IP地址,那么显然IP地址是不够用的。为了解决这个问题,我们可以采取这样的策略:例如对于一个公司来说,每个公司都会有一个属于自己公司的内...
HCIA-访问控制列表基础
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
08-12 857
访问控制列表ACL的基础学习
访问控制列表ACL的用法
liu_阳的博客
12-29 1823
1、拒绝某个特定的主机 例如:拒绝源地址为1.1.1.1的报文通过 rule 5 source 1.1.1.1 0.0.0.0 #必须要带有0.0.0.0 2、允许某个网段的所有主机通过 例如:允许192.168.1.0/24所有主机通过 rule 5 permit source 192.168.1.0 0.0.0.225 #(0.0.0.255)=(255.255.255.255)-(255.255.255.0) #24位掩码为255.255.255.0 允许192.168.2.0 2.
华为ENAP模拟网络ACL访问控制列表
m0_63775189的博客
08-01 1388
学习目标: 1、掌握二层及三层网络基本配置 2、掌握ACL基本配置 3、掌握ACL策略使用
局域网组网工程实验课教学指导书.doc
11-26
5. **网络地址转换(NAT)的使用**:NAT是解决公网IP地址短缺问题的关键技术,实验将教授学生如何配置NAT,以实现内部网络对外部网络的访问。 每个实验都包含了明确的目的、背景描述、实现功能、拓扑结构、所需设备...
华为交换机ACL如何使用及原则
NoobMaster的博客
03-13 1万+
ACL(访问控制列表)的应用原则:   标准ACL,尽量用在靠近目的点   扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)   方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL ...
华为ACL
WXW的博客
04-02 2770
ACL 访问控制列表 (Access Contril List,ACL)是应用在路由器接口的指令列表 标准的ACL,基于源IP地址的过滤 思科:1-99 华为:2000-2999 扩展的访问控制列表 基于源IP,目标端口号,协议号,标准进行过滤 思科:100-199 华为:3000-3999 标准ACL配置: a...
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3215
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
访问控制列表——ACL
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL规则
weixin_48236860的博客
07-03 3713
每个ACL(访问控制列表)可以包含多个规则,RTA根据规则来对数据流量进行过滤。举例:此时192.168.1.2的源ip的流量过来,不能匹配上此acl规则,则往下走到下一条默认规则。0.0.0.254--0.0.0.1111 1110--则为1的位数上没限制、最后一个0的则一定要一模一样此时源IP为192.168.1.2、192.168.1.4.。。。偶数才能匹配上此规则。192.168.1.2--192.168.1.0000 0010192.168.1.4--192.168.1.0000 0100生效规则
ACL原理与配置
haoqingyu_的博客
06-07 2054
虽然我们划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机或者单臂路由,我还是可以实现不同vlan之间的通信。
标准和扩展访问控制列表、NAT作用
yangzhou__的博客
07-20 1394
目录前言1.访问控制列表(ACL)二级目录三级目录总结 前言 1.ACL是什么?标准和扩展控制列表号是多少?NAT的优点和作用? 1.访问控制列表(ACL) 读取第三层、第四层包头信息。 根据预先定义好的规则对包进行过滤。 二级目录 三级目录 总结 ...
思科ASA实验手册:深度解析Firewall、ACL与NAT配置
然后,"Basic Initialization"涵盖了设备的基本设置,包括功能许可配置、接口参数调整以及初步的实验练习,帮助用户熟悉设备操作。 "IP Routing"章节深入探讨了静态和缺省路由的配置,以及动态路由协议如RIP和OSPF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值