NAT的5种类型及其小实验

于 2024-03-07 20:14:17 发布
阅读量917 收藏 19
点赞数 25
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67362399/article/details/136544504
版权

静态NAT:双向互访。一对一映射(地址池)。

动态NAT:从内到外。多对多映射(地址池)。

NAPT:   从内到外。多对一用端口(地址池)。

Easy-IP:  从内到外。无地址池,用接口ip。

NAT Server:从外到内。一对一映射同端口用接口ip,结合静态和Easy-IP的结合。

  1. 配置好基本的之后,PC1能ping通1.1.1.1,但是不能ping通1.1..1.254。因为虽然PC1有去到1.1.1.254的路由,但是1.1.1.254没有192.168.1.1的路由表,所以到不了PC1.
  2. 静态nat地址转换

[AR3]nat static global 1.1.1.2 inside 192.168.1.1

[AR3]nat static glabal 1.1.1.3 inside 192.168.1.2

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]nat static enable

或者直接进入接口配

[AR3-GigabitEthernet0/0/1]undo nat static enable//退出来的时候需要退接口

[AR3-GigabitEthernet0/0/1]q

[AR3]undo nat static global 1.1.1.2 inside 192.168.1.1//和退全局,才能重设

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]nat static global 1.1.1.2 inside 192.168.1.1

  1. 动态nat地址转换

[AR3]nat address-group 1 1.1.1.5 1.1.1.6

[AR3]acl 2000

[AR3-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[AR3-acl-basic-2000]q

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

结果如图,此时pc1去ping1.1.1.254的时候并非一直有回应,因为我地址池只有2个ip,所以是这样轮询然后中断,同时这也是一个模拟器的bug,真机上不会有此反应。

  1. NAPT的类型

[AR3-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 no-pat//删除接口上的nat配置

[AR3-GigabitEthernet0/0/1]q

[AR3]undo nat address-group 1//同时在全局状态下的nat 地址池也要删掉

[AR3]nat address-group 2 1.1.1.8 1.1.1.8//napt只用一个ip地址

[AR3]acl 2000

[AR3-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[AR3-acl-basic-2000]q

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]nat outbound 2000 address-group 2

  1. Easy-IP类型

[AR3-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 2//删接口配置

[AR3-GigabitEthernet0/0/1]q

[AR3]undo nat address-group 2//删地址池2

[AR3]acl 2000

[AR3-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[AR3-acl-basic-2000]q

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]nat outbound 2000

[AR3]display nat session all //查看所有nat转换信息

  1. NAT Serve配置

[AR3-GigabitEthernet0/0/1]undo nat outbound 2000

[AR3-GigabitEthernet0/0/1]q

[AR3]undo acl 2000

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip address 1.1.1.1 24

[AR3-GigabitEthernet0/0/1]nat server protocol tcp global 1.1.1.1 80 inside 192.1

68.1.2 80

虽然命令是这样,但是pc2ping不通1.1.1.254,不知道是不是模拟器bug的原因。

备注:黄色部分是重点灰色部分在实际敲击的时候可以省略,因为前面已经配置好了有红色备注的是同一个案例中,前面配置的内容要先删除掉才能不影响后面的配置。

m0_67362399
关注
  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NatTypeTest工具,NAT测试小工具
04-03
NatTypeTest工具,判断网络两端的NAT 比较实用的网络技术小工具,需要基于.netfamework2.0或者更高运行
最详细的NAT实验讲解
lwljh134的博客
12-30 4499
为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
NAT实验
博客
07-20 1343
NAT实验
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 8305
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
【计算机网络实验NAT配置实验
小羊不会飞的博客
06-30 2839
【计算机网络实验NAT配置实验
NAT及其实验(eNSP,细致易懂)
weixin_64972949的博客
08-08 2578
主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
NAT的四种类及类检测
10-01
主要介绍了NAT的四种类及类检测,需要的朋友可以参考下
介绍5种 socket P2P NAT检测方法.zip
01-21
介绍5种 P2P socket NAT检测方法.zip
NAT测试的小工具
09-18
NAT测试工具,检查判断自己或对方的nat。公开的免费STUN服务器 当SIP终端在使用私有IP地址时,可能需要配置stun服务器 公开的免费STUN服务器有: stunserver.org 测试是OK的
NAT测试工具.rar
05-21
NAT测试工具(nat检测工具)是一款功能齐全的系统软件,是一款用户检测本地网络NAT的windows工具,非常实用,是一款不可多得的好软件,检查判断自己或对方的nat,这款软件能够同时兼容多种强大功能,公开的...
防火墙NAT配置实验
ChenD的学习笔记
11-16 5004
防火墙NAT配置实验,no-pat,NAPT,easy-ip,NAT Sever
《计算机网络实验NAT配置实验
qq_52743307的博客
05-27 4795
实验NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
超详细,NAT实验,网工小白必看
zhongyuanjy的博客
02-25 2365
1.技术介绍 网络地址转换地址NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能 通过NAT技术可以将私网地址转化为公网地址,并且多个私网地址用户可以公用一个公网地址,这样既可以保证网络互通,又节约了公网地址 2.实验目的 了解NAT的基本原理 掌握NAT的四种转换方式 掌握NAT的四种转换方式的配置 3.实验拓扑 PC1、PC2、PC3是3台在私网的主机 需要配置NAT让私网主机能够访问公网的设备 4.实验地址表 完成基本的IP地址
NAT原理及实验配置
qhycvbjs的博客
08-31 6225
文章目录一、概述1.1 作用1.2 主要应用方向1.3 优点二、实验配置2.1 静态NAT(一个内网地址对一个公网地址)2.2 动态NAT——PAT(多个内网地址对多个公网地址)2.3 Easyip(多个内网地址对一个接口)2.4 静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务)三、总结 一、概述 1.1 作用 将内部(私有)地址转换成外部(公有)地址 1.2 主要应用方向 ①没有足够的公网IP连接到internet ②当更换ISP需要重新编址 ③合并两个使用重叠地址空间的内部网络 ④使用
NAT 原理与实验操作
最新发布
wyq2070857323的博客
12-17 146
网络地址转换技术。
NAT基础实验
qq_52273720的博客
04-19 222
3、私网 A 通过 NAPT ,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。5、私网 A 配置 NAT SERVER 把 Telnet 的 Telnet 服务发布到公网,使 PC2 可以访问。2.私网A 通过NAPT,使 R1接入到互联网,私网 B 通过 EASY IP,使R3 接入到互联网。2、R1 和 R3 作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。私网A内全网可达,私网B内全网可达,公网内全网可达。
近七千字!从里到外剖析三种网络地址转换NAT:静态NAT、动态NAT、PAT
网络技术联盟站
07-06 1505
静态网络地址转换(Static Network Address Translation,静态 NAT)是一种常见的网络地址转换技术。它允许将一个内部IP地址映射到一个外部IP地址,从而实现内部主机与外部网络的通信。静态NAT的实现通常在网络边界设备上,例如路由器或防火墙。动态网络地址转换(Dynamic Network Address Translation,动态 NAT)是一种常见的网络地址转换技术。与静态NAT不同,动态NAT允许内部网络中的多个主机共享一组公共IP地址。
简述NAT的三种技术类
06-05
NAT技术一般分为以下三种类: 1. 静态NAT:静态NAT是一种最简单的NAT技术,它将一个私有IP地址映射为一个公共IP地址,并且这个映射关系是固定的。静态NAT适用于需要将一个私网地址映射为一个唯一的公网地址的情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值