静态NAT、动态NAT、PAT(端口多路复用)之间的区别

最新推荐文章于 2024-05-13 11:39:37 发布
最新推荐文章于 2024-05-13 11:39:37 发布
阅读量1w 收藏 18
点赞数 7
文章标签: 计算机网络

静态NAT、动态NAT、PAT(端口多路复用)的配置

 

经验总结:

静态转换(static translation)将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。

动态转换(dynamic translation)指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法的IP地址可以作为外部地址,就可以进行动态转换了。也可以使用多个合法地址集。

端口多路复用(port address translation,)PAT

改变外出数据包的源IP地址和源端口并进行端口转换,即端口地址转换采用端口多路复用的方式。内部网络的所有主机均可共享一个合法外部IP地址实现互联网的访问。最大程度上节约IP地址资源。

端口多路复用使用的是端口号的转换,也是不确定的,所以不能和动态转换同时使用,这个问题可以通过实施静态NAT映射来避免。

NAT端口映射关系:是将TCP或UDP协议中的内部局部地址需要转换的端口号转换成为内部全局地址的端口号。

 

NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。 

 

静态转换 (Static Nat) 是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 

 

动态转换 (Dynamic Nat) 是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 

 

端口多路复用(port address translation,)PAT,端口多路复用(OverLoad)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

 

网络拓扑图:

 

 

路由器R1:f0/0 10.1.1.1/24  f0/1 20.1.2.0/24

内网:10.1.1.0/24

服务器 SVR1 10.1.1.2 开启HTTP服务

终端机 PC1 10.1.1.3

外网:20.1.2.0/24  未配置网关

服务器 SVR2 20.1.2.2 开启HTTP服务

终端机 PC2 20.1.2.3

 

一、静态NAT

配置步骤:

首先,配置各接口的IP地址。内网使用私有IP。外网使用公网IP。并指定其属于内外接口。

其次,定义静态建立IP地址之间的静态映射。

最后,指定其默认路由。

配置示例:

将服务器SRV1的内网IP转换为外网地址,即10.1.1.2 ——> 20.1.2.5,实现外部网络能访问内部网络中的服务器

 

Router>en (进入特权模式)

         Router#config t(进入全局配置模式)

         Router(config)#ho R1 (命名为R1)

         R1(config)#no ip domain-lo

         (关闭域名查询,在实验环境中,敲入错误的命令,它将进行域名查询,故关闭他)

         R1(config)#line c 0 (进入线路CONSOLE接口0下)

         R1(config-line)#logg syn (启用光标跟随,防止日志信息冲断命令显示的位置)

         R1(config-line)#exec-t 0 0 (防止超时,0 0 为永不超时)

         R1(config-line)#exit

         R1(config)#int f 0/0 (进入以太网接口0下)

         R1(config-if)#ip add 10.1.1.1 255.255.255.0(设置IP地址)

         R1(config-if)#ip nat inside (设置为内部接口)

         R1(config-if)#no shut

         R1(config-if)#exit

         R1(config)#int f 0/1 (进入以太网接口1下)

         R1(config-if)#ip add 20.1.2.4 255.255.255.0

         R1(config-if)#no shut

         R1(config-if)#ip nat outside (设置为外部接口)

         R1(config-if)#exit

         R1(config)#ip nat inside source static 10.1.1.2  20.1.2.5

         (设置静态转换,其中ip nat inside source 为NAT转换关键字,这里是静态,故为STATIC)

         R1(config)#ip classless

         R1(config)#ip route 0.0.0.0 0.0.0.0 f0/1(这里是出口或者下一跳地址)

         R1(config)#exit

 

结果:

在外网PC2浏览器中访问http://20.1.2.5,但内网中的PC1不能访问SRV2。

 

二、动态NAT

配置步骤:

首先,配置各需要转换的接口的IP,设置内外网IP等。

其次,定义动态地址转换池列表

再次,配置ACL列表,需要转换的内网IP地址(或者网段)。

最后,设置转换后的出口地址段及MASK(多IP可以多分流,减轻转换后的负担)

配置示例:

实现内部网络能访问外部网络中的服务器

 

R1#config t

R1(config)#int f 0/0

R1(config-if)#ip add 10.1.1.1 255.255.255.0

R1(config-if)#ip nat inside

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#int f 0/1

R1(config-if)#ip add 20.1.2.4 255.255.255.0

R1(config-if)#no shut

R1(config-if)#ip nat outside 

R1(config-if)#exit

R1(config)#ip nat inside source list 1 pool ds (动态地址池)

R1(config)#access-list 1 permit 10.1.1.2 0.0.0.0

(ACL列表,设置访问列表,允许内部的网络转换出去,网段自由设顶)

R1(config)#access-list 1 permit 10.1.1.3 0.0.0.0

R1(config)#ip nat pool ds 20.1.2.5 20.1.2.6 net 255.255.255.0(转换出口地址段)

(这里的IP为能在公网上使用的IP,这里设置了2个IP,可以为几个,如果后面设置为20.1.2.9,那么这里就有5个公网IP,一般2个就够了)

R1(config)#exit

 

三、PAT配置

 

R1#config t

R1(config)#int f 0/0

R1(config-if)#ip add 10.1.1.1 255.255.255.0

R1(config-if)#ip nat inside

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#int f 0/1

R1(config-if)#ip add 20.1.2.4 255.255.255.0

R1(config-if)#no shut

R1(config-if)#ip nat outside

R1(config-if)#exit

R1(config)#ip nat inside source list 1 pool ds 

(其中ip nat inside source list X pool xx overload为关键字)

R1(config)#access-list 1 permit 10.1.1.1 255.255.255.0

R1(config)#ip nat pool ds 20.1.2.5 20.1.2.7 net 255.255.255.0

R1(config)#exit

https://www.cnblogs.com/oxspirt/p/6496344.html

Anonymous..
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5静态动态NAT.pka
05-07
5静态动态NAT.pka
静态NAT
weixin_45857582的博客
02-09 5075
静态NAT: 网络地址转换 将局域网内的私有IP转换成可以访问公网的共有IP地址,网关设备有少量的公有IP地址。 静态NAT:一个私有IP地址固定对应一个公网IP地址,公网IP地址需要申请。地址是一对一的,只适合部署在特定的主机上。 只能让少量用户上网,不能解决公网IP地址短缺的问题 静态NAT是双向转换,外网可以访问内网,内网可以访问外网 ​ 网络实验结构: 本实验要达到的目标是: 内网主机访问外网服务器时,源地址使用的是公网的IP地址, 外网服务器使用映射出去的公网地址就可以访问内网特定的主机。
动态NAT
最新发布
Ingernuity的博客
05-13 1376
动态NAT基于地址池来实现。动态NAT地址池中的地址用尽后,只能等待被占用的地址。创建ACL规则,用来匹配需要转换的网段地址。首先删除掉之前配置过的静态NAT。来实现私有地址和公有地址的转换。动态NAT定义了地址池,规定。一个范围的地址可以供主机转换。,其它主机才能用它来访问公网。
NAT动态nat
afjkslahdfkaJDHU的博客
12-23 2825
原理 动态NAT:静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有 地址也处于使用状态。为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地垃组成地址池。 当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“In use”。当该主机不再访问外部 网络时回收分配的地址,重新标记为“Not Uso".。 实验拓扑 实验步骤 AR1 <Huawei>sys [Huawei]un in en .
NATPAT详解
A1100886的博客
03-22 2741
静态NAT: 私网IP和公网IP是一对一的关系,并且需要一对一绑定动态NAT:私网IP和公网IP是一对一的关系,需要定义公网IP地址池,私网转换时会轮询地址池里的每个IP地址MAPT:私网IP和公网IP是多对一的关系,公网IP地址池中只定义一个公网IP,私网IP只对应一个自定义的公网IPBasy IP:私网IP和公网IP是多对一的关系,直接使用路由器外网接口的TP,私网TP只对应路由器外网接口的公网TD。
静态NAT动态NAT与NAPT区别
HWP
01-22 1万+
NAT是地址映射,NAPT是端口映射 NAT一般的用法是有一个IP地址池。 里面有很多外部IP地址,当有内部IP地址要出去的时候,就随机选一IP地址作为其出口IP。 NAPT也叫做PAT,他只有一个外部IP地址,如果有内部IP地址要出去。 他就随机选一个端口来连接Internet,来表示那台内网机器。 NAT:网络地址转换 。NAPT:网络地址端口转换。 它们都是地址转换,不同的是,NATNAT...
实验11:NAT(网络地址转换)配置.pdf
09-30
在实验中,我们使用Packet Tracer 5.0模拟NAT配置,使用静态转换、动态转换和端口多路复用方式实现NAT。实验步骤包括配置路由器、配置RIP协议、配置NAT等。 NAT技术的优点是可以解决IP地址不足的问题,避免来自网络...
NAT共享检测
03-16
NAT分为三种类型:静态NAT动态NAT端口多路复用PAT)。 1. 静态NAT:这种转换方法将私有IP地址一对一地映射到固定的公有IP地址,使外部网络能够直接访问内部网络中的特定设备,例如服务器。 2. 动态NAT:在...
NAT技术详解.doc(原理-实现-例子)
03-23
NAT技术的实现方式有三种,即静态转换、动态转换和端口多路复用静态转换是将内部网络的私有IP地址转换为公有IP地址,IP地址是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。动态转换是指将内部...
宽带接入-NAT协议.pptx
11-19
NAT的实现方式主要有三种:静态转换、动态转换和端口多路复用PAT)。静态转换是一对一的映射,一个私有IP始终对应一个固定的公网IP;动态转换则更为灵活,私有IP可以随机转换为任何指定的合法IP,适合IP地址资源...
NAT与路由器配置实例PPT学习教案.pptx
10-07
2. NAT技术分类:NAT技术可以分为静态NAT动态NAT池和PAT端口复用NAT)三种。 3. 静态NAT静态NATNAT技术中最简单的应用方式,在内部网络中使用私有IP地址,在访问Internet时再将私有IP地址转换到与其一一对应...
NAT网络地址转换(私网公网地址、静态NAT动态NAT、NAPT、Easy IP、NAT Server)】-20211215、20211216
AZK707的博客
01-30 5081
一、NAT产生背景 1.产生背景 2.私网地址、公网地址 整个世界一共2^32次方,42亿多个,全球70多亿人,并且随着现代化,很多人的终端设备、智能设备增多,导致了ip地址的缺乏;并且,美国只给了我们中国一亿多个地址,而我国现14亿人口,所以ip严重不足。 私网IP地址,既可以一定上缓解ip的不足,在私网里,ip地址可以随意使用。 公网地址,在需要访问公网时,运用网络地址转换NAT技术,可以实现。 公网的地址是世界唯一存在的,而私网地址,在不同的私网区域内,是可以重复...
natPAT有什么区别
以爱护甲,爱满枫林。
10-10 1万+
1、PATNAT的一种,NAT包括静态NAT动态NAT(端口NAT)还有就是PAT。 2、静态NAT是一对一,一个内网地址对一个公网地址,动态NAT是一对多,可重复利用,PAT是接口地址转换。 扩展资料: NAT是网络地址转换,比方说有一万用户一千个IP,每个用户一个IP肯定不够,但同时上线的用户可能只有500,于是分给用户私网IP,等他上线时NAT设备进行私网IP和公网IP的映射转...
PAT】part average testing[零件平均测试]
凯神做开发
06-11 8093
静态PAT限制程序 PAT程序的概述是: 从≥6个批次中抽取30个随机零件(与晶圆批次有5个区域不同的管芯)。在早期包括表征批次 为每个测试设置建立一个“稳健平均值”(µ),μ=统计中值,并根据四分位数(Q3和Q1)测量值计算出一个“稳健sigma”,即σ=(Q3-Q1)/1.35。 定义静态PAT限值= µ±6σ 如果分布不是高斯分布(3中的“正态”),则使用“可防御”技术来标记表现出相同概率的离群值(约5.068亿中的1)。 静态PAT限制每6个月或8个晶圆批次更新一次,以先到者为准。
端口NAT配置(PAT)
青红造了个大白之成长记
07-04 2万+
3.1 实验目的(1)理解内网共享单个IP上网的工作原理;(2)掌握overload的使用;(3)掌握PAT的配置;(4)掌握静态端口映射的配置与应用;3.2 实验原理1.PAT工作原理  端口映射NAPT指除了使用IP之外,还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。在网络数据传输中,大部分是通过端到端...
NAT-基础知识及静态NAT
little_startoo的博客
04-10 1308
NAT-基础知识及静态NAT
三张图解释静态NAT动态NATPAT
qq_20388417的博客
08-14 1572
我们通过一个例子来说说它们的作用: A公司的内网有100台电脑,网段为192.168.1.0/24,某些电脑需要访问互联网,但是内网地址是无法访问到互联网,怎么办呢? 公司有拉了一条联通的专线连接到防火墙,专线的ip地址为58.1.1.1,此时我们将内网的某些192.168.1.x地址通过NAT转换成58.1.1.1就可以访问到互联网啦。 上图解释一下它们的原理和不同: 静态NAT: 最重要的特点是一对一,而且是静态指定的(一个内网ip对应一个外网ip是固定好的),常用于将内网服务器的ip地.
华为eNSP:静态NAT动态NAT端口NAT的配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT动态NAT端口NAT的配置(NAPT),网络地址转换
思科静态nat动态nat还有基于端口nat实验报告带拓扑图
05-24
实验目的: 1. 了解静态NAT动态NAT和基于端口NAT的原理; 2. 掌握如何配置静态NAT动态NAT和基于端口NAT; 3. 理解NAT对网络通信的影响。 实验拓扑图如下: ``` +--------+ +--------+ | | | | | PC1 | | PC2 | | | | | +--------+ +--------+ | | | | +-------+ +-------+ | | | | |Router1|--------------|Router2| | | | | +-------+ +-------+ ``` 实验步骤: 1. 配置静态NAT 静态NAT的作用是将一个内部IP地址映射为一个唯一的公网IP地址。下面是在Router1上进行静态NAT的配置: ``` Router1(config)#interface GigabitEthernet 0/1 Router1(config-if)#ip nat inside Router1(config-if)#exit Router1(config)#interface GigabitEthernet 0/0 Router1(config-if)#ip nat outside Router1(config-if)#exit Router1(config)#ip nat inside source static 192.168.1.10 202.100.1.1 ``` 在上述配置中,192.168.1.10是PC1的IP地址,202.100.1.1是公网IP地址。 2. 配置动态NAT 动态NAT的作用是为内部网络的所有主机提供对外访问。下面是在Router1上进行动态NAT的配置: ``` Router1(config)#interface GigabitEthernet 0/1 Router1(config-if)#ip nat inside Router1(config-if)#exit Router1(config)#interface GigabitEthernet 0/0 Router1(config-if)#ip nat outside Router1(config-if)#exit Router1(config)#ip nat pool net-202 202.100.1.1 202.100.1.10 netmask 255.255.255.0 Router1(config)#ip nat inside source list 1 pool net-202 Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 ``` 在上述配置中,192.168.1.0/24是PC1所在的内部网络地址,202.100.1.1至202.100.1.10是公网IP地址池。 3. 配置基于端口NAT 基于端口NAT的作用是将同一内部IP地址的多个端口映射为同一个公网IP地址。下面是在Router1上进行基于端口NAT的配置: ``` Router1(config)#interface GigabitEthernet 0/1 Router1(config-if)#ip nat inside Router1(config-if)#exit Router1(config)#interface GigabitEthernet 0/0 Router1(config-if)#ip nat outside Router1(config-if)#exit Router1(config)#ip nat inside source static tcp 192.168.1.10 80 202.100.1.1 80 extendable Router1(config)#ip nat inside source static tcp 192.168.1.10 443 202.100.1.1 443 extendable ``` 在上述配置中,192.168.1.10是PC1的IP地址,202.100.1.1是公网IP地址,80和443是PC1上的Web服务端口。 实验结果: 1. 静态NAT测试 在PC1上运行Web服务器,并在PC2上使用浏览器访问PC1的公网IP地址202.100.1.1,可以看到Web页面正常显示。静态NAT的配置成功。 2. 动态NAT测试 在PC1上运行FTP服务器,并在PC2上使用FTP客户端连接到PC1的IP地址192.168.1.10,可以正常连接并传输文件。动态NAT的配置成功。 3. 基于端口NAT测试 在PC1上运行Web服务器,并在PC2上使用浏览器访问PC1的公网IP地址202.100.1.1,可以看到Web页面正常显示。在PC2上使用telnet命令连接到202.100.1.1的80和443端口,同样可以正常连接。基于端口NAT的配置成功。 综上所述,本次实验成功配置了静态NAT动态NAT和基于端口NAT,并测试了其对网络通信的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值