HCIA--Nat

最新推荐文章于 2024-09-30 09:51:27 发布
最新推荐文章于 2024-09-30 09:51:27 发布
阅读量110 收藏
点赞数
文章标签: linux 服务器 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mice687520/article/details/129229410
版权
NAT是一种解决IPv4地址短缺的技术,通过地址和端口转换让内网用户通过公共IP访问互联网。它隐藏了内网IP,提供了安全保护,但可能导致网络延迟并影响特定服务(如ICMP)。NAT包括静态转换、动态地址转换和端口多路复用等类型。
摘要由CSDN通过智能技术生成

一、Nat的技术背景:

  1. IPv4地址日益紧缺,过渡到IPv6需要很多的时间,需要一些过渡性技术。

  1. 内网用户通过内部私有地址互联,但是私有地址不会通过ISP的路由设备,访问到Internet

  1. 公司从ISP租用一个固定的公有IP地址,将公有IP地址配置在路由器的出接口上,当内网用户需要访问外外网Internet时,路由器负责将似有地址转换成外网公有地址,实现地址转换的效果。

  1. Nat具有很好的隐藏内部私有地址IP地址的作用,包含内网安全性。

  1. Nat具有端口映射的功能,可以将内网服务器的的端口号,映射到外网上,通过访问映射后的公有地址+端口号就能访问内网服务器。

二、NAT的工作原理

  1. Nat于ACL一样,都关注三层IP和四层TCP/UDP

  1. Nat在地址转换时,普通模式只会转换地址,不会改变端口。

注:路由器在提供Nat服务时,会使用自身接口的IP地址来替换内网主机的IP地址,但是端口号会找照抄。不会改变。因为需要通过对应的端口号,来区分是来自哪一个内网主机的报文,从而进行回复。

三、网络地址转换的4种方式

  1. 静态转换

  1. 动态地址转换

  1. 端口多路复用

  1. easy IP

四、Nat中四个关键性术语

  1. 内部局部地址:私有地址

  1. 外部局部地址:公有地址

  1. 内部全局地址:公有地址

  1. 外部全局地址:公有地址

五、Nat的优缺点

优点:

  1. 能够在最大限度上节约共有IP地址

  1. 能够处理地址交叉的问题

  1. 部署灵活

  1. 通过转换很好的隐藏了内部私有地址,保护内网安全。l

缺点:

  1. 若内部私有地址过多,同时通过1个共有地址访问外网,出增大延迟

  1. 某些服务不支持。比如:ICMP协议 Ping

Easy数据通信过程:

1、10.1.1.1 向公网主机A 172.20.7.3发起访问

2、路由器在Nat表中发现有10.1.1.1对应 193.18.2.2的地址转换条目,于是保持源端口号不变,将源地址10.1.1.1 替换成193.18.2.2。发送给172.20.7.3

  1. 172.20.7.3收到来自193.18.2.2 的报文,于是会给193.18.2.2回包。

  1. 路由器收到193.18.2.2和端口号的报文后,查看对应的Nat表发现是发给内部主机10.1.1.1 的,于是会把目的地址替换成内网的10.1.1.1。

吃木瓜的猴子
关注
HCIA---NAT
qq_43613197的博客
11-18 262
HCIA---NAT目录基本概念功能分类配置方式一对一一对多多对多EasyNAT端口映射 目录 基本概念 NAT网络地址转换 作用是将私网地址转换为公网地址 功能 NAT 不仅仅能解决 IP 地址不足的问题,而且还能有效的避免来自外网的攻击,隐藏并保护网络内部的计算机。 分类 1.静态 NAT 一对一:一个公网地址对应一个私网地址。 此公网地址不能是接口IP地址。一般用于服务器 2.NAPT /...
HCIA-Security(H12-711)题库V3.0修改版.pdf
09-07
HCIA-Security(H12-711)题库V3.0修改版.pdf 根据提供的文件信息,我们可以总结出以下知识点: 1. Windows日志事件类型:事件日志中有四种类型的事件:错误事件、警告事件、信息事件和审核事件。其中,错误事件...
HCIA之路——NAT
qq_39744805的博客
12-25 1167
第十三天
HCIA(HCNA):网络地址转换(NAT
王小二(海阔天空)
02-20 385
目录:华为初级证书-HCIA(HCNA)-R&S(Routing & Switching) 随着Internet的发展和网络应用的增多,有限的IPv4公有地址已经成为制约网络发展的瓶颈。为解决这个问题,NAT(Network Address Translation,网络地址转换) 技术应需而生。 NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题,另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。 下文我们将了解NA.
[HCIA]NAT实验
YT自己啊的博客
10-10 451
1.实验拓扑 2.实验要求 1)内网的PC3可以被外网AR7远程登录 2)内网所有人可以访问PC2 3.实验分析 要实现上面两个要求,需要配置外网对内网的访问(即端口映射) 也要实现内网对外网的实现(此处用一对多的方式,即一个公网IP实现对多个私网IP的转换,或者使用EasyIP) 4.实验过程 1.IP地址规划 2.配置静态路由 [r5]ip route-static 0.0.0.0 0 19...
HCIA——NAT技术详解
钟言的博客
05-09 765
本篇也是HCIA部分讲解的最后一个知识点,NAT技术,首先我们用实验的方式回顾了之前所学,ACL技术,VLAN技术,DHCP技术等等,然后我介绍了NAT的技术出现的原因,NAT的优点以及缺陷。 第二部分我们首先大体的介绍了NAT技术的不同的实现方式,静态NAT,动态NAT以及PAT技术。然后我们就又以实操的形式介绍了它们的不同之处以及各个的配置详解。 有利于学习网络的友友巩固所学。
HCIA-Datacom培训视频教程【共79集】.rar
04-29
广域网 NAT 63-64. 广域网 ACL 65-67. 广域网 PPP 68. 广域网 AAA PPPOE 69. 广域网 实验(一) 70. 广域网 实验(二) 71-73. WLAN 基本概念(一) 74-75. WLAN 实验(一) 76-77. IPv6 地址 78. IPv6 路由 79. ...
华为HCIA-RS【路由交换】培训教材与实验指导手册.zip
10-31
【华为HCIA-RS路由交换】是华为认证体系中的初级认证,全称为Huawei Certified ICT Associate - Routing & Switching。这个认证主要针对那些希望在路由和交换技术领域打下坚实基础的网络专业人士。通过HCIA-RS认证,...
华为认证HCIA-Datacom(H12-811)V1.0视频52讲.rar
01-18
1.02 HCIA-Datacom 达内增强版.zip 1.03 互联网基础-OSI模型.zip 1.04 TCP-IP模型之物理层.zip 1.05 TCP-IP模型之数据链路层.zip 1.06 TCP-IP模型之网络层.zip 1.07 TCP-IP模型之传输层.zip 1.08 TCP-IP模型之应用层...
HCIA---NAT基础配置
anran_06的博客
02-05 1143
一、实验要求 浅蓝色里面模拟内网,isp模拟外网,现在做一个NAT可以用内网访问外网。 二、拓扑图 三、IP 地址规划 设备 IP地址 R1 g0/0/0 192.168.1.1 /24 g0/0/1 192.168.2.1 /24 R2 g0/0/0 192.168.2.2 /24 g0/0/1 192.168.3.1 /24 g0/0/2 12.0.0.1 /24 R3 g0/0/0 12.0.0.2 /24 g0/0/1 10.0.0.1 /24 环回1.1.1.1 /24
NAT地址转换解析(HCIA
qq_45022073的博客
06-15 1156
NAT地址转换解析(HCIA
HCIANAT网络地址转换
dqforgive的博客
08-08 255
NAT网络地址转换 ipv4地址分为A、B、C、D、E五类,其中A、B、C三类为单播地址--既可以作为源IP地址,也可以作为目标IP地址;在A、B、C类地址中还有公有IP地址和私有IP地址之分 公有IP地址:具有全球唯一性,可以在互联网中使用,需付费 私有IP地址:具有本地唯一性,不能再互联网中通讯,无需付费 一般私有IP地址: 10.0.0.0/8 172.16.0.0/16 - 172.31.0.0/16 192.168.0.0/24 - 192.168.255.0/24 NAT地址转换(Cisco
HCIANAT基本内容
m0_64570996的博客
01-08 107
HCIANAT基本内容
华为HCIA进阶笔记:NAT 网络地址转换
君逍遥o
06-20 1409
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
HCIA-Nat网络地址转换)+端口映射
MonsterKnight的博客
12-14 1158
当一个连接有很多设备的私网想要访问公网时,由于公网中的路由器没办法配置,导致私网中的流量能去却回不来的情况,公网路由器的路由表中只有边界路由器的IP地址,这时就需要net网络地址转换 — ip地址转换,在数据包经过路由器时,修改包中的源或者目标ip地址(从私网进入公网修改源,从公网进入私网修改目标);
hcia--nat配置三种方法
weixin_46202077的博客
02-27 980
静态nat 1、启动NAT功能 #在任意端口上启用都可以 例如: interface gi0/0/1 nat static enable -->启动静态NAT功能 2、配置NAT转换条目(两种配置方式) 1# 可以在全局下配置 nat static global 100.1.1.3 inside 192.168.10.1 (此处使用的是第二种配置) 2# 可以在接口下配置...
HCIA安全】双向NAT
qq_40733491的博客
07-22 2275
双向NAT
HCIA R&S全部知识点梳理(思维导图)
12-23 3622
linux 网络
最新发布
CodeHouse的博客
09-30 374
在将ip字符串转网络序存储时。根据整形二进制显示判断。
"HCIA-HNTD认证:中小型网络基本配置与维护指南
通过HCIA-HNTD认证,学习者将获得中小型网络的基本配置和维护的能力。该认证包含网络基础知识、流行网络的连接方法、网络建造、故障排除以及华为路由交换设备的安装和调试。获得HCIA-HNTD认证的工程师能够证明对中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值