NAT地址转换解析(HCIA)

最新推荐文章于 2024-08-28 13:29:00 发布
最新推荐文章于 2024-08-28 13:29:00 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: 网络 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45022073/article/details/125305185
版权
本文详细介绍了NAT(网络地址转换)技术的产生背景,包括IPv4地址短缺问题以及公网与私网路由的区别。文章分别阐述了静态NAT、动态NAT、NAPT和Easy-IP的配置与工作原理,并提供了防火墙动态NAT的配置实例。此外,还对比了NAT-server与静态NAT的区别,强调了NAT在网络安全和地址管理中的作用。
摘要由CSDN通过智能技术生成

学习目标:

一、NAT产生的技术背景

二、NAT的分类及其原理配置

NAT分类:

1、静态NAT(不安全):

静态NAT配置:

2、动态NAT:

动态NAT配置:

防火墙练习动态NAT:

3、NAPT、Easy-IP:

NAPT:

Esay IP:

4、NAT-server:

学习目标:

1、NAT产生的技术背景

2、NAT的分类及其原理配置

一、NAT产生的技术背景

IPv4公有IP地址不够用,2012年IANA已经分配完毕。

公网路由为什么不维护私有路由信息?

私网路由存在冲突,无法确定它的唯一性。

NAT网络地址转换,路由器对IP数据报文的IP地址进行转换,一般部署到出口(边界出口实施),把私网IP地址转换为特定的公网IP进行数据转发。

二、NAT的分类及其原理配置

NAT分类:

1、静态NAT(不安全):

私有IP地址和公网IP地址是一对一的映射,支持双向互访,一般服务器使用。

静态NAT配置:

telnet配置:

[R1]user-interface vty 0 4

进去telnet

[R1-ui-vty0-4]set authentication password cipher cisco

配置telnet登录密码

[R1-ui-vty0-4]user privilege level 3

telnet权限

2、动态NAT:

把公有IP组成一个地址池,使用的时候转换(临时的映射表)老化后回收公有地址,然后分配其他人,地方分配不固定。

 

动态NAT配置:

 

[AR1]nat address-group 1 110.1.1.1 110.1.1.2

配置动态NAT地址池

[AR1]acl 2000

ACL控制

[AR1-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255

允许哪些地址可以通过NAT

[AR1-Ethernet0/0/1]nat outbound 2000 address-group 1 no-pat

接口启用动态NAT并且开启规则,关闭NAT端口转换

防火墙练习动态NAT:

[FW1]security-policy

[FW1-policy-security]default action permit放行安全策略

[FW1]firewall zone trust

[FW1-zone-trust]add interface GigabitEthernet 0/0/0

[FW1]firewall zone untrust

[FW1-zone-untrust]add interface GigabitEthernet 1/0/0

[FW1]ip route-static 0.0.0.0 0 202.1.1.2

[FW1]nat address-group test nat地址池

[FW1-address-group-test]mode no-pat global 不做端口转换

[FW1-address-group-test]section 110.1.1.1 110.1.1.2 定义地址池范围

nat策略:

[FW1]nat-policy

[FW1-policy-nat]rule name test

[FW1-policy-nat-rule-test]source-zone trust

[FW1-policy-nat-rule-test]destination-zone untrust

[FW1-policy-nat-rule-test]source-address 10.1.1.0 24

[FW1-policy-nat-rule-test]action source-nat address-group test

3、NAPT、Easy-IP:

NAPT:

多对一转换(多个私网IP转换成同一个公网IP),端口也进行转换,理论可以提供6万多转换信息(转换数量和TCP和UDP会话瓶颈有关系),转换后通过端口进行区分。

 

[CE]nat address-group 1 110.1.1.1 110.1.1.1 nat地址池

[CE]acl 2000 策略

[CE-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255 需要转换的地址

[CE-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 接口启用

NAPT有地址池概念,适用于能拿到公网IP地址的情况。

Esay IP:

原理和NAPT相同(IP地址转换、端口转换),但没有地址池概念,使用接口地址作为NAT转换的公有地址。

适合用于没有固定公网IP的场景:通过HDCP、PPPoE拨号获取地址的私网出口。

4、NAT-server:

类似静态NAT,区别是:

静态NAT:地址一对一转换(双向互访)

NAT-server:地址和端口的一对一转换,只能外部主机访问内网服务器的特定端口,更加安全,支持单向访问,外网主动访问内网(端口映射)。

数通工程师小明
关注
NAT地址转换配置
u011022054的博客
08-28 861
1.静态NAT配置ip nat inside source static *local-ip global-ip* 配置内部地址和外部地址的一个转换关系 interface g0/1 ip address no shutdown ip nat insideinterface g0/2 ip address no shutdown ip nat outside2.动态NAT配置ip
防火墙 NAT地址转换
DancingEagle的博客
03-24 1964
防火墙 NAT地址转换
华为USG防火墙源地址转换NAT
weixin_34184158的博客
01-24 2115
拓扑: 基本配置参照华为防火墙USG基本配置(http://692344.blog.51cto.com/682344/1607629)一、地址池配置:二、NO-PAT配置三、测试 
双向NAT应用场景和配置
最新发布
Richardlygo的博客
08-28 1536
局域网内有一台或多台服务器可能需要对外映射提供服务,如内网终端也需要访问,这时如终端通过映射后的公网地址访问会出现无法访问的情况,这时就需要域内双向NAT(华三很多路由器会有hairpin这个功能,勾选应用则开启,或在内网接口配置nat hairpin enable)在两个不同的局域网(地址重叠的情况),其中一个局域网中的客户端需要访问另外一个局域网中的服务器时,例如双方局域网IP网段都为192.168.1.0/24,客户端会检测源地址,和服务器目的地址为相同网段,则直接发送ARP解析
NAT网络地址转换配置
chenzhivhao的博客
06-08 5814
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
基于ENSP防火墙NAT策略的应用
qq_69294474的博客
07-13 1069
我们可以看到在做nat策略的时候这里有3种转换类型,现在对每种类型进行解释1.只转换源地址。
HCIA-SEC笔记9------网络地址转换NAT)技术
weixin_44747184的博客
11-13 546
HCIA-SEC课程之网络地址转换NAT)技术
HCIA网络基础、ARP协议、IP地址解析
Lxt0369的博客
12-04 818
已知访问目标的IP地址,获取对端的MAC地址的用途,首先会发送一个目标MAC地址为全F的MAC地址(48位二进制均为1的地址,如果目标MAC地址为全F则交换机会强制洪范),其他设备接收到这个数据包后,会查看数据包中的目标IP地址,如果是自身则会将自身的MAC地址进行回复,如果目标IP不是自身则仅将数据包中源IP地址和MAC地址的对应关系记录起来(arp表),后续转发将优先查询ARP表中记录的信息进行转发。比较常见的介质,造价低,易于弯折,缺点就是传输距离较短,随着光传输的兴起,长距离传输一般用光纤。
HCIA笔记-----NAT网络地址转换
qq_34267076的博客
09-20 1648
NAT网络地址转换 功能: 1.将大量的私有地址转换为公有地址(节约IP地址) 2.将一个IP地址转换为另一个IP地址(公有的)(增加内部网络设备的安全性) 缺陷: 1.极其消耗网络设备资源 2.破坏了数据的端到端传输(导致有些安全技术无法有效实施) 共有ip地址:具有全球唯一性,可以在互联网中通讯使用,需要付费使用 私有ip地址:具有本地的唯一性,不能在互联网中通讯,无需付费使用 私有ip地址: 10.0.0.0/8 ----- 172.16.0.0/16 ~172.31.0.0/16
华为HCIA课程PPT.rar
02-21
这部分涵盖了网络中的热点技术,如NAT(Network Address Translation)网络地址转换,解决公网IP地址短缺问题;ACL(Access Control List)访问控制列表,实现流量过滤与安全控制;QoS(Quality of Service)服务...
HCIA网络地址转换NAT
Tmg3202915143的博客
01-15 383
将大量的私有地址转换成公有地址(节约IP地址)将一个IP地址转换成另一个IP地址(公有的)(增加内部网络设备的安全性):比如有一个内网,里面有个服务器,这个内网边界外有个防火墙,当外部网络访问这个服务器时,一般人们会在防火墙上做一个NAT转换,将防火墙的IP地址转换服务器的地址,这样,外界访问的是通过防火墙的IP,在转换到内网的服务器,避免的一些人的恶意网络攻击,因为这样网络攻击是攻击的防火墙的。
【转载】网络地址转换(NAT)和端口映射
热门推荐
AI-Echo的博客
12-25 2万+
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址 ①地址转换产生交换延迟,也就是消耗路由器性...
NAT网关实现IP地址转换与端口映射
wtbl007的博客
12-27 719
当网关收到设备A发送的报文后,会先将报文中的源地址转换为公网IP地址,然后将报文路由到目的设备。NAT完成将IP报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络访问外部网络的功能,也能实现增强安全性、隐藏服务器、修改重复IP等功能。物通博联推出的NAT网关(网段隔离器)具备NAT转换和跨网段访问功能,可以有效解决相同设备IP通信及内外网访问等问题。相对应的,私网则是由用户自己构建的、只能允许私网内用户访问的局域互联网,两者无法直接相互访问,即在公网上不能路由私网的IP地址。
HCIA---NAT
qq_43613197的博客
11-18 284
HCIA---NAT目录基本概念功能分类配置方式一对一一对多多对多EasyNAT端口映射 目录 基本概念 NAT网络地址转换 作用是将私网地址转换为公网地址 功能 NAT 不仅仅能解决 IP 地址不足的问题,而且还能有效的避免来自外网的攻击,隐藏并保护网络内部的计算机。 分类 1.静态 NAT 一对一:一个公网地址对应一个私网地址。 此公网地址不能是接口IP地址。一般用于服务器 2.NAPT /...
防火墙实现NAT地址转换
weixin_63543838的博客
03-24 2221
写一条服务器映射,公网地址为30.0.0.33,私网为server2的ip ,再写一条untrust to trust的策略。2、在untrust区域开启ftp服务,并且能让tryst区域访问到,即写一条策略(trust to untrust)源ip 和目的ip一起转换(源转换为30.0.0.111-30.0.0.222,目的转换为20.0.0.20)此时流量是从untruet to DMZ,已经有此策略,所以client2可以直接访问dmz的http服务。其他两个区域依次类推。6、NAT域内双向转换。
HCIA综合实验视频.zip
09-28
HCIA综合实验视频】是华为认证信息技术 associate(HCIA)级别的实践教学资源,主要涵盖了网络基础、交换技术、路由技术、广域网、IP服务、无线局域网(WLAN)部署、访问控制列表(ACL)以及网络地址转换NAT)和...
六、NAT:网络地址转换HCIA
kittle_linxi的博客
04-11 158
nat网络地址转换协议
网络NAT网络地址转换配置
wang_dian1的博客
03-22 2027
实现私有网络地址与公有网络地址之间的互访。
HCIA--Nat
mice687520的博客
02-27 123
Nat 地址转换的四种形式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数通工程师小明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值