NAT模式动态与静态

最新推荐文章于 2023-07-06 09:55:33 发布
最新推荐文章于 2023-07-06 09:55:33 发布
阅读量502 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40201534/article/details/104573992
版权

需求
随着网络规模的发展,上网设备的数量越来越多,每个设备都需要IP地址,
但是IP地址空间不足,同时还存在大量的IP地址浪费,所以我们推出“公有/私有”地址的解决方案。
但是,
公司内网主机一旦使用了私有地址,就无法实现访问公有网络。
所以,
我们需要在“公司边界设备”上,配置 NAT 技术。

NAT:network address translation
网络 地址 转换

-作用: 
   1.在节省公网IP地址的前提下,实现内网和外网的互相访问;
   2.提高网络的安全性 (因为默认情况下,外网是无法直接访问内网的)	   
  
  
-本质
   即,数据包从内网发向外网的时候,	将数据包的源IP地址,由私有地址转换为公有地址;
       这种地址转换的动作是发生在“内网和外网的”的边界设备上,通常是:路由器或者是防火墙
	   
-核心工作表:NAT表
    该表中包含了用于专门“私有地址和公有地址”转换的那些对应条目,
	格式如下:
	
    私有 ---- 公有地址  --- 类型 
    
   但是, 
      这些“NAT转换条目”有两种获得方式:
	      1.人工手动添加的,俗称“静态NAT”
		     [即这种静态NAT条目,永远存在于 NAT表中]
		  2.设备转发数据包以后,自动形成的,俗称“动态NAT”
		    [即这种动态NAT条目,如果在一段时间内不转发用户数据,则直接删除]

在这里插入图片描述

<Huawei>u t m 
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw1
[sw1]vlan 10
[sw1-vlan10]q
[sw1]port-group  group-member g0/0/1 to g0/0/3	
[sw1-port-group]port link-type access 	
[sw1-port-group]port default vlan 10


问题是如何让私有网络,访问外网,
R1
<Huawei>u t m 
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.13 28
[R1-GigabitEthernet0/0/1]q
[R1]ip route-static 0.0.0.0 0 200.1.1.4
[R1]acl 2000
[R1-acl-basic-2000] rule 10 permit source 10.1.1.0 0.0.0.255
[R1-acl-basic-2000]q
[R1] nat address-group 1 200.1.1.1  200.1.1.10
// 通过NAT命令,将私有地址 和 公有地址结合
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat 
  //表示在该端口上发送出去的时候,对ACL2000匹配的数据包。
	进行NAT转换,并且转换为 地址组 1 中的 公网IP地址。


	no-pat   类型是走创建的地址池的公网
[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1
	进行NAT转换,并且转换为 地址组 1 中的 公网IP地址。
[R1-GigabitEthernet0/0/1]	nat outbound 2000 //接口私有转公有

display nat session all/查询会话表

R2
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
[Huawei]SYS R2
[R2]in g0/0/0
[R2-GigabitEthernet0/0/0]ip address 200.1.1.4 28
[R2-GigabitEthernet0/0/0]in g0/0/1
[R2-GigabitEthernet0/0/1]ip address 210.1.1.254 28


[R1]display  nat address-group   //查询地址池的命令信息

 NAT Address-Group Information:
 --------------------------------------
 Index   Start-address      End-address
 --------------------------------------
 1           200.1.1.1       200.1.1.10
 --------------------------------------
  Total : 1

[R1]display  nat outbound    //查看NAT配置信息 
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface               Acl      Address-group/IP/Interface     Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1   2000                        1          no-pat
 --------------------------------------------------------------------------
  Total : 1

NAT的工作流程:

1.内网---->外网 [转换源IP地址: 私->公]
#首先查找路由表,
#其次查找NAT表;

2.外网—>内网 [转换目标IP地址: 公->私]
#首先查找NAT表,
#其次查找路由表;

私网到公网
配置华为Easy IP
[R1]acl 2000
[R1-acl-basic-2000] rule 5 permit source 10.1.1.0 0.0.0.255
[R1] nat address-group 1 200.1.1.1  200.1.1.1
[R1]interface gi0/0/1
[R1-GigabitEthernet0/0/1] nat outbound 2000

公网到私网
配置华为NAT Server
[R1]acl 2000
[R1-acl-basic-2000] rule 5 permit source 10.1.1.0 0.0.0.255
[R1] nat address-group 1 200.1.1.1  200.1.1.1
[R1] interfac gi0/0/1 
[R1-GigabitEthernet0/0/1]  nat server protocol tcp global 200.1.1.11 80 inside 10.1.1.11 80
<R1>display  nat  server
时佃鹏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT 动态静态笔记
qq_46408466的博客
05-24 169
内网外网各先整个各自全通 主体部分: 静态关键配置(一对一映射) //路由器0做缺省(丢给R1 G0/1): Router(config)#ip route 0.0.0.0 0.0.0.0 30.30.30.1 //路由器0做默认路由下发(用ospf): Router(config-router)#default-information originate //路由0设置inside&outside: Router(config)#interface gigabitEthernet 0/0 Rou.
配置静态NAT和配置动态NAT
Z_xiao_feng的博客
05-18 9386
配置静态NAT 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。 1)在R1上将192.168.0...
静态NAT动态NAT
zhao__b的博客
12-23 1万+
静态NAT PC1: IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP地址:192.168.2.1 子网掩码:255.255.255.0 网关:192.168.2.254 PC3: IP地址:192.168.3.1 子网掩码:255.255.255.0 网关:192.168.3.254 Server1: IP地址:200.200.200.1 子网掩码:255.255.255.252 网关:200.200.
三张图解释静态NAT动态NAT、PAT
networktp的博客
01-27 6605
介绍 定义:NAT是网络地址转换,Network Address Translations。 IPv4地址分类: IP地址分为公网IP和私网IP 公网IP只能在公网上使用 私网IP只能在内网中使用 公网上不允许出现私有IP地址 私网IP可以重复在内网使用 私有IP地址范围: 1)10.0.0.0/8 2)172.16.0.0/16 - 172.31.0.0/16 3)192.168.0.0/16 NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成。 原理 看上面这张图,192.168访
NAT的原理与类型,静态NAT动态NAT
热门推荐
weixin_45059947的博客
09-11 1万+
NAT(Network Address Translation),网络地址转换主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
近七千字!从里到外剖析三种网络地址转换NAT静态NAT动态NAT、PAT
最新发布
网络技术联盟站
07-06 1835
静态网络地址转换(Static Network Address Translation,静态 NAT)是一种常见的网络地址转换技术。它允许将一个内部IP地址映射到一个外部IP地址,从而实现内部主机与外部网络的通信。静态NAT的实现通常在网络边界设备上,例如路由器或防火墙。动态网络地址转换(Dynamic Network Address Translation,动态 NAT)是一种常见的网络地址转换技术。与静态NAT不同,动态NAT允许内部网络中的多个主机共享一组公共IP地址。
静态NAT动态NAT、PAT(端口多路复用)之间的区别
xtggbmdk的博客
04-11 1万+
静态NAT动态NAT、PAT(端口多路复用)的配置 经验总结: 静态转换(statictranslation)将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。 动态转换(dynamictranslation)指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法...
centos中NAT模式静态IP连接外网
01-10
使用linux虚拟机时,通常会用到yum命令来安装软件,然而这个命令需要连外网下载软件,用maven下载jar包也需要外网。虚拟机在内网可以互相ping通,然而ping不了外网,于是...3.选择NAT模式,将子网IP和子网掩码设置为
vmware虚拟机 配置动态 静态 固态IP 三种模式: 桥接模式 nat模式和仅主机模式 Host-only模式
01-20
二、nat模式 三、host-only模式 二.没有桌面操作系统时(centos 7) 1.Bridged模式(桥接模式) 2.Nat模式(网络地址转换模式) 3.Host-only模式(仅主机模式) 1. 宿主机配置: 2 .编辑虚拟机Linux操作系统: 3.设置虚拟机...
vm下centos7 mini版 NAT模式下配置静态IP的方法
09-15
主要介绍了vm下centos7 mini版 NAT模式下配置静态IP 的方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
linux NAT模式静态ip配置及常见的错误处理
05-09
linux NAT模式静态ip配置及常见的错误处理,例如:怎样配置linux静态ip能够使集群之间连接通畅
静态NAT动态NAT与NAPT区别
HWP
01-22 1万+
NAT是地址映射,NAPT是端口映射 NAT一般的用法是有一个IP地址池。 里面有很多外部IP地址,当有内部IP地址要出去的时候,就随机选一IP地址作为其出口IP。 NAPT也叫做PAT,他只有一个外部IP地址,如果有内部IP地址要出去。 他就随机选一个端口来连接Internet,来表示那台内网机器。 NAT:网络地址转换 。NAPT:网络地址端口转换。 它们都是地址转换,不同的是,NATNAT...
NAT的类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
静态NAT动态NAT,NAPT,Easy IP
qq_52072846的博客
12-28 3200
为了方便实验操作,建议在每台设备配置如下命令。关闭日志消息,会话超时设为120分钟。 system undo info enable user-int con0 idle-timeout120 quit 拓扑图 基础配置 sys AR1 [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int g0/0/1 ...
ASA5520 NAT dynamic 与static 冲突
zxl97121的专栏
04-29 1564
现有一台CISCO ASA5520,配置NAT如下 nat (inside,outside) source dynamic nat_lan interface ! object network in-address  nat (inside,outside) static interface service tcp 4343 4343 object network in-3switch
静态NAT 动态NAT
my963510803的博客
11-28 3233
网络地址转换技术NAT主要用于实现位于内部网络的主机访问外部网络的功能。当局域网的主机需要访问外部网络时,通过NAT激素可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节省了公网地址。 NAT应用场景: 企业或家庭所使用的网络为私有网络。使用的是私有地址,运营商维护的网络位公共网络,使用的是公有地址。私有地址不能在公网中路由。 静态NAT 静态N...
NAT静态转换 、 动态转换及PAT
denf76097的博客
04-25 384
NAT静态转换 、 动态转换及PAT】 Network Address Tranlation ,网络地址转化作用:内网IP转公网IP优点:节省共有IP,处理地址重叠,安全,灵活缺点:延迟大,配置和维护复杂,不支持某些应用(静态NAT映射可避免) ——静态NAT配置—— 1.静态地址转换为合法外部地址Router(config)# ip nat inside source stat...
静态动态NAT、PAT的配置
weixin_33862514的博客
03-15 2334
本实验基于上一个ACL的实验 在VLAN7上添加两台PC.IP为:172.17.117.2、172.17.117.3。ACL等配置不变。 网络设备只允许技术登陆 SERVER 1:WWW 允许HTTP,PING 禁其它服务。 192.168.1.1/24 SERVER 2:FTP 允许FTP 禁其它服务,允许管理、财务,禁止其它访问。 1...
centos7nat模式设置静态ip
03-16
在CentOS 7中设置NAT模式静态IP地址,可以按照以下步骤进行操作: 1. 打开终端,输入命令“nmcli d”,查看当前系统中的网络设备。 2. 找到需要设置静态IP地址的网络设备,例如“enps3”,输入命令“nmcli con ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值