Ⅳ、NAT---网络地址转换技术

已于 2024-08-28 18:52:10 修改
阅读量625 收藏 10
点赞数 22
分类专栏: 网络工程——开端 文章标签: 网络 网络协议 运维
于 2024-03-24 17:31:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45790661/article/details/136991347
版权

目录

一、基础

二、分类

1、静态&配置

2、动态&配置

3、pat

一、基础

Network Address Translation

1、起源:ip地址不够用

2、作用:让私网地址映射成公网地址,进而访问网络。

3、私网Ip地址的范围:

A类:10.0.0.0-10.255.255.255

B类:172.16.0.0-172.31.255.255

C类:192.168.0.0-192.168.255.255

4、缺点:破坏了端到端的环境

【数据包传输过程】(两个过程相反)

1、数据包从内网到外网查看路由表,查看目的是否可达,如果可达,再对源ip进行转换,不可达就丢弃。

2、数据包从外网到内网转换成私有的ip地址,然后查看路由表。(公网回来不知道私网的IP地址)隐藏内部网络拓扑

NAT的相关术语

1.内部本地地址(inside local)转换之前的私有IP地址 192.168.10.1

2.内部全局地址(inside global)转换之后的公有IP地址 202.101.1.1

3.外部本地地址(outside local)

4.外部全局地址(outside global)

二、分类

1、静态&配置

对私网的地址做一对一的映射,一个私有地址映射一个公有地址

ip nat inside source static 192.168.1.1 12.12.12.3

//对源ip地址192.168.1.1映射成公网12.12.12.3(与公网物理端口处于同一网段即可)

Router(config)#int e0/0

Router(config-if)#ip nat inside          //制定nat内接口

Router(config)#int e0/1

Router(config-if)#ip nat outside       //制定nat外接口

ip route 0.0.0.0 0.0.0.0 12.12.12.2   //默认路由

带端口的静态NAT

R3(config)#ip nat inside source static tcp 192.168.100.100 23 202.101.23.200 233        //将对202.101.23.200的233端口通过TCP连接的数据包,通过NAT转换给192.168.100.100的23端口

2、动态&配置

通过地址池来实现,购买公网的一个ip地址范围,本质也是一对一的映射,如果ip地址不用了就收回来。

access-list 1 permit 192.168.1.0 0.0.0.255---匹配感兴趣流量

ip nat pool qq 12.12.12.10 12.12.12.20 netmask 255.255.255.0---公网地址池

ip nat inside source list 1 pool qq---转换

Router(config)#int e0/0

Router(config-if)#ip nat inside ---制定nat内接口

Router(config)#int e0/1

Router(config-if)#ip nat outside---制定nat外接口

ip route 0.0.0.0 0.0.0.0 12.12.12.2---默认路由

地址池复用:在地址池中,实现多对一的映射。

ip nat inside source list 1 pool qq overload 

3、pat

port nat (端口nat):非常常见的NAT转换,经常使用在家庭或者公司,配置很简单。只允许用户主动访问互联网,不允许互联网访问用户。内网用户转换后产生的转换表30s清空一次

access-list 1 permit 192.168.1.0 0.0.0.255---匹配感兴趣流量

ip nat inside source list 1 interface e0/1 overload ---转换

Router(config)#int e0/0

Router(config-if)#ip nat inside ---制定nat内接口

Router(config)#int e0/1

Router(config-if)#ip nat outside---制定nat外接口c

ip route 0.0.0.0 0.0.0.0 12.12.12.2---默认路由

检查NAT:

Router#sh ip nat translations ----查看nat转换情况

Router#sh ip nat statitice ----查看nat静态转化情况

Router#sh access-list ---查看nat列表转化情况

Router#debug ip nat---查看数据包显示信息, PCping外网的时候在在边界路由上的抓包

Router#un all--关掉debug  no debug all 真机谨慎使用

Jun_Share
关注
专栏目录
NAT网络地址转换
Reloaded12138的博客
12-07 3761
NAT网络地址转换 NAT概念 NAT(Network Address Translation)网络地址转换。是一种隶属于接入广域网(WAN)技术,是一种将私有(保留)地址转换为合法IP地址的转换技术。这种方法需要在私有IP链接到公网IP的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,里面至少有一个有效的公网IP地址,以用来链接。 简单理解,NAT是一种将内部私有网络地址翻译成合法的网络IP地址的技术
NAT技术---网络地址转换
m0_63342921的博客
10-28 1293
NAT技术,对于从内到外的流量,设备会通过NAT将数据包的源地址进行转换(转换成特定的公网地址);而对于从外到内的流量,则对数据包的目的地址进行转换。表中记录了公有IP地址和私有IP地址之间的对应关系。如果是公网地址,则会根据事先配置好的静态地址映射表查找该源IP对应的公网IP地址。当内网数据包来到边界路由器上,会先检查其目的IP地址是不是公网IP地址。动态NAT在同时间内,还是一个公网IP对应一个私网IP。是在路由器上维护一张源端口号和私网IP地址的映射关系表。-----华为私有技术—一对多的NAPT。
路由交换基础——NAT网络地址转换
LiBai'S BLOG
10-05 7341
网络地址转换????前言????技术背景????NAT????NAT类型????配置案例 ????前言 IPV4地址枯竭限制网络发现的瓶颈,网络地址转换NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址。 ????技术背景 企业或庭所使用的网络为私有网络,使用私有地址。(内网) 运营商维护的网络为公共网络,使用公有地址。(外网) 私有地址不能在公网中路由。 NAT一般部署在连接内网和外网的网关设备上。 ????NAT Network Address Translation,网络地址转换
NAT网络地址转换技术详解
最新发布
weixin_74299972的博客
06-11 2645
当内部网络中的设备需要访问外部网络时,NAT设备会将该设备的私有IP地址和端口号转换为公共IP地址和端口号,并将转换后的数据包发送到外部网络。当内部网络中的设备需要访问外部网络时,NAT设备会从公共IP地址池中分配一个公共IP地址给该设备,并将该设备的私有IP地址和分配的公共IP地址建立映射关系。NAT技术允许一个私有IP地址的网络通过路由器或防火墙等设备访问公共IP地址的网络,同时隐藏了内部网络的真实IP地址,提高了网络安全性。随着网络规模的扩大和业务的增长,NAT技术的扩展性成为了一个重要的问题。
网络工程笔记
lijunlin1231的博客
05-30 1266
一、网络工程基础 什么是网络工程 何为工程? 工程是有一个明确的目标、在指定的组织领导下,按计划进行的工作。 网络工程是指按计划进行的以工程化的思想、方法、方式去设计、研发和解决网络系统问题的工程。 它包括网络管理、==组装组网(综合布线)==等内容。 网络工程建设的组织机构 工程甲方——工程的建设方,网络工程中的用户,网络工程的提出者与投资方 工程乙方——网络工程的承建者 工程监理方——给用户提供前期咨询、网络方案论证、确定系统集成商、网络质量控制等服务。 网络工程建设内容 网络规划与设计 网络工程综合
深大计算机网络慕课期末考答案
AKGWSB 's blog
06-25 6715
我考的是试卷 1,这份答案一伯分,还有一套不清楚 现在慕课看不了答案了,凭着记忆再做一次,不保证答案正确性,请谨慎食用 一、单选题 (共 100.00 分) 1. 我国的第一个也是全球最大的 IPv6 试验网是( A)? A.CERNET2 B.CERNET C.6Bone D.RENATER2 ( 2.00 分 ) 一个 IPv6 数据报可以有多个扩展首部,但是只有一种扩展首部可以在一个 IPv6 数据报可以有多个扩展首部,这种扩展首部是( C )。 A.逐跳选项首部 B.路由选择首部 C.
【计算机网络网络层精选习题1(含联考真题)
Obliviate的博客
05-07 8542
【计算机网络网络层精选习题(含联考真题)网络层的功能、路由算法、IPV4
计算机网络题库——第4章 网络
热门推荐
李桥桉的博客
06-26 2万+
第 4 章 网络层 一、单项选择题 1.路由器连接的异构网络指的是( )。 A.网络的拓扑结构不同 B.网络中计算机操作系统不同 C.数据链路层和物理层均不同 D.数据链路层协议相同,物理层协议不同 【答案】C 【解析】网络的异构性指的是传输介质、数据编码方式、链路控制协议以及不同的数据单元格式和转发机制, 这些特点分别在物理层和数据链路层协议中定义。 2.一个 C 类地址,采用了 255.255.255.240 作为子网掩码,那么这个 C 类地址可以划分为( )个子网。 A.16 B.32 C.64 D.
计算机网络技术2
刘明智的专栏
09-16 9685
2012年3月全国计算机等级考试三级网络技术笔试试卷   一、选择题(每小题1 分,共60分) (1)关于移动互联的描述中,错误的是    01-05: CADBB 06-10: DBDAB 11-15: DCBAA   A) 移动互联发展越来越快B) 智能手持终端将成为主流 C) 终端不再需要后台服务的支持D) 移动互联将会开放世界 (2)关于计算机应用的描述中,正确的是 A) 
2.7 NAT 地址转换
Yuanshigou9的博客
10-20 357
NAT 网络地址转换
NAT 网络地址转换(详细教程)
guoxuying的博客
09-19 2595
NAT 网络地址转换 一、NAT 二、PAT 三、转换内部源地址 四、配置和检查静态转换 五、启用静态 NAT 地址映射示例 六、配置和检查动态地址转换 七、动态地址转换示例 八、过载内部全局地址(PAT) 九、配置过载(PAT) 十、过载内部全局地址示例 十一、未执行转换:转换表中没有包含转换 十二、用 show 和 debug 命令显示信息 ...
NAT网络地址转换实验(华为)
qq_65150735的博客
04-24 2072
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
NAT网络地址转换
m0_62566498的博客
08-10 418
r2-GigabitEthernetO/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80外部若有人访问12.1.1.1(G0 /0/2的ip_地址)时,且为TCP目标端口8888,转换为目标ip192.168.1.20.目标端口80。ACL2000表内关注的ip地址,在从G0/0/2口进入互联网时,其源ip地址可以转换为G0/0/2的公有ip地址。公有ip地址 私有ip地址。
网络】11.网络地址转换NAT技术
weixin_54959847的博客
06-08 1377
easy IP 静态动态
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5660
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
网络地址转换NAT
FolloW_0616的博客
04-07 3360
网络地址转换,用于实现私有网络和公有网络之间的互访。
NAT详解(网络地址转换
Java、C语言、嵌入式开发,计算机科学与技术专业
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
【Packet Tracer】NAT 静态转换 - 手把手教学
Bessie_Lee
05-19 1535
博客由来: 很多博客都是写的代码+文字,对于一个完全没有学过代码操作的初学者是一件非常痛苦的事情,所以说本篇博客会直接用图片的流程形式教你如何实现NAT静态转换。 基础配置 操作系统:window10 工具:Packet Tracer 实验步骤 1、配置pc机,路由器,交换机 3台pc机【PC-PT】 俩台路由器【Router-PT】 一台交换机【2960-24TT】 2、连接线路 PC0和PC1使用Straight-Through(直连线)连接交换机Switch0 Switch0使用Straight-T
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jun_Share

能不花就省点~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值