NAT 网络地址转换 笔记和实验

已于 2024-05-03 23:24:06 修改
阅读量1.6k 收藏 42
点赞数 31
分类专栏: CCNA 文章标签: 笔记 服务器 网络
于 2024-05-03 23:19:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72279717/article/details/138427115
版权
本文介绍了NAT在网络地址转换中的作用,包括节约IPv4地址空间、灵活性增强和安全性提升,同时讨论了静态NAT、动态NAT和PAT的不同配置方式及其优缺点。实验部分展示了静态和动态NAT的配置过程以及PAT的实际应用。
摘要由CSDN通过智能技术生成

NAT - Network Address Translation - 网络地址转换

一、笔记

1、背景

IPV4地址空间有限。

私有地址直接访问公网时,可能出现地址冲突。

且私有地址不被公网路由转发,需要借用公有地址访问公网。

2、作用

公有和私有地址之间互相转换,节约ipv4地址空间。

3、优点

节约公有地址

访问公网更灵活

为内部网络寻址方案提供一致性(?)

增强了安全性,因为外网不知道内网地址

4、缺点

端到端功能丢失(端口到端口)

端到端IPV4可追溯性丢失

隧道传输更复杂

TCP连接可能中断

可能导致性能下降

**因为NAT仅为解决ipv4地址空间不足,所以在ipv6中不再需要NAT。

5、NAT成功转译的要素

  1. 进出都是从inside/outside接口
  2. 满足nat列表(用acl匹配)

6、NAT中地址的分类

Inside--内网部分、转换前的地址

Outside--公网部分、转换后的地址

Local--局域网可用的地址

Global--公网可用的地址

IL --> IG ip nat inside source ILadd IGadd

IG --> IL ip nat inside destination IGadd ILadd

OG --> OL ip nat outside source OG OL

OL --> OG ip nat outside destination OL OG

写inside/outside取决于要转译哪部分地址

写source/destination取决于流量的方向

Outside地址的转换往往涉及公司的合并。NA阶段不讨论。

7、路由器收到包时,先路由还是先NAT转译?

I to O 时,先路由。有的包不是发往outside接口的,不需要NAT。

O to I 时,先NAT。回包时D-IP是GW地址,需要先转换看是不是给GW的。

8、配置方式

静态

手动敲

静态条目永久存在于NAT表中,不依赖流量触发生成条目,只要敲一条就能实现双向转发。

一对一的转换,无法节约地址

动态

通过定义和调用ACL和pool这两个集合,动态配置

流量触发生成NAT表的条目,所以可能存在空表。

若空表时outside端有流量进来,无法触发NAT。需要敲两条。

多对多,但本质还是一对一,所以也没有节约地址。

以上两种NAT都不常用,因为没有节约地址。

PAT(常用)

多对一的,通过端口号区分内网地址。用了TCP/UDP的S-port(范围0-65535)。

没有端口号的协议,则用特殊设计辅助通过NAT。比如ICMP,用其的序列号充当端口号。

配置顺序

1、确认需求,检查环境

2、定义接口inside/outside

3、定义哪些是本地地址

4、定义哪些是转译可用的全局地址

5、定义NAT类型

6、检查测试

静态配置:

Static:配置静态NAT需要加关键字static

查看命令:show ip nat translations

动态配置:

Pool:前两个地址表示范围,后面表示子网掩码,27位

PAT的配置:

List1:IL地址的范围

GE0/1:IG地址表示的端口

Overload关键字:表示要进行端口复用把端口号拿出来区别不同的IL地址。

二、实验

1、静态NAT

需求:

R2作为公司网关,e0/0--inside  e0/1--outside

静态nat,访问3.3时,1.1转换成2.2.2.10,1.11转换成2.2.2.20

模拟的路由怎么写?

静态写/配两种动态路由协议/不宣告部分网段

R1应该知道--r2全部 r3全部 -- 写一条静态默认路由

R2应该知道--r1全部 r3全部 -- 静态+eigrp

R3应该知道--R2e0/1 loo0-- eigrp

NAT的inside global地址写在哪个接口?

R2两个物理接口已有IP地址。根据需求R3回包要给2.2.2.0/24,所以R3要有2.2.2.0/24这条路由,要把2.2.2.0/24宣告进eigrp,需要有个接口用2.2.2.0/24的IP地址。

所以:在R2创建IP地址属于2.2.2.0/24的环回口,定义为outside并宣告进eigrp。

1、配置地址和路由,检查

测试连通性:

R1应该能ping通R2,ping不通R3;R2左右两边都能通;R3能通和R2的直连和R2环回

用R1pingR3环回口:

在R3上debug看:

能收到R1的包。但之所以ping不通是因为R3没有R1的路由。

环境模拟没问题,开始配置NAT。

2、配置

定义inside/outside接口,配置静态NAT。

查看nat条目,有两条,都是一对一的。这两个条目是手敲进去的,而不是流量触发生成的。

3、检查

分别用1.1.1.1 和 11.1.1.1 ping 3.3.3.3 ,都能通。

在R3上看,源IP变成了2.2.2.10 和 2.2.2.20:

在R2上看nat条目,多了两条条目是流量触发生成的。

一段时间后再看,生成的条目会消失,静态手写的不会。

2、动态NAT、NAT-PAT

R1--默认路由

R2--静态+eigrp

R3--EIGRP

LAB-1 (动态)

1、配地址,路由,检查无误。(略)

2、写ACL和POOL

3、定义接口,写NAT

4、检查

成功。再做PAT。

LAB-2 (PAT)

Port Address Translation 端口地址转换

1、删掉动态NAT,NAT表空了

2、在inside global地址的位置写上接口,此时NAT表还是空的。

3、在R1上测试,能ping通R3环回。再看R2的nat表,出现了条目。Outside global地址都是R2e0/1接口地址。

成功。

m00nca1<e
关注
专栏目录
NAT——网络地址转换
weixin_51013503的博客
08-31 862
文章目录一、NAT——网络地址转换二、使用步骤1.引入库总结 一、NAT——网络地址转换 作用:将内部(私有)地址转换成外部(公有)地址。 NAT转换内网地址范围: 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 NAT的应用方向: 1.没有足够的公网IP连接到Internet 2.当更换ISP需要重新编址 3.合并两个使用重叠地址空间的内部网络 4.使用单个IP地址支持基本的负载分担 NAT优点:
网络地址转换--静态NATNAT静态端口映射
石头城云计算的博客
10-16 4467
网络地址转换NAT) 结构: NAT概述 地址转换出现的背景 NAT的工作原理: Network Address Translation,网络地址转换 NAT实现方式: 1.静态转换(Static Translation) 2.动态转换(Dynamic Translation) 3.端口多路复用(Port Address Translation,PAT) ##NAT的术语与转换表 NAT包含4...
【防火墙源NAT转换-多对多
yuxue_cn的博客
05-19 1132
防火墙源NAT转换-多对多 一、网络拓扑 二、需求描述 内网用户能够通过USG访问Internet,且在出外网时使用地址池中的地址进行转换。 实验步骤: 1.在USG上配置相关NAT策略并调试。 将接口eth1设为路由模式并配置IP 将接口eth2设为路由模式并配置IP 新建地址iner(192.168.1.1~192.168.1.255) 新建地址池(200.1.1.1~200.1.1.3) 新建防火墙安全策略policy2 配置别名接口和源NAT 200.1.1.3 200.1.1.2
学习日志--NAT(Network Address Translation)网络地址转换
最新发布
m0_62560069的博客
08-18 1407
NAT网络地址转换技术,是用来确保公司的私有网络主机能访问外部公有网络,并且确保外部公有主机能访问公司内部的私有服务器。好比如说,公司内部的员工需要上网去查找资料需要访问外面网络服务器,外面网络的主机想要访问公司内网的服务器,了解公司的详细信息。私有地址:10.x.x.x || 172.16.x.x----->172.31.x.x || 192.168.x.x基本上都属于私有地址,私有地址一般用在公司内部的主机上使用。
NAT网络地址转换
丁航航的博客
04-11 617
网络的边界路由器上进行公有与私有IP地址转换。从内网(内部)向外网(外部)传输数据包时修改源IP地址,从外部进入内部时修改目标IP地址。
华为HCIA进阶笔记NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
linux网络基础之三层交换机与NAT地址转换笔记
酒徒词客
04-10 3822
1: 三层交换机可以解决单臂路由流量瓶颈问题,主要通过一次路由多次交换来完成。         2: 三层交换机原理:通过路由表查找一次,以后记录该mac地址和目的mac地址,形成一个路由表和arp表的映射关系,以后再次在不同的VLAN之间交换的时候直接通过硬件来转发数据。         3:三层交换机可以配置路由表,通过创建虚拟vlan来配置对应的vlan的网关。         4:交
05_计算机网络笔记-NAT
cPen_web的博客
02-10 1242
文章目录NATSNATDNAT 个人博客 https://blog.csdn.net/cPen_web NAT NAT的概念 Network Address Translation,网络地址转换 --> 公用ip地址和私有ip地址之间的转换 路由器在转发数据的时候,修改ip包头里的源ip地址或者目的ip地址 --> 在公网ip和私网ip之间的转换 为什么需要NAT? 答:ipv4的ip地址不够用,不能做到每个人都分配一些公用ip地址 1. 解决ip地址不够用的问题 2. 起到安全的作
北航计算机网络与通讯实验——实验二链路层和网络实验课堂笔记
HHTide的博客
03-27 1366
局域网英文是LAN(局域网),本地,本地的,当地的,比如在上海有人问:你是本地人吗潜台词:??你是不是出生在上海并长大这是一个区域概念,所以局域网也是一个区域概念,比如家庭网络就是一个小型的局域网,一般包含一个电信免费送的光猫,由于光猫无线信号不好,用户会光猫的LAN口接上一个无线路由器,于是就有了小型的家庭局域网,示意图:PC - 无线路由器 - (LAN)光猫(WAN) - ISP - ...
网络地址转换NAT实验
06-25
CCNA.网络地址转换NAT实验 教程
NAT网络地址转换技术入门到详解
meihualing的专栏
04-24 3646
本文会从NAT的简介入手,详解NAT技术本身,通过本文,你可以清楚了理解NAT,SNAT, DNAT, PAT, NAPT, Full NAT的定义,它个之间的区别与联系。最后会详细给出如何将一台多网卡的Linux主机配置成一台NAT路由器。
实验网络地址转换
qq_54421171的博客
05-20 913
1.实验目的 (1)掌握内网中的主机通过路由器连接到Internet时的静态地址转换方法; (2)掌握内网中的主机通过路由器连接到Internet时的动态地址转换方法。 2.实验内容 (1)写出静态地址转换的配置过程; (2)写出动态地址转换的配置过程 3 .实验过程 基本配置 对路由器 RA 进行配置 Red-giant(config)#hostname RA RA(config)#interface s0/0/0 RA(config-if)#ip address 211.1..
NAT(地址转换技术)详解
热门推荐
yan_0916的博客
08-28 2万+
一.概述 中文名称,网络地址转换 作用将内部(私有)地址转换成外部(公有)地址 NAT转换内网地址范围(源地址) 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 常用的原因(即应用方向) 有针对性, 1.没有足够的公网IP连接到internet 2当更换ISP需要重新编址 3合并两个使用重叠地址空间的内部网络 4使用单个IP地址支持基本的负载分担 二.优点 1.节省..
网络】11.网络地址转换NAT技术)
weixin_54959847的博客
06-08 1375
easy IP 静态动态
Python 实现二叉树前序,中序,后序,零基础也能看得懂
m0_67621628的博客
03-17 855
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s
NAT--网络地址转换
dingshun129的博客
08-30 616
目录 一、NAT 1、作用 2、NAT转换内网地址的范围 3、NAT为什么常用 4、NAT的优点 二、NAT的使用方法 1、静态NAT(一个内网地址对一个公网地址) 2、动态NAT--PAT(多个内网地址对多个公网地址) 3、Easyip(多个公网地址对一个接口) 4、静态PAT(一对一,但是外网口IP和内网服务器服务的映射是否成功) 三、总结 一、NAT NAT--网络地址装换 1、作用 将内部(私有)地址转换成外部(公有)地址 2、NAT转换内网地址的范围 10..
Nat网络地址转换实验
m0_70734745的博客
07-15 2398
Nat地址转换实验
H3CTE实验NAT-PT配置详解
NAT-PT(网络地址和协议转换)则用于IPv6与IPv4之间的转换,以支持不同协议版本的互操作性。 1.1.1 NAT-PT技术: - 基本NAT-PT配置:可以手动配置或使用地址池,将IPv6地址映射到IPv4地址,这种映射可以是静态的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值