CCNA:NAT网络地址转换

最新推荐文章于 2023-09-12 16:44:43 发布
最新推荐文章于 2023-09-12 16:44:43 发布
阅读量335 收藏 4
点赞数 2
分类专栏: 网络 CCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35229961/article/details/90171679
版权

目录

NAT介绍

NAT配置

 

#本文为读书笔记

NAT介绍

借助于NAT技术,私有地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的公有IP地址,而一个局域网只需使用少量公有IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

     1.宽带分享:这是 NAT 主机的最大功能。

     2.解决lP地址不足:通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。

     3.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行端口扫描的时候,就侦测不到源Client 端的 PC ,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
 

NAT实现的三种方式

     1.静态转换Static Nat即SAT:私有IP转公有IP,IP地址一对一,即某一私有IP转为某一公有IP。

 

 

     2.动态转换Dynamic Nat即DAT:私有IP转公有IP,本质也是一对一转换,只是转换的公有IP地址不确定,常见是多对多,即内网地址通过一个公有IP地址池进行转换。

 

 

     3.端口多路复用,即PAT:也叫端口地址转换。所有内部网络的主机均可共享一个合法外部IP地址实现对Internet的访问,也就是只要一个公有IP即可实现内部所有电脑的上网。PAT会维护一个映射表,通过端口号区分内部主机请求。不仅可以最大限度地节约IP地址资源,同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。故目前网络中应用最多的就是端口多路复用方式。

 

NAT配置

1>静态NAT

 

主要介绍R1的配置:

R1(config)#interface fastethernet 0/0

R1(config-if)#ip address 200.11.2.1 255.255.255.0

R1(config-if)#ip nat outside                                 #这个一定要配,用于确定内部或外部端口

 

R1(config)#interface fastethernet 0/1

R1(config-if)#ip address 192.168.1.254 255.255.255.0

R1(config-if)#ip nat inside                                       #这个一定要配,用于确定内部或外部端口

 

R1(config)#ip nat inside source static 192.168.1.1 200.11.2.1                #配置静态NAT地址转换,将192.168.1.1转换为出接口地址;

R1(config)#ip route 0.0.0.0 0.0.0.0 200.11.2.2                                        #一般公司的出口防火墙/路由器会配一条默认路由,指向公网;

 

实验结果,抓包分析:

配置NAT之后:(公司内网访问公网对端IP)

 

 

2>动态NAT

 

R1(config)#interface fastethernet 0/0

R1(config-if)#ip address 200.11.2.1 255.255.255.0

R1(config-if)#ip nat outside                                 #这个一定要配,用于确定内部或外部端口

 

R1(config)#interface fastethernet 0/1

R1(config-if)#ip address 192.168.1.254 255.255.255.0

R1(config-if)#ip nat inside                                       #这个一定要配,用于确定内部或外部端口

 

R1(config)#ip route 0.0.0.0 0.0.0.0 200.11.2.2                                        #一般公司的出口防火墙/路由器会配一条默认路由,指向公网;

R1(config)#access-list 1 permit host 192.168.1.0 0.0.0.255                  #允许1.0网段通过NAT转换通信;

R1(config)#ip nat pool test 200.11.2.2 200.11.2.5 netmask 255.255.255.0              #配置动态转换地址池。共4个公网IP,可提供四台内部机器同时上网;

R1(config)#ip nat inside source list 1 pool test                           #配置动态NAT转换;

 

实验结果:

192.168.1.1和192.168.1.2能ping通192.168.10.1

 

 

 

 

3>端口转换:

R1(config)#interface fastethernet 0/0

R1(config-if)#ip address 200.11.2.1 255.255.255.0

R1(config-if)#ip nat outside                                 #这个一定要配,用于确定内部或外部端口

 

R1(config)#interface fastethernet 0/1

R1(config-if)#ip address 192.168.1.254 255.255.255.0

R1(config-if)#ip nat inside                                       #这个一定要配,用于确定内部或外部端口

 

R1(config)#ip route 0.0.0.0 0.0.0.0 200.11.2.2                                        #一般公司的出口防火墙/路由器会配一条默认路由,指向公网;

 

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)#ip nat inside source list 1 interface fastEthernet 0/0 overload

樱之魔
关注
专栏目录
CCNA 13-1】NAT网络地址转换.pptx
04-30
NAT 网络地址转换 NAT(Network Address Translation)是指将私有地址转换为公有地址,以便在 Internet 上进行通信。私有地址是指在局域网内部使用的 IP 地址,它们是由 RFC 1918 定义的三个私有地址块: * 10.0....
华为网络配置(OSPF)
1风天云月的博客
11-07 4706
前言 在OSPF出现前,RIP是网络上使用最广泛的IGP协议,但随着网络的快速成长和扩展, RIP的某些限制可能会导致其在大型网络中不再适用,OSPF则能够解决RIP所面临的诸多问题 一、OSPF概述 1、OSPF简介 OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol),OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的...
NAT实验:构建复杂网络拓扑,实现互联网访问与FTP发布
最新发布
superman66697的博客
09-12 539
摘要:本实验旨在通过网络配置和路由器设置,实现私有网络内部主机访问互联网,并发布FTP服务到公网。通过一系列的配置和步骤,我们将展示如何实现这些目标。
配置默认路由
weixin_34235457的博客
05-04 836
建立如下拓扑配置pc1和pc2信息,如下图进入R1,配置路由信息1、分别给g0/0/0与g0/0/1端口配置ip2、使用 ip route-static 命令配置静态路由进入R2,配置路由信息1、分别给g0/0/0与g0/0/1端口配置ip2、使用 ip route-static 命令配置静态路由进入R3,配置路由信息1、分别给g0/0/0与g0/0/1端口配置ip2、使用 ip route-st...
网络篇 EIGRP的默认路由注入-30
佐德将军的博客
12-10 796
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 4 实验复杂度 3 一、实验原理 在一个局域网网络中,主机需要访问外网的话,直接把数据报文交给网关就可以了。所有的内网主机访问外网都依靠网关来实现通信的,但是这个网关必须要有外网的路由才可以进行转发数据报文,那么问题来了。一个公网上有几十万条路由,如果一个路由器把这些路由全部都放入到路由表,那么对路由器来负荷来说绝对不算小了,一些低端的路由器就不用说了,中端的路由器放这么多的路由条目...
大型网络配置系列课程详解(十一) ---IPSec over GRE隧道 ***实验
weixin_34228617的博客
04-10 362
大型网络配置系列课程详解(十一) ---IPSec over GRE隧道 ***实验   实验背景: 单独配置基于预共享密钥的IPSec ***,可以实现不同站点之间的网络互联,但是IPSec工作于网络层,是不能和NAT一起使用的,否则就会造成数据源和目的地址的混乱;而且不能形成内网之间的路由协议。这就需要将IPSec运行在GRE(tunnel)隧道之上,真实物理接口运行NAT进行网络地...
CCNA复习关键:网络地址转换(NAT)详解
"最全的CCNA复习知识点(下)PDF资料包含了关于CCNA认证的关键学习内容,特别是关于网络地址转换NAT)的详细讲解。资料由北京友思网络提供,提供了QQ学习群和考试相关服务。" CCNA,即Cisco Certified Network ...
NAT网络地址转换技术详解:静态NAT、动态NAT和端口复用
"NAT网络地址转换" CCNA(Cisco Certified Network Associate)是一种网络认证,旨在验证网络工程师对网络基础知识的掌握程度。其中,NAT(Network Address Translation)是CCNA考试的重要组成部分。NAT是一种将...
CCNA准备:NAT技术详解与应用
NAT是一种网络地址转换技术,由神州数码网络大学的人才联合培养教材《计算机网络技术基础》提供,旨在帮助网络初学者理解复杂的网络架构和工作原理。 首先,课程介绍了NAT协议的基本原理,包括它的功能,如缓解IP...
CCNA-NAT网络地址转换)应用要点
网络中,CCNA-NAT(Cisco Certified Network Associate-Network Address Translation)是一种用于解决IPv4地址短缺和增强网络安全性的技术。它允许私有网络内部的主机通过路由器或防火墙与Internet或其他公共网络...
NAT的三种形态
Tyrant的博客
06-25 1万+
这一篇讲NATNAT其实就是IP地址转换,转换是不区分公有IP还是私有IP,他只是有转换IP这个功能,灵活使用就可以了。 看一下分类 1、SAT 静态地址转换 一对一的地址转换。 2、DAT动态地址转换 将一个或者多个地址转换成一组地址中的一个或者多个,动态的决定哪两个IP进行转换。 3、PAT端口地址转换 将一个或者多个地址转换成出接口的IP的不同端口(port)。 1
网络篇 OSPF的默认路由-53
佐德将军的博客
03-24 6496
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 4 一、实验原理 有的时候,我们不知道我们的目标具体网络是什么,但是我们知道如何转发数据报文,比如出公网,这是因为我们求助了默认网关,这个就好比默认路由的作用。在OSPF网络中,若存在大量的外部路由,不仅会占用路由器的CPU与内存资源,而且会增加网络管理人员的管理麻烦,所以,我们可以使用一种类似网关的作用来解决此类问题。我们在边界路由器ASBR注入一条OSPF默认路...
网络(三) 之 网络地址转换NAT(使用Cisco Packet Tracer模拟)
热门推荐
jrymos软件工作室
06-04 4万+
推荐书籍《奠基计算机网络》pkt文件链接: http://pan.baidu.com/s/1eSuyQHW应用场景NAT的最初目的是允许将私有IP地址映射到公网(合法的Internet IP) 地址的,以此来减缓IP地址空间的消耗NAT使用场景: - 需要连接Internet,但是你的主机没有公网IP地址 - 更换了一个新的ISP,需要重新组织网络 - 需要合并两个具有相同网络地址的内
5-默认路由
网络安全
05-12 7756
1. 默认路由(默认网关)   默认路由(Default Route)一般应用于网络(企业网、校园网、园区网等)出口,用于指向互联网,实现内网主机能够跟外网通信。一般放在路由表的最底部,只有当常规的路由列表没有匹配时,才会查看/调用默认路由,所以我们也将默认路由称为”最后一根稻草”。   对于默认路由为什么放在路由表的最底部,可以认为是默认路由对数据转发的一种“不负责任”的表现,有点类似于甩锅...
思科路由器配置命令(五)
kali_Chenye的博客
09-29 4930
一、 GRE配置 https://blog.csdn.net/weixin_33850890/article/details/89906543 1、实验拓扑 2、基本配置 R1(config)#int lo0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 配置环回口地址当接入PC用 R1(config)#int e0/0 R1(config-if)#ip address 202.1.1.1 255.255.255.0 R1(config-if)#n
cisco 的网络地址转换技术(NAT)
豆傻小饼干随记
04-18 8942
下面给大家演示的实验是Cisco的网络地址转换技术(NAT) 此次我们使用的模拟器是Cisco packet tracer (动态NAT 实验) 下面是实验的拓扑图: 实验器材如图:pc 五台,其中四台在内网,一台在外网,作为检测使用;交换机一台,2811路由器两台; 其中的私网地址是我们常用的192.168.1.0段,外网则是使用的177.188.199.0段与111.123.124.0
配置路由器 实现内网访问路由器及外网
weixin_34404393的博客
05-09 4354
这次实验是对 VTP、 trunk、 静态路由 、默认路由 、三层交换、 等 技术的一个总结下面对该拓扑图进行实验实验目标:配置路由器 实现全网互通 1:配置路由器R3进入接口f0/0 设置IP 并且开启进入接口f0/1 设置IP 并且开启设置静态路由2:设置三层交换机SW1设置接口f0/1 IP 并且开启 做trunk链路添加vlan 10 vlan 20 并设置网关 并开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值