NAT技术

最新推荐文章于 2024-11-13 22:18:25 发布
最新推荐文章于 2024-11-13 22:18:25 发布
阅读量72 收藏
点赞数
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42165363/article/details/134530563
版权

NAT:网络地址转换技术
解决IPV4公网地址短缺问题,公网IP个数2的32次方个地址,目前IPV4地址已经分配完,需要访问互联网资源的话需要公网的IP,那么就产生了NAT技术,来解决内网环境下大量私网IP可以使用同一个公网IP进行转发。
NAT技术分类
静态NAT:一个私网IP对应一个公网IP   

system-view
interface GigabitEthernet0/0/1
ip address 192.168.0.1 255.255.255.0
nat outbound
quit

interface GigabitEthernet0/0/0
ip address 203.0.113.1 255.255.255.0
nat indound
quit

nat static global 203.0.113.2 inside 192.168.0.10  

动态NAT:多个私网IP可以对应一个公网地址池,第一步是配置公网地址池,第二步是配置ACL匹配私网网段,第三步绑定私网网段和公网地址池的对应关系

system-view
acl number 3000
rule permit source 192.168.0.0 0.0.0.255
quit

ip pool natpool 1 203.0.113.2 203.0.113.10
nat address-group 1 203.0.113.2 203.0.113.10

interface GigabitEthernet0/0/1
ip address 192.168.0.1 255.255.255.0
nat outbound
quit

nat outbound acl 3000 address-group 1  no-pat

 NAPT:多个私网IP对应同一个公网IP ,每台设备数据转发时路由器会生成一个虚拟的端口号,转发到互联网,互联网回复数据的时候根据虚拟的端口号来确定内网的设备并转发到该设备。

system-view
interface GigabitEthernet0/0/1
ip address 192.168.0.1 255.255.255.0
nat outbound
quit

interface GigabitEthernet0/0/0
ip address 203.0.113.1 255.255.255.0
nat inbound
quit

acl number 3000
rule permit source 192.168.0.0 0.0.0.255
quit

ip pool natpool 1 203.0.113.2 
nat address-group 1 203.0.113.2 

nat outbound acl 3000  address-group 1

Easy IP: 直接将路由器的出接口公网IP作为NAT地址

system-view

acl number 2000
rule 10 permit source 192.168.0.0 0.0.0.255

interface GigabitEthernet0/0/1
ip address 192.168.0.1 255.255.255.0
nat outbound

interface GigabitEthernet0/0/0
ip address 203.0.113.1 255.255.255.0

nat outbound acl 2000

NAT Server:互联网访问内网服务器,将端口映射到公网IP上

system-view
interface GigabitEthernet0/0/0
ip address 203.0.113.1 255.255.255.0
quit

nat server protocol tcp global 203.0.113.1 80 inside 192.168.0.100 80


 

donny_秀
关注
NAT技术详解
shiming8879的博客
10-24 981
NAT技术作为一种重要的网络地址转换技术,在解决IP地址资源短缺、提高网络安全性、实现负载均衡等方面发挥着重要作用。然而,NAT技术也存在一些缺点,如可能影响网络性能、增加网络管理难度等。因此,在实际应用中需要根据具体场景和需求进行合理的配置和管理。随着网络技术的不断发展,NAT技术也将面临新的机遇和挑战。未来,NAT技术将与更多先进技术结合使用,实现更加智能化、自动化的网络地址转换功能,以满足未来网络发展的需求。
防火墙NAT技术
热门推荐
曹世宏的博客
03-14 3万+
防火墙NAT技术简介 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。 NAT类型...
IPv6解决方案_双栈+NAT技术白皮书V102.pdf
10-30
IPv6解决方案的双栈+NAT技术涉及到互联网协议版本6(IPv6)和网络地址转换(NAT)的技术融合。IPv6是为了解决IPv4地址耗尽的问题而设计的下一代互联网协议。它提供了几乎无限的地址空间,并且在安全性、自动配置和...
NAT技术在局域网中的应用.doc
07-04
NAT技术在局域网中的应用 作者:朱雅琴 来源:《电子技术与软件工程》2017年第09期 摘 要随着网络用户的不断扩大,网络中的IP资源已经不能满足用户上网的需求,采用NAT地 址转换技术能够在一定程度将网络通信中的IP...
华为-NAT技术详解
09-29
### 华为-NAT技术详解 #### 一、概述 NAT(Network Address Translation,网络地址转换)是一种在专用网络内部使用私有IP地址的情况下,让这些设备可以通过公有IP地址进行外部通信的技术NAT技术广泛应用于各种...
字节序(Byte Order)
weixin_50993868的博客
11-11 242
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
UNIX 域套接字
weixin_50993868的博客
11-12 276
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 296
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
三菱FX5UPLC以太网Socket通信功能
最新发布
qq_51166033的博客
11-13 278
通过专用指令与通过以太网连接的对象设备以TCP及UDP协议收发任意数据的功能。
TCP为什么需要三次握手和四次挥手,有哪些需要注意的地方?
Sherry Tian的博客
11-13 557
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP为什么需要三次握手和四次挥手,又有哪些需要注意的地方...
网络基础-超文本协议与内外网划分(超长版)
2201_75446043的博客
11-13 650
HTTP协议是Hypertext Transfer Protocol (也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议。 内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。 公网地址用于在全球互联网上进行通信,私网地址则用于在组织机构内部本地网络
Vector 深度复制记录
HongDaYu的搬砖之路
11-12 71
有的时候数据得复制过去。
深入剖析 Web HTTP 请求:从浏览器到服务器的完整流程
xiao_xiao_w的博客
11-10 929
从浏览器发出请求,到服务器经过反向代理、路由、处理业务逻辑后返回响应,再到浏览器解析渲染,
《人工智能网络安全现状(2024)》深度解读:机遇、挑战与应对策略
m0_73736695的博客
11-12 598
《人工智能网络安全现状(2024)》深度解读:机遇、挑战与应对策略
get请求和post请求的区别
2302_80729149的博客
11-12 322
HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。GET和POST能做的事情是一样一样的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值