NAT简介与配置

最新推荐文章于 2024-04-29 10:00:58 发布
最新推荐文章于 2024-04-29 10:00:58 发布
阅读量1k 收藏 5
点赞数 1
文章标签: 网络 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71224020/article/details/130464986
版权

ipv4:2^32=42.9亿 个

私网地址:可以在局域网内部使用

例如:

A 10.x.x.x

B 172.16.0.0-172.31.255.255

C 192.168.x.x

公网地址:全球独一无二 ,只有一个地方在使用

私网地址+NAT====>ipv4地址枯竭

tp-link ,小米等家用路由器自动集成NAT地址转换功能。

常识:私网地址不能在公网(电信、联通、移动)上被路由。公网地址是需要花钱租赁的。

静态NAT

接口地址配置(略)

R1:

ip route-s 0.0.0.0 0 12.1.1.6

R1:配置静态nat :一对一 (nat static)

global:全球的 公网的 公共的 全局

inside:内网的 内部 局域网

int gi0/0/1 (外网接口)

nat static global 12.1.1.2 inside 192.168.1.2

允许内网地址192.168.1.2 在出外网时转换成公网地址

12.1.1.2。

查看nat 映射记录:

缺点:一对一,有多少内网地址就有多少公网地址。

静态一对一NAT映射目的:可以直接在外网通过访问公网地址来访问内网的pc。即可以将内网的地址直接映射成公网地址。

 

静态nat:

动态nat:多对多 映射关系不固定 (不转换端口)

本示例中,当内部主机A和主机B需要与公网中的目的主机通信时,网关RTA会从配置的公网地址池中选择一个未使用的公网地址与之做映射。每台主机都会分配到地址池中的一个唯一地址。当不需要此连接时,对应的地址映射将会被删除,公网地址也会被恢复到地址池中待用。当网关收到回包后,会根据之前的映射再次进行转换之后转发给对应主机。

动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。

动态nat 配置:

acl number 2000 使用acl匹配私网地址范围

  rule 5 permit source 192.168.1.0 0.0.0.255

nat address-group 1 12.1.1.1 12.1.1.5 建立公网地址池

interface Gi0/0/1

nat outbound 2000 address-group 1 no-pat

注意:模拟器bug 不支持!!!

NAPT:Network Address Port Translation多对多 映射关系

不固定(转换端口)

网络地址端口转换NAPT(Network Address Port Translation)允许多个内部地址映射到同一个公有地址的不同端口。

本例中,RTA收到一个私网主机发送的报文,源IP地址是

192.168.1.1,源端口号是1025,目的IP地址是100.1.1.1,目的端口是80。RTA会从配置的公网地址池中选择一个空闲的公网IP地址和端口号,并建立相应的NAPT表项。这些NAPT表项指定了报文的私网IP地址和端口号与公网IP地址和端口号的映射关系。之后,RTA将报文的源IP地址和端口号转换成公网地址200.10.10.1和端口号2843,并转发报文到公网。当网关RTA收到回复报文后,会根据之前的映射表再次进行转换之后转发给主机A。主机B同理。

NAPT 配置:

acl number 2000 使用acl匹配私网地址范围

  rule 5 permit source 192.168.1.0 0.0.0.255

nat address-group 1 12.1.1.1 12.1.1.5 建立公网地址池

interface Gi0/0/1

  nat outbound 2000 address-group 1

模拟器支持!!

Easy ip NAT :多对一 (基于接口)

步骤一:

acl 2000

rule permit source 192.168.1.0 0.0.0.255

使用acl匹配允许被nat 转换的内网地址的网段

步骤二:

int gi 0/0/1 (公网接口)

nat outbound 2000 公网接口调用acl 2000

注意:easy ip nat 内网数据包出外网时全部会转换成公网

接口的ip地址(12.1.1.1)。

工作原理:数据包在出外网时,路由器将基于源端口将报

文进行相应的地址转换。并进行相应的映射记录(缓

存),当报文回来时,基于端口来区分内网不同的PC。为

了防止PC源端口相同,数据出包时源端口也会被转换掉。

注意:NAT天然能够保护企业内网。

NAT server(端口映射)

int gi 0/0/1 (公网接口)

nat server protocol tcp global 12.1.1.5 80 inside

192.168.1.200 80

将内网的192.168.1.200 的80端口 映射成外网12.1.1.5 的

80端口

优点:将服务器放置于防火墙(路由器)的后面,通过将

相关服务端口映射到防火墙(路由器)上面实现访问,服

务器得到保护。更加安全!!

旭哥只是半个程序员
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT的原理与配置
赵忠强
08-31 419
1.NAT概述 2.NAT的作用 3.NAT的功能 4.NAT的应用场景 5.NAT的优点 6.NAT的实现方式 7.NAT私有地址范围 8.NAT配置 8.1 静态NAT(一个内网地址对一个公网地址) 8.2 动态NAT——PAT(多个内网地址对多个公网地址) 8.3 Easyip(多个内网地址对一个接口) 8.4 静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务) 总结 1.NAT概述 NAT(Network Address Translation,网络地址
NAT配置
煮酒闲谈
06-08 3026
NAT配置一、实验目的通过本实验,可以掌握以下技能:配置接口IP地址。 配置NAT。 验证NAT配置。 二、设备需求Cisco路由器2台, 其中一台为ISP路由器。 三、拓扑结构及接口IP配置 公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地
华为数通Nat详细配置 (四种NAT配置
2303_76937662的博客
11-06 352
华为数通NAT最详细配置
H3C_路由器NAT配置手册
10-12
H3C_路由器nat配置手册,主要讲解NAT方面。
NAT 配置 NAPT 之地址池
最新发布
m0_72989979的博客
04-29 197
配置 NAPT 之地址池 NAT R1 配置: [R1]nat address-group 1 200.1.1.2 200.1.1.5 //创建 nat 地址池 [R1]acl 2000 [R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 [R1-acl-basic-2000]quit [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4132
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址池
华为动态NAT配置【命令详细,代码解释】
热门推荐
qq_48330132的博客
12-15 1万+
动态NAT与静态NAT的主要配置区别在于:静态只需要一条nat static global命令即可;动态有三个步骤,需要配置ACL匹配工具,需要创建地址池,在进行动态地址转换。
HCIA笔记-----NAT网络地址转换
qq_34267076的博客
09-20 1457
NAT : 网络地址转换 功能: 1.将大量的私有地址转换为公有地址(节约IP地址) 2.将一个IP地址转换为另一个IP地址(公有的)(增加内部网络设备的安全性) 缺陷: 1.极其消耗网络设备资源 2.破坏了数据的端到端传输(导致有些安全技术无法有效实施) 共有ip地址:具有全球唯一性,可以在互联网中通讯使用,需要付费使用 私有ip地址:具有本地的唯一性,不能在互联网中通讯,无需付费使用 私有ip地址: 10.0.0.0/8 ----- 172.16.0.0/16 ~172.31.0.0/16
nat原理和配置
a664566的博客
02-24 4112
产生背景: 随着网络规模的发展,上网设备的数量越来越多,每个设备都需要IP地址, 但是IP地址空间不足,同时还存在大量的IP地址浪费,所以我们推出“公有/私有”地址的解决方案。 但是, 公司内网主机一旦使用了私有地址,就无法实现访问公有网络。 所以, 我们需要在“公司边界设备”上,配置 NAT 技术。 NAT:network address translation 网络 地址 转换 ...
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
思科模拟器nat配置命令
04-13
PAT 的配置命令与静态 NAT 相似,但需要指定端口号。例如: ip nat inside source static 192.168.0.2 202.106.0.3 8080 这条命令将 192.168.0.2 转换成 202.106.0.3:8080。 思科模拟器 NAT 配置命令是解决 IPv4 ...
NAT与路由器配置实例.ppt
03-18
计算机网络实验思科NAT与路由器配置实例ppt
局域网09-NAT配置
09-13
09-NAT配置
通信与网络中的路由器NAT功能配置简介
11-17
《路由器NAT功能配置详解》 随着互联网的快速发展,IP地址资源的短缺问题日益凸显。为解决这一问题,网络地址转换(NAT,Network Address Translation)技术应运而生,成为一种有效的解决方案。 NAT的核心功能是...
内网访问外网(nat outbound)
qq_43220560的博客
06-07 2075
比如,LSW1,左侧PC1 和AR2;因此LSW1可以ping通 192.168.10.1和192.168.30.2。自上而下匹配,先允许192.168.0.0的数据流通过,然后再阻止其他流量;要在外网边界接口下(G0/0/1)nat outbound 2000。
NAT
zhangzekai2000的博客
11-17 1441
NAT:网络地址转换–将私网地址转换成公网地址 一、实验要求 二、NAT介绍 1、分类: 1)静态NAT(一对一:一个公网地址对应一个私网地址)此公网地址不能是接口IP地址 2)NAPT/PAT–网路地址端口转换/端口地址转换(一对多:一个公网地址对应多个私网地址) 去: 172.16.1.1:8000—>100.1.1.2:443 202.100.1.1—>100.1.1.2:44...
Ensp实验随心记——NAT
Uniqueness981121的博客
07-28 2057
理论才是实验的关键,学好理论再看实验,才之所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。 NAT静态NAT动态NATEasy IPNAT服务器NAT综合配置 静态NAT 假如要ping通,我们可以通过配置路由协议就可以,但是我们的AR2模拟的是internet,是不能有192.168这些内网地址的。所以不可以这样做。 这里我们将192.168.1.100转成200.1.1.3/24。192.168.1.200转成200.1.1.4/24 。 这里的静态路由是必须要的,不然路由器无法知
配置动态地址转换(配置nat outbound)
A soul tortured by desire
06-18 1万+
应用场景 动态地址转换是指外部网络和内部网络之间的地址映射关系,由报文动态决定。 通过配置访问控制列表(acl)和地址池或者接口地址的关系,由“具有某些特征的IP报文”挑选使用“地址池中地址(或接口地址)”,从而建立动态地址映射关系。适用于内部网络又大量用户需要访问外部网络的需求。 配置思路 1、配置控制地址转换范围的ACL规则 2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式(Easy IP) 地址池方式配置思路为: 1、配置公网地址池 2、进入接口视图 3、配置ACL规则
华为防火墙NAT配置实验与技巧
本次实验主要是基于华为防火墙进行基础的NAT实验及配置。学习目的是掌握在防火墙上基于地址池配置NAPT的方法以及...同时,掌握了NAT配置的基本方法和步骤,为网络管理员在实际工作中的网络配置与维护提供了重要的参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值