【零基础入门计算机网络】第十二章 私网与公网的转换---NAT网络地址转换技术

置顶 已于 2023-07-27 18:06:54 修改
阅读量3.9k 收藏 42
点赞数 38
分类专栏: 零基础入门计算机网络 文章标签: p2p 网络 网络协议 华为
于 2022-06-20 08:17:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70464577/article/details/125355455
版权

系列文章传送门:

【零基础入门计算机网络】第一章 网络的基础知识

【零基础入门计算机网络】第二章 ARP协议与IP地址

【零基础入门计算机网络】第三章 OSI分层系统模型与TCP/UDP详解

【零基础入门计算机网络】第四章 远程登陆Telnet操作与DHCP操作

【零基础入门计算机网络】第五章 路由器解析与静态路由

【零基础入门计算机网络】第六章 静态路由的拓展配置

【零基础入门计算机网络】第七章 网络间的动态路由

【零基础入门计算机网络】第八章 RIP协议与OSPF协议的比较

【零基础入门计算机网络】第九章 五分钟真正了解OSPF动态路由协议

【零基础入门计算机网络】第十章 ACL控制流量的方法有很多,你又知道哪几种?

【零基础入门计算机网络】第十一章 VLAN虚拟局域网技术

【零基础入门计算机网络】第十二章 私网与公网的转换---NAT网络地址转换技术

文章目录:

一、私网与公网

二、静态NAT---一对一的NAT

三、动态NAT---多对多的NAT

四、NAPT (PAT)---网络地址端口转换

五、端口映射

一、私网与公网

在IP地址空间中,A, B, C三类地址中各有一部分地址,他们被称为私有地址(私网IP地址),其余的被称为公有地址(公网IP地址)。

A: 10.0.0.0 - 10.255.255.255 —相当于一个完整的A类网段

B:172.16.0.0 - 172.31.255.255 —相当于拿出了 16条B类的网段

C: 192.168.0.0 - 192.168.255.255 —相当于拿出了256条C类的网段

(一)使用私网IP地址通信的网络称为私网

私网IP地址具有可复用性,但是必须保证私网内部的唯一性。

(二)使用公网IP地址通信的网络称为公网。

NAT的基本作用:实现私网IP地址和公网IP 地址之间的转换。

(华为设备所有NAT相关的配置均在边界路由器的出接口上进行配置)

二、静态NAT---一对一的NAT

静态NAT,简单来说,就是通过配置在私网边界路由器上建立维护一张静态地址映射表。静态地址映射表反应的是公有IP地址和私有IP地址之间——对应的关系。

[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2

12.0.0.3(漂浮地址)---1、必须是花钱购买的公网IP地址

                                      2、必须和出接口在同一个网段

[r2-GigabitEthernet0/0/2]display nat static ---查看静态地址映射表

三、动态NAT---多对多的NAT

动态NAT在同一时间还是一个公网IP地址对应一个私网IP地址,所以,当上网需求量比较大的时候,便需要排队使用,导致延迟上升。

(一)创建公网IP地址组

[r2]nat address-group 1(公网地址组的编号)12.0.0.4 12.0.0.8

公网IP地址组的地址必须是连续的,都是花钱向运营商买来的。

(二)通过ACL抓取私网流量

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0   0.0.255.255

(三)在出接口配置动态NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat

四、NAPT (PAT)---网络地址端口转换

可以实现多对多的NAPT和一对多的NAPT。

(一)一对多的NAPT配置

1、通过ACL抓取私网流量

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0    0.0.255.255

2、在出接口做EASY IP

[r2-GigabitEthernet0/0/0]nat outbound 2000

(二)多对多的NAPT配置

1、创建公网IP地址组

[r2]nat address-group 1 (公网地址组的编号)12.0.0.4 12.0.0.8

公网IP地址组的地址必须是连续的,都是花钱向运营商买来的。

2、通过ACL抓取私网流量

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0  0.0.255.255

3、在出接口配置多对多的NAPT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1

五、端口映射

端口映射,简单地讲,就是把自己的计算机当成服务器,而我们可以使用其他的计算机来访问我们的这个服务器。把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网 。

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current¬interface 80 inside 192.168.1.10 80

也可以使用一款名为“ PortMap”的小工具来实现。将该软件安装到服务器上,然后再设置好进入的端口和映射到的IP和端口即可。

都看到这里了,创作不易,大家点个赞再走呗!!(。・ω・。)ノ♡

祺祺祺有此理
关注
  • 38
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 36
    评论
专栏目录
计算机网络课程设计-NAT网络地址转换
08-12
项目背景:某中小型企业有两个部门,销售部(vlan 10)与行政部(vlan 20)。要求同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载内部网站,方便员工了解公司的即信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要NAT网络地址转换
图解TCP/IP
bfj11的博客
11-25 4716
图解TCP/IP
frp穿透实现内网网站映射到公网
dingincsdn的博客
01-23 365
dns指向公网服务器ip,可设置ssl,非80端口可代理,不再赘述,至此可通过公网https访问内网http网站。#auth.token = "token密码"customDomains = ["公网域名"]customDomains = ["公网域名"]localIP = "内网网站ip"localPort = 内网网站端口。localIP = "内网网站ip"localPort = 内网网站端口。将该命令添加到开机启动。name = "名字"name = "名字"将该命令添加到开机启动。
网络技术+公网IP私网IP作用及转换过程
06-02
网络技术+公网IP私网IP作用及转换过程
路由交换基础——NAT网络地址转换
热门推荐
wangyuxiang946的博客
11-12 1万+
网络地址转换 ????前言????技术背景????NAT????NAT类型????配置案例????免费福利 ????前言 IPV4地址枯竭限制网络发现的瓶颈,网络地址转换NAT)用于实验公网地址不足的问题。将私网地址转换公网地址。 ????技术背景 企业或庭所使用的网络私有网络,使用...
计算机网络知识(二)
weixin_45389997的博客
09-02 919
深度学习总结网络通信TCP/IP协议,更具体的去理解网络数据在各层如何进行封装传输以及各层的一些重要设备(比如数据链路层的交换机、网络层的路由器和传输层的网关)的具体作用。
公网IP私网IP作用及转换过程
m0_64940610的博客
06-02 2477
第8位为128,超97了,数值不需要所以第8位记为0,第7位为64,数值没超可以要,第七位记为1,然后97-64=33,第6位为32,没超可以要,第6位记为1,然后33-32=1,还需要1个数,以此类推,第5位到第2位都超了,所以第5位到第2位都记为0,最后一位为1,需要,所以最后一位记为1,6.将主机部分全置为1,表示的是该IP所在网段的广播地址,广播地址一般用255表示,网段的最后一位只要为255,就表示这是一个广播地址
私网分配IP是否能使用公网IP
troublem_aker的博客
03-31 5104
觉得网络还是有很多没有读懂,所以选择以《计算机网络 自顶向下学习方法》这本书为主要,重新系统学习了一下有关网络的知识。 ▲  关于外网内网的IP地址问题 这个问题也是一直困扰了我很久,到底划分内外网的ip地址目的是什么,为什么现实生活中我们有见到将公网IP地址私网IP地址的?   首先,是对内网、外网,私网公网的概念。 内,外网是相对于防火墙而言,在防火墙的外部叫内网,反之就是外
NAT-网络地址转换技术-----公网地址私网地址转换
qq_52273720的博客
04-19 832
一、产生背景IPV4地址不够用IPV6普及遥遥无期二、作用解决IP地址不够用的问题公网地址私网地址转换保护内网安全。
私网地址公网地址是如何转换的?
ggggirl的博客
06-10 1373
私网地址转换公网地址,达到内网到外网的访问,用到的技术NAT技术
三秒让你学会公私网地址转换NAT
Kiro君的博客
03-15 2292
NAT网络地址转换一.NAT定义二.华为 Ensp拓扑图三.代码(动态NAT) 一.NAT定义 NAT(Network Address Translasion) 又称网络地址转换,用于实现私有网络公有网络之间的转换。 静态NAT: 一个私网地址对应一个公网地址 动态NAT: 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射。 二.华为 Ensp拓扑图 PC1配置 IP地址:192.168.1.10 子网掩码:255.255.255.0 网关:192.168.1.1 PC2配置 IP地址:19
华为eNSP模拟★[私网-公网-私网通信实验]【视频教程+拓扑实验】.zip
09-11
网络管理员需要在分公司与总公司之间减少广播流量,增强网络安全性,到二层隔离的同又能实现三层互联。 分公司为小型网络,流量由路由器AR1理,且通过AR1连接互联网。总公司分为三层网络接入接入为终端...
通信与网络中的TD-SCDMA与WLAN混合组网方案的一种方案
10-23
 大唐移动以其在国际第三代移动通信技术及标准——TD-SCDMA上的卓越创新为核心,以“联合开发、虚拟制造、委托经营”为基本经营方针,以拥有自主核心知识产权和开发系统及终端全系列产品为基础,以致力于公网、专网...
《计算机体系结构—网络篇1、2》之 网络结构、IP分组交换技术IP/MAC映射、NAT转换
06-12
课程内容:网络结构、IP分组交换技术IP/MAC地址映射、私网公网IPNAT转换、网卡、交换机、路由器等,以上这些内容对于很多同学来说是熟悉又陌生,熟悉的是经常听到,陌生的是没有多少同学真的完全弄明白了,这...
傻瓜式远程P2P联机局域网游戏
04-12 485
朋友天南海北,如何进行局域网游戏?若干年前,一伙同学约战网吧,CS、红警之类的联机游戏玩的不亦乐乎,如今再想找回当年的感觉已经非常不容易。其中一个比较直接的原因是,不在一个局域网内。捣鼓了一些很古老的虚拟局域网软件Hamachi和LAN Bridger。问题很多,延迟奇高,放弃……fastnat相对于其他虚拟局域网方案,fastnat网络环境良好的情况下,能够实现P2P直连,有效的降低虚拟局域网的延迟,即便无法直连,通过服务器中转,也能获得不错的延迟只要支持局域网的联机游戏,fastnat都支持。
Linux 网络排查命令
最新发布
学习记录
04-14 481
学习记录
网络安全之反弹Shell
小飞的博客
04-12 949
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
网络篇07 | 应用层 其他协议
qiushily2030的博客
04-14 1081
这一篇只说明一个问题,应用层的协议五花八门,都是各个领域自己造轮子,贴合他们的使用习惯捣鼓出来的,这就和好几家大企业相互争抢市场资源一样,也和各种语言争抢市场份额一样。(PHP是全世界最牛的语言)
第六季:RTSP协议详解与实流视频预览(2)
forecasts的博客
04-12 688
经过上篇文章的学习,我们已经了解了H.264标准的基本组成与原理,知道了发送的数据的格式与组成,即NALU。但是数据的发送要通过RTSP协议进行发送,所以我们这篇文章再来学习一下RTSP协议。OSI参考模型注重“ 通信协议的必要功能是什么”,而TCP/IP更强调“在计算机上实现协议应该开发那种程序”
ssl证书可以私网公网共用吗
06-10
SSL 证书本身并不区分私网公网,它只是一份数字证书,用于加密和认证数据传输。因此,理论上来说,同一份 SSL 证书可以在私网公网中共用。但是,在实际使用中需要注意以下几点: 1. 私网公网的域名不同。如果使用同一份证书,需要保证证书中的域名是可以同私网公网中访问的,否则可能会导致证书验证失败。 2. 私网中的系统没有公网 IP。如果需要私网中使用 SSL 证书,需要使用内部 CA 自签发证书或者使用公网证书颁发机构颁发的专门用于内部使用的 SSL 证书。 3. 私网中的系统没有公网域名。如果需要私网中使用 SSL 证书,需要在内部 DNS 中配置对应的域名解析,或者在本地 hosts 文件中添加对应的域名映射。 总之,如果需要私网公网中共用 SSL 证书,需要保证证书中的域名可以同私网公网中访问,并且需要私网中的系统进行特殊的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 36
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祺祺祺有此理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值