网络地址转换 NAT

最新推荐文章于 2024-04-07 06:04:34 发布
最新推荐文章于 2024-04-07 06:04:34 发布
阅读量125 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62948770/article/details/125350104
版权

目录

一、NAT概述

二、NAT工作原理

三、NAT功能作用

四、NAT的应用

1、静态NAT

2、动态NAT

3、ACL访问控制列表

3、端口多路复用

1、PAT作用

2、PAT实现方式   

1、静态PAT (NAT server)

2、动态PAT  (NAPT  、Easy ip )  

一、NAT概述

NAT(Network Address Translation)网络地址转换,为了实现私有网络和公有网络之间的通信

二、NAT工作原理

数据包是从外网进入内网:会转换目的IP地址,由公网地址转换成内网地址

数据包是从内网进入外网:会转换源IP地址,由私网地址转换成公网地址

三、NAT功能作用

优点:节省公有合法TP地址、外理地址重卷、增强灵活性、安全性

缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN),所以应用走公网的话会加大延迟

四、NAT的应用

1、静态NAT

(实现了私有地址和共有地址的一对一的映射;且一个公网IP只会分配给唯一且固定的内网主机)

配置方法

①全局模式下配置

[R1]nat static global 20.1.1.42 inside 192.168.1.10             
[R1linta0/0/1      外网口
[R1-GigabitEthernet0/0/1]nat staticenable        在网口上启动nat static enable功能

②接口模式配置

[R1]intg0/0/1        进入接口
[R1-GigabitEthernet0/0/1]nat static global 20.1.1.42 inside 192.168.1.10
[R1]dis nat static      查看NAT静态配置信息

2、动态NAT

(一对多或者一对池,基于地址池来实现私有地址和公有地址的转换)

1、配置接口IP地址

2、定义合法IP地址池
[R1]nat address-group1 212.0.0.120 212.0.0.220   新建一个编号为1的nat地址池 ,范围是212.0.0.120到212.0.0.220

3、定义访问控制列表

[R1]acl 2000           创建ACL
[R1-acl-basic-2000]rule permit/deny source 192.168.30.0  0.0.0.255 允许/拒绝源IP为192.168.30.0的数据通过)

4、在外网口,上设置动态IP地址转换
[R1-acl-basic-2000]intg0/0/1  
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group1no-pat     将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat不做端口转换,只做IP地址转换,默认为pat)

3、ACL访问控制列表

当数据包从接口经过时,启用了acl,此时路由器会对报文进行检查,如果满足rule则放行,不满足则拒绝

基本acl(2000-2999):只能匹配源ip地址。
高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。
二层ACL(4000-4999):根据数据包的源AC地址、目的MAc地址、802.1q优先级、二层协议类型等二层信息制定规则。
 

3、端口多路复用

1、PAT作用

映射ip地址和端口号,节约公网IP地址

2、PAT实现方式   

1、静态PAT (NAT server)

端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问

1、配置接口IP地址

2、[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 808
0 inside 192.168.200.200 80

在连接公网的接口上将私网服务器地址和公网服务器地址做一对NAT映射绑定

2、动态PAT  (NAPT  、Easy ip ) 

NAPT配置(和动态NAT相似,但NAT动态模式中,当用户数大于地址池中的数量时,没有上网的用户只有等前面的用户线下,地址池里的地址释放出来以后才能使用。NAPT技术规避了这一缺点,实现了多个内部地址映射到同一个公有地址的不同端口。

1、配置接口IP地址

2、定义合法IP地址池
[R1]nat address-group1 212.0.0.120 212.0.0.120   新建一个编号为1的nat地址池 ,固定IP为为2                                                                                     12.0.0.120

3、定义访问控制列表

[R1]acl 2000           创建ACL
[R1-acl-basic-2000]rule permit/deny source 192.168.30.0  0.0.0.255 允许/拒绝源IP为192.168.30.0的数据通过)

4、在外网口,上设置动态IP地址转换
[R1-acl-basic-2000]intg0/0/1  
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group1   将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat不做端口转换,是NAT的配置,NAPT需要做端口映射,所以为设为默认PAT状态)

Easy ip配置

1、配置接口IP地址

2、定义合法IP地址池   easy ip直接实验外网口IP地址所以不用再定义IP地址池

3、定义访问控制列表

[R1]acl 3000           创建ACL
[R1-acl-basic-3000]rule permit/deny source 192.168.30.0  0.0.0.255 允许/拒绝源IP为192.168.30.0的数据通过)

4、在外网口,上设置动态IP地址转换
[R1-acl-basic-3000]intg0/0/1  
[R1-GigabitEthernet0/0/1]nat outbound 3000    将ACL3000匹配的数据转换为改接口的IP地址作为源地址 

忙碌滴比特流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络地址转换NAT
一两风的博客
06-20 233
网络地址转换
网络地址转换NAT(详细)
qq_983030560的博客
12-27 3682
NAT网络地址转换)的详细讲解
通过双向nat打通两个私网地址冲突的机构
qq_41816198的博客
05-25 2689
双向nat,在不改变现有网络架构的同时打通实现两个地址冲突的机构互访
NAT--网络地址转换
fyb012811的博客
07-15 1044
NAT网络地址转换),当在专用网络内部的一些主机本来已经分配到了本地IP 地址(仅在本专用网内使用的专用地址),但又想和因特网上的主机通信使,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,他至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
PAT是如何工作的
weixin_34254823的博客
10-06 188
从统计学观点来看,与直接使用动态N AT相比,使用PAT发生冲突的机会会更小,有时甚至可以忽略这种冲突。这就是PAT的出发点。也许你能从这个名字看出什么,但要知道PAT是用于转换端口号和I P地址的。当发送方向向外时,在转换地址的同时,也转换源端口号。为了避免冲突,路由器往往要选择一个新的源端口号。这种解决办法至少对T C P和U D P来说能工作得很好,并能够避免冲突。对...
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
网络地址转换NAT配置
12-26
使用的计算机网络实验报告 关于网络地址转换NAT配置 与大家分享!
网络地址转换NAT配置.pkt
06-22
网络地址转换NAT配置: NAT:Network Address Translation,网络地址转换,是一个Internet工程任务组(IETF)标准,允许一个整体机构以一个共用IP地址出现在Internet上,是一种把内部私有IP转换成合法网络IP地址的...
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
网络地址转换NAT
最新发布
FolloW_0616的博客
04-07 2109
网络地址转换,用于实现私有网络和公有网络之间的互访。
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4106
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址
内网访问外网(nat outbound)
qq_43220560的博客
06-07 2052
比如,LSW1,左侧PC1 和AR2;因此LSW1可以ping通 192.168.10.1和192.168.30.2。自上而下匹配,先允许192.168.0.0的数据流通过,然后再阻止其他流量;要在外网边界接口下(G0/0/1)nat outbound 2000。
nat和PAT有什么区别
以爱护甲,爱满枫林。
10-10 1万+
1、PAT是NAT的一种,NAT包括静态NAT和动态NAT(端口NAT)还有就是PAT。 2、静态NAT是一对一,一个内网地址对一个公网地址,动态NAT是一对多,可重复利用,PAT是接口地址转换。 扩展资料: NAT网络地址转换,比方说有一万用户一千个IP,每个用户一个IP肯定不够,但同时上线的用户可能只有500,于是分给用户私网IP,等他上线时NAT设备进行私网IP和公网IP的映射转...
不得不学的NAT和PAT技术
码海小虾米_的博客
03-19 4558
NAT一、NAT网络地址转换)1.1 NAT的工作原理1.2 NAT主要功能1.3 静态NAT1.3.1 静态NAT实验1.4 动态NAT1.4.1 静态NAT实验二、PAT端口多路复用2.1 概念和原理2.2 作用和类型2.3 动态PAT2.3.1 NAPT2.3.2 NAPT实验2.3.1 EasyIp2.3.1 EasyIp实验2.4 静态PAT—NATServer2.4.1 静态PAT—NATServer实验 一、NAT网络地址转换NAT (Network Address Translati
NAT网络地址转换)实现方式以及工作过程配置
kele_baba
03-18 1万+
NAT网络地址转换)实现方式以及工作过程配置一. NAT网络地址转换1 .NAT工作原理2. NAT功能3. NAT实现的方式二. 静态NAT三. 动态NAT三. PAT端口多路复用1.PAT的作用2.PAT的类型(1).NATP(2).Easy Ip(3).NAT Server 一. NAT网络地址转换 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 1 .NAT工作原理 1.NAT用来将内网地址和端口号转换成合法的公网地址
NAT(网络地址转换)
chenliang0224的专栏
12-22 4833
       一些比较专业的用户会注意到,如果 DHCP 服务器为客户端提供了一个 IP 地址,那么这个地址可能不是一个“公共的”、在Internet上唯一的IP地址。只要路由器自己具有在Internet上有效的IP地址,那么路由器就可以成为网络客户端的代理,从客户端接收请求,向Internet地址空间转发这个请求,进而接收来自于Internet地址空间的响应。许多路由器/DHCP设备都可以提供名...
网络地址转换
程序人生
08-09 6940
NAT概述        网络地址转换(Network Address Translation,NAT)诞生于1994年,它的提出是在IPv4地址资源面临枯竭的背景下。NAT的设计初衷之一是为了作为IPv6全面部署之前的过渡策略(虽然现在已成为IPv6部署推进滞后的原因之一),采用NAT滞后,互联网地址就不再需要时全球唯一的,因此可以在互联网的不同部分(称为地址范围(address realm)...
网络地址转换NAT技术
07-08
网络地址转换(Network Address Translation,NAT)是一种在计算机网络中常用的技术,用于将内部网络中的私有IP地址转换为外部网络中的公共IP地址,以实现在多个设备共享有限数量的公共IP地址NAT技术的主要目的是解决IPv4地址不足的问题。在一个局域网中,每个设备都需要一个唯一的IP地址来与其他设备进行通信。然而,IPv4地址空间有限,无法为所有设备提供唯一的公共IP地址NAT技术通过将内部网络中的私有IP地址映射为外部网络中的公共IP地址,从而允许多个设备共享同一个公共IP地址NAT技术通常由一个NAT路由器或防火墙来实现。当内部网络中的设备发送数据包到外部网络时,NAT路由器会将源IP地址和端口号进行转换,以便数据包能够正确地返回到发送方。当外部网络中的数据包返回时,NAT路由器会将目标IP地址和端口号进行转换,以便数据包能够正确地传递给内部网络中的目标设备。 通过使用NAT技术,可以有效地减少对公共IP地址的需求,并提高网络的安全性,因为内部网络中的设备对外部网络是隐藏的。然而,NAT技术也带来了一些限制,如不支持某些网络应用程序(如IP电话和视频会议)的直接连接等。 希望这个简要的介绍对你有所帮助!如果你有更多关于NAT技术的问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值