HCIP——NAT网络地址转换

已于 2023-01-09 09:30:28 修改
阅读量228 收藏
点赞数
分类专栏: HCIP 文章标签: 网络
于 2023-01-09 05:52:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53935542/article/details/128584352
版权

目录

NAT网络地址转换

在IPV4地址中存在私有与公有IP地址的区别:
公有IP地址-----具有全球唯一性,可以在互联网中通讯,需要付费使用
私有IP地址-----具有本地唯一性,不能在互联网中通讯,无需付费使用

私有IP地址:
10.0.0.0/8 172.16.0.0/16—172.31.0.0/16
         172.168.0.0/24—192.168.255.0/24

NAT

NAT----- 网络地址转换,在边界路由器上进行公有IP和私有IP地址间的互相转换;
从内网(私网)访问外部(公网)时,修改源IP地址;
从外部进入内部时,修改目标IP地址

MAC

分类 ----- 动态  静态
      一对一    一对多   多对多    端口映射

   注:所有NAT配置均在边界路由器上实施

    1、一对多:简单NAT;将多个私有IP地址转换为一个公有IP地址  (将多个私有IP地址同时转换为一个公有IP地址时,其源IP与MAC地址均相同;只能基于不同的源MAC地址来进行区分和识别;故一对多又被称为PAT----端口地址转换)

先使用ACL将可被转换的私有IP地址抓取(定义感兴趣流量)
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r2-acl-basic-2000]q
[r2]interface g0/0/2    再在公有IP地址的接口上调用
[r2-GigabitEthernet0/0/2]nat outbound 2000

    2、多对多:因为一对多,在一个单点时间内最多可以转发65535个数据包,因为一个IP地址仅拥有65535个端口号;故在大型网络中内网流量很大时,为实现实施的通讯,将使用多个公有IP地址来同时工作

私有IP地址范围
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 192.168.0.0 0.0.255.255
[r2-acl-basic-2000]q
公有IP地址范围
[r2]nat address-group 1 12.1.1.3 12.1.1.10

[r2]interface g0/0/2    外网接口
[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1
[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat

切记:命令的尾部是否添加no-pat区别很大;
不加no-pat为动态多对多-----所有流量循环转换为所有公有IP地址的65535个端口
加no-pat为静态多对多-----最先出来的私有IP地址与这些公有IP形成一对一的固定绑定;之后出来的流量将不能转换为公有IP地址

    3、一对一:静态NAT;固定的将一个共有的IP地址与一个私有IP地址进行绑定

将公有IP地址12.1.1.3 与私有IP地址192.168.1.10进行绑定
[r2-GigabitEthernet0/0/2]nat server global 12.1.1.3 inside 192.168.1.10

    4、端口映射,将一个公有IP地址的特定一个端口与一个私有IP地址的特定端口进行绑定

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.Are you sure to continue?[Y/NJ:y
以上配置实现了,外部在访问R2的G0/0/口IP地址时,目标端口为80时,被转换为192.168.1.10的80端口

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80
以上配置实现了,外部在访问R2的G0/0/口IP地址时,目标端口为8888时,被转换为192.168.1.20的80端口

课堂实验

在这里插入图片描述

诺诺meow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT——网络地址转换
shengmodizu的博客
01-06 190
文章目录1. NAT概念NAT的工作原理:NAT功能:NAT的优缺点2. NAT的分类与应用静态NAT动态NAT2. PATPAT–端口多路复用PAT的作用:PAT的类型:NAPTEasy IPNAT Server 1. NAT概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址: 公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,
HCIA/HCIP使用eNSP模拟NAT配置实验与NAT类型总结
skawngur111的博客
12-02 4445
使用eNSP模拟NAT配置实验 目录使用eNSP模拟NAT配置实验拓扑预览一、内网主机与外网主机通信 by NAT初步配置1.R1基础配置2.ISP基础配置3.主机基础配置4.R1配置静态路由5.测试NAT配置与NAT类型总结1.静态NAT2.动态NAT3.NAPT4.Easy IP二、使用外网客户端连通内网服务器NAT服务器1.配置内网服务器2.配置内网Client23.配置外网Client14.配置NAT服务器配置完成 复盘拓扑 拓扑预览 要求: 内网主机与外网主机通信 要求: 使用外网客户端连
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9086
带你一分钟了解NAT地址转换
NAT-网络地址转换实验
wei的博客
07-14 1519
nat网络地址转换,把私有地址转换为公有地址,内网,外网
网络地址转换----NAT
weixin_71429790的博客
06-27 2050
NAT
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
华为数通HCIP课件网络
09-19
【华为数通HCIP网络认证】是华为技术有限公司推出的一项高级网络技术认证,旨在培养具备构建、维护和优化中大型企业网络能力的专业人才。该认证覆盖了网络基础、路由与交换技术、广域网技术、网络安全等多个方面,是...
HCIP网络类型&ppp协议
07-22
HCIP网络类型—— 包含p2p网络 p2mp网络 ma(bam nbma)网络思维导图 ppp协议的特点,验证,工作过程,协议组成,配置命令,数据帧封装结构,mp简介
华为网络工程师HCIP培训PPT
03-28
该资源中包含了华为官方提供的学习PPT,具体的PPT内容包含OSPF、BGP、ISIS、组播、IGMP、路由控制、eth-trunk、RSTP、MSTP、VRRP、DHCP、镜像技术、、Qos、网络优化、网络割接等42个PPT
HCIP扩展内容,NAT知识点
11-04
网络地址转换(Network Address Translation,简称NAT)是网络通信中的一种核心技术,主要用于解决IP地址短缺的问题。NAT允许内部网络的设备使用私有IP地址,通过路由器上的公共IP地址与外部网络通信。在华为和Cisco...
NAT网络地址转换技术
B站:众元网络
09-12 1568
NAT(Network Address Translation,网络地址转换)是一种网络地址转换技术, NAT使用少量公网IP地址代表比较多的私有IP地址这种方式方式,减缓可用的IP地址空间的枯竭,它不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT技术常见的转换方式:(1) 静态NAT:每个私有地址都有与之对应并且固定的共有地址,他们的关系是一对一的,如下图所示,在网关NAT映射表中,每个私网地址对应了一个公有地址;
Nat网络地址转换
程序猿阿蛮
09-18 5348
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于
NAT网络地址转换
m0_63172083的博客
12-29 9216
首先看看练习题及要求: 那么按照要求搭建局域网 为了方便,在每个设备下进行了批注 接下来就是进行简单的IP地址配置 这是R2路由器两个端口的IP地址配置 这是电脑及服务器进行配置 接下来就是对R1路由器进行端口IP配置以及在G0/0/1口进行NAT网络地址转换配置,在此之前为了完成第三个要求PC1 可以ping通PC2就需要在R1路由器上写一条缺省路由 为了保证正确需要验证 之后就可以在R1的G0/0/1上进行NAT网络地址转换配置了 为了保证配置......
华为简单NAT多对一地址转换,Easy IP
太阳了文哥的博客
05-25 1633
拓扑 需要实现的功能 当PC1去访问MCS1的时候,数据包的源IP地址转换为GE0/0/0的接口地址 命令 interface GigabitEthernet0/0/0 ip address 11.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 此时通过PC1去ping MSC1的时候,可以看到源地址是不变的 在AR1上做NAT地址转换 acl num
nat技术动态转换(多对一)、端口多路复用
07-18 2244
网络基本架购接上一篇:R1:fa 0/0 12.1.1.1/29, fa 1/0 192.160.1.254/24PC1:192.160.1.1/24,PC2:192.160.1.2/24R2:fa 0/0 12.1.1.2/29,fa 1/0 192.160.2.254/24PC3:192.160.2.1/24R1>enableconfigure terminalinterface fa ...
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 368
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
华为HCIP教程:提升企业网络性能的路由交换技术
"HCIP-Routing & Switching V2.5提升企业级网络性能教材IERS.pdf" 华为的HCIP(Huawei Certified ICT Professional)是其认证体系中的一个重要部分,专注于网络技术,特别是路由与交换。这个V2.5版本的教材旨在帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值