8.网络地址转化(NAT) (2)

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量401 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49124206/article/details/124602837
版权

网络地址转化(NAT)

NAT工作原理

NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。

NAT外部的主机无法主动和NAT内部主机通信,必须和公网的一个IP通信,路由器建立映射关系,实现数据的转发。

NAT功能

NAT优点:节省公有合法IP地址(跨2个网络环境的IP就可以借助于NAT的技术来支持重复IP)

处理地址重叠,增强灵活性,安全性(让外网网络设备无法直接获取内网IP/PORT)

NAT缺点:延迟增大,配置、维护的复杂性,不支持某些应用(可以通过静态NAT映射来避免)。

NAT配置:静态NAT,动态NAT,PAT等等
静态NAT(一个内网地址对一个公网地址)

实现私有地址和公网地址的一对一转换,不节约公网地址,但是可以隐藏内部网络。

内部网络向外部发送报文时,静态NAT将报文源IP地址替换成对应的公网地址。

外部网络像内部发送响应报文时,静态NAT将目的地址替换成相应的私网地址。

静态转换和动态转换的重点在于NAT的转换表,方向,NAT类型。

配置方法有两种,

一种是在全局模式下设置静态NAT

……

[r1]nat static global (全局) 30.0.0.5映射地址 inside 192.168.10.10 内网主机IP地址

[r1]int g0/0/1——进入外网口,

[r1-GigabitEthernet0/0/1]nat static enable ——在网口上启动NAT静态配置

另外一种直接在接口上声明nat static

[r1]int g0/0/1——进入外网口

[r1]dis nat static ——查看NAT静态配置信息

动态NAT—PAT(多个内网地址对多个公网地址)配置

……

[r1]nat address-group 1 200.10.100.20 200.10.100.30——创建映射组1映射外部地址范围2030(尽量不要把源地址包含在地址池内)

配置ACL访问控制

[r1]acl 2000——ACL的规则2000
#PS:acl (2000-2999) :只能匹配源ip地址
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255(反掩码)——规则允许源地址
[r1-acl-basic-2000]q
[r1]int g0/0/1——确定在哪个接口那里
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1——定义出去方向的规则,定义组1
[r1-GigabitEthernet0/0/1]display nat outbound ——查看

小结过程:配置映射出去的地址池(范围段),做一个ACL规则,确定在哪个网络接口引用两个规则,最后定义是出去的还是进来的规则。

Easyip(多个内网地址对一个接口地址) EIP

……

[r1]acl 2000——ACL的规则2000
#PS:acl (2000-2999) :只能匹配源ip地址
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255(反掩码)——规则允许源地址
[r1-acl-basic-2000]q
[r1]int g0/0/1——确定在哪个接口那里
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1——定义出去方向的规则,定义组1
[r1-GigabitEthernet0/0/1]display nat outbound ——查看

静态PAT(一对一,但是外网口IP和服务映射网内网服务器的IP和服务)
……

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21
[r1-GigabitEthernet0/0/1]display nat server

戏精吾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络高分笔记(前2章).pdf
01-20
例如,通过“网络地址转换NAT”的故事,生动地描绘了NAT的工作原理,让考生能够快速掌握这个重要概念。 1.2. 强调理解而非死记硬背 本书强调理解性学习,避免考生陷入机械记忆的困境。例如,在解释宽带概念时,作者...
NATwindows平台实现一
fanxiushu的专栏
01-14 6530
这里介绍的是纯软件上,在windows平台下,利用NDIS中间驱动实现NAT。 在其他平台实现NAT,也是同样的原理, 唯一不同的是对网卡数据包的读取和写入操作是与平台相关的。 而叫人蛋疼的是,对windows 平台下的直接操作网卡的实现是各种平台中最复杂的。 比如Linux下,内核态下设置简单的钩子函数即可拦截网卡数据包,vxworks也跟Linux类似的机制。 而windows平
Windows 上路由、端口转发配置
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-04 8251
一、背景 有时候我们会遇到这样的场景,一批同一局域网中只有某一台主机带外且系统为windows,局域网中其他非带外的主机要想访问外网,本文将介绍如何配置在带外主机上开启路由及端口转发。 二、配置操作 2.1、带外主机开启路由转发 1)管理员运行cmd,然后执行reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f 或者打开注册表,找到HKEY_LOCAL_MACHINE\SYSTEM\
【转载】网络地址转换(NAT)和端口映射
热门推荐
AI-Echo的博客
12-25 2万+
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址 ①地址转换产生交换延迟,也就是消耗路由器性...
NAT技术配置(内外网IP地址转换)
qq_56228347的博客
03-29 1万+
配置NAT技术(内外网IP地址转换) 一. 什么是NAT?     NAT是将IP数据报文头中的IP地址转换成另一个IP地址的过程,主要用于实现内部地址(私有IP地址)访问外部地址(公有IP地址)的功能,NAT转换设备处于内部网络和外部网络的连接处,常见的有路由器,防火墙等。 二. 实验内容     本实验模拟企业网络场景,R1是公司的出口网关路由器,公司内员工和服务器都通过交换机S1或S2连接到R1上,R2模拟外网设备与R1直连,由于公司内网都使用私有IP地址,未来实现公司内部分员工可以访问外网,服
nat配置(网络地址转换)
m0_66431375的博客
04-01 1万+
前言:NAT技术主要用于实现内部网络的主机访问网部。一方面缓解了IPv4地址短缺的问题,还提高了内网的安全性,使外网无法直接访问使用私有地址的内网。 nat有五种转换方式: 静态nat:将内网地址与公网地址一一对应。 动态nat:将所有可用的公网地址组成地址池,当内部主机访问外部网络是,在地址池中分配一个未使用的地址,并在地址池中标记这个地址为“IN Use”,当内部主机不在访问外部网络时收回地址,重新标记为“Not Use” NAPT:动态nat转换时不会转换端口,即为no-pt(非端口转换模式)
通信与网络中的浅谈NAT技术
11-05
随着接入Internet的计算机数量的不断... 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型
计算机网络试卷4.pdf
12-27
此外,试卷还涉及到其他知识点,如三网融合(电信网络、计算机网络、广播电视网络的融合)、OSI/RM各层的功能、密码体系(明文、密文、加密算法、解密算法、密钥)、地址转换(NAT)的作用和影响、数字信号编码方案...
网络服务器配置与管理—WindowsServer2012R2教学大纲.pdf
03-31
2. **Windows Server 2012 R2安装与基础**:学习如何安装和初始化Windows Server 2012 R2操作系统,掌握服务器管理器的使用,进行基本的网络服务器设置,以及利用Windows PowerShell进行自动化管理。 3. **系统配置...
计算机网络课程总结.pdf
03-12
实习过程中,学生会接触到实际的网络设备配置,如交换机的Console口和Telnet配置、VLAN设置、路由器的静态和动态路由配置、PPP协议、访问控制列表(ACL)以及网络地址转换(NAT)等。通过这些实验,学生不仅能熟悉网络...
实验十二:windows 网络地址转换(NAT)服务
2302_78115046的博客
12-11 2540
在DC中准备两个网卡,网卡0的IP为192.168.137.10/24,网关为192.168.137.1,DNS地址与物理机一致(如10.90.87.88),截图到12-1.jpg。
网络地址转换(NAT
yunlin2000的专栏
06-19 330
(Network Address Translation-NAT)是将企业内部自行定义的私有IP地址转换为Internet公网上识别的合法IP地址。NAT网络划分为和(outside)两部分。
Windows Server 2012R2 网络地址转换NAT
KamRoseLee的博客
02-14 1万+
一、NAT概述 网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址)。离开路由器的报文的源地址或目的地址会转换成与原来不同的地址。这种功能对于申请了少量IP地址空间,但上网主机的数量远远超过了IP地址数目的组织机构来说十分有用。这不仅可以节省维护公共地址的成本而且可以阻止外...
Windows端口映射转发功能
weixin_43778705的博客
07-21 1615
端口转发,这个功能在平时的开发中用到的还是比较多的,记录下 Windows 如何使用自带的软件实现端口转发。
Windows实现端口转发(附配置过程图文详解)
小肥丸
07-26 1万+
利用Windows端口转发,实现本地设备 ⬅➡ 公网主机 ⬅➡ 远端服务器。
网络地址转换(NAT)
weixin_40191861的博客
06-27 448
NAT网络,假设每个接入子网都需要一组/24的IP,而且还能对外连接,对外的路由至少要保留或申请1000个对外IP带NAT网络,通过NAT转换,接入子网可以使用私用IP,对外连接时由路由绑定私用IP与对外IP的关系,修改传输的IP包上的地址,从而只需要255个对外IP就能满足内部接入子网的对外连接需求1990年代中期,是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。
NAT网络地址转换
m0_58164957的博客
06-08 819
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。公网ip地址通过多端口复用,实现私网和公网之间的N:1。
windows7 NAT方法 虚拟机上网 和 crt连接
wangpeiyao5566的专栏
09-02 4079
1、确保windows7 的虚拟机NAT和DHCP服务开启 控制面板->管理工具->服务-》 虚拟机的DHCP、NAT服务,开启 这些服务好像是每次关机的时候,要手动启动才可以,即使你设为自动也不行!建议用第三方工具,比如金山卫士修改为开机自启动 2、确保windows 的防火墙和虚拟机的防火墙关闭 3、在连接crt的时候,确保ssh安装 如果没安装ssh服务, shell下执行sud
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 397
MarkTool之TCP服务端
NAT路由转化目的地址和源地址变化是什么
04-25
因此,NAT路由转换的目的地址和源地址变化是指对于一个从网络中发出的数据包,它的源地址和端口号被替换成为路由器的地址和端口号,而目的地址和端口号则被替换为目标计算机的地址和端口号,以便数据包能够在网络中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值