NAT地址转换

已于 2022-07-03 09:25:37 修改
阅读量345 收藏 1
点赞数 1
文章标签: 网络
于 2022-07-03 09:00:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48644746/article/details/125572590
版权

技术背景

  • 合法的IP地址资源日益短缺
  • 有效隐藏内部主机IP,有一定的网络安全保护作用

NAT 原理:改变IP包头、使目的地址、源地址或两个地址在包头中被不同地址替换

NAT分类:

静态NAT:一对一的地址映射

动态NAT:从地址池中挑选

NAT过载(PAT):允许内部地址映射到一个外部地址

静态NAT

两台路由器分别配置默认路由,全网连通

1.PC0使用公网地址访问外网server  ,在R0上配置使内部本地和外部合法地址之间建立静态地址转换

ip nat  inside soure static 192.168.10.1 76.12.16.139   #前为内部地址,后为要映射的外部地址

在内部和外部端口上启用NAT

int e0/0/0

ip nat inside

int f0/1

ip nat outside

show ip nat translations

2.将内部server HTTP服务映射成公网IP PC通过公网IP访问内部server

ip nat inside source static tcp 192.168.20.1 80 76.12.16.140 80

int f0/0

ip nat in

show ip nat translations

动态NAT

动态NAT配置步骤

1.配置ACL,用于做地址转换的内网范围

access-list 1 permit 192.168.10.0 0.0.0.255

int f0/0

ip access-group in

2.配置转换的地址池

ip nat pool  pool-1 76.12.16.139 76.12.16.141 netmask 255.255.255.248

3.设置ACL和地址池的映射关系

ip nat inside source list 1 pool pool-1

4.在内部和外部端口上启用NAT

int f0/0

ip nat inside

int f0/1

ip nat outside

show ip nat translation      #查看使用的NAT地址转换地址

陈叉叉__
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT 地址转换
centos的博客
10-10 5738
NAT功能        NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。1.宽带分享:这是 NAT 主机的最大功能。解决IP4地址短缺的问题。2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IPNAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 port
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
动态NAT过载配置与验证实验
最新发布
傻傻的心动的博客
06-12 992
动态NAT过载配置与验证实验 "每一次掌握新的网络技术都是一个小目标的实现,而这些小目标将引领你走向伟大的成就!
关于NAT的基础知识
南城
06-16 1043
1.NAT----网络地址转换 背景:缓解IPv4地址数量短缺; 原理:将ipv4定义公有地址和私有地址,公有地址是不能冲突,主要是用来访问网络,私有地址是内部使用,可以一样。 私有地址: 10.0.0.0—10.255.255.255 172.16.0.0—172.31.255.255 192.168.0.0–192.168.255.255 2.源地址NAT类型 针对数据源地址进行NAT转换!!...
浅谈网络地址转换NAT
weixin_33881140的博客
05-12 265
随着网络的发展,公网IP地址的需求与日俱增。为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT网络地址转换)技术将私网地址转化成公网地址,以缓解IP地址的不足,并且隐藏内部服务器的私网地址。NAT通过将内部服务器的私网IP地址转换成全球唯一的公网IP地址,是内部网络可以连接到互联网等外部网络上。NAT的实现方式有三种:静态NAT(static translation)动...
云计算学习笔记——网络地址转换NAT
11-20 1793
第十二章 网络地址转换NAT) 学习目标理解NAT的实现方式理解NAT的工作过程会配置NAT 会分析并排查各类NAT故障 一、NAT概述 1、NAT的概念与实现方式 (1)概念: ①NAT(Network Address Translation)通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等...
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
NAT地址转换浅析_席东.pdf
05-06
3. PNAT(端口网络地址转换)或PAT(端口地址转换):这是最常用的NAT形式,一个公网IP地址可以映射多个私有IP地址,通过使用不同的端口号来区分不同的内部设备。这种方式极大地节省了公网IP地址,但可能导致网络...
实验38 NAT地址转换的配置.pdf
03-27
NAT地址转换的配置
三种NAT地址转换
11-29
NAT地址转换分类:静态转换、动态转换、动态PAT转换
计算机网络NAT地址转换实验
05-19
计算机网络NAT地址转换实验。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。NAT三种实现的方式中,本资源用了两个,分别是静态转换Static Nat和动态的Dynamic Nat。感...
NAT地址转换的配置.pdf
10-01
2. **定义转换地址池**: `ip nat pool overld 192.168.1.10 192.168.1.20 255.255.255.0` 创建了一个名为“overld”的地址池,包含192.168.1.10到192.168.1.20的公共IP地址,用于对外发布内部服务器或供内部主机...
NAT地址转换进阶
03-17
NAT地址转换进阶是一本不错的介绍地址转换技术的书籍,从中我们可以了解地址转换时怎么一回事,加深大家对地址转换的理解。
NAT端口的映射两种方法
chenglanche9990的博客
08-02 8702
方法一:使用iis7服务器监控工具直接配置; 方法二:使用如下方法: 静态NAT: 本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP。 #ip nat inside source static 192.168.1.10 188.188.90.18 #interf...
关于跨OSPF 和RIPv2协议实现vlan间通信的路由器综合交换实验
JOY兜兜的博客
12-24 1万+
  计算机网络对于当今的公司或者家庭来说都是必不可少的一部分,使用电子邮件收发信件、公司内部资源共享、信息交流等等,在公司中或单位部门组建局域网更是常见的网络技术,本文主要记录通过Cisoc packet tracer研究在通路由器之间跨多个协议跨、网段通信的问题同时也是对一次课程设计的记录笔记。   图1网络拓扑图(本拓扑图用的Cisco Packet Tracer 6.1版本)  ...
NAT网络地址转换
m0_58164957的博客
06-08 808
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。公网ip地址通过多端口复用,实现私网和公网之间的N:1。
NAT网络与内网穿透详解
Shawn的个人博客
02-02 5426
大家有没有想过,为什么在公司里访问不了家里的电脑?这是因为IPv4地址有限,最大42亿个。为了更好的利用这有限的IP数量,网络分为局域网和广域网,将IP分为了私有IP和公网IP,一个局域网里的N多台机器都可以共用一个公网IP,从而大大增加了"可用IP数量"。收发数据就像收发快递,当我们需要发送网络包的时候,在IP层,需要填入源IP地址,和目的IP地址,也就是对应快递的发货地址和收货地址我们家里的局域网内,基本上都用这样的私有IP,如果我们在发送网络包的时候,这么填。对方在回数据包的时候该怎么回?
ip nat inside source list 1 pool 5ijsj overload
06-11
这是一条 Cisco IOS 命令,用于配置网络地址转换NAT)的策略,其中: - "list 1" 指定要进行 NAT 转换的访问列表,编号为 1。 - "pool 5ijsj" 指定 NAT 转换使用的 NAT 池名称,即前面创建的名称为 "5ijsj" 的 NAT 池。 - "overload" 表示使用端口多路复用(PAT)技术。即一个公网 IP 地址可以映射多个内部网络主机,通过改变端口号来区分不同的会话。 该命令的作用是将访问列表 1 中的内部网络主机 IP 地址映射为 NAT 池中的一个可用公网 IP 地址,并且通过端口多路复用技术实现多个内部网络主机共享同一个公网 IP 地址。这样,内部网络的主机就可以通过 NAT 设备访问互联网了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值