NAT转发

最新推荐文章于 2024-10-06 15:08:35 发布
最新推荐文章于 2024-10-06 15:08:35 发布
阅读量325 收藏 5
点赞数 5
分类专栏: ensp 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58981141/article/details/142451310
版权

NAT转发

一.回顾

IP地址的组成32位二进制,2^32=4,294,967,296个IP地址,IP地址不够用

把32亿个IP地址分为公网IP地址和私网IP地址,所有的公网IP地址看成一个超级大的局域网,在这个超大的局域网下又有多个小的局域网,公用一个超大局域网里的某个IP地址,这种技术就是NAT技术

二.概述

网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。

  • 背景

    随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等)的使用是解决这个问题最主要的技术手段。NAT主要用于实现内部网络(简称内网,使用私有IP地址)访问外部网络(简称外网,使用公有IP地址)的功能。当内网的主机要访问外网时,通过NAT技术可以将其私网地址转换为公网地址,可以实现多个私网用户共用一个公网地址来访问外部网络,这样既可保证网络互通,又节省了公网地址。

三.NAT分类
  • 内网访问外网(SNAT:源地址转换)
    • 静态转换(Basic NAT)
    • NAPT转换
    • easy-ip
  • 外网访问内网(DNAT:目的地址转换)
四.静态转换

Basic NAT方式属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网用户使用。

由于Basic NAT这种一对一的转换方式并未实现公网地址的复用,不能有效解决IP地址短缺的问题,因此在实际应用中并不常用。

image-20240524110611739

进入到出口上,配置nat绑定公网IP
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]nat static global 22.33.44.99 inside 192.168.10.1
五.NAPT转换
  • 不使用端口号

私网使用公网IP池里的IP,当私网用户下线后,其他用户可以继续使用刚才的IP地址

当私网用户个数大于IP池个数,还是无法访问外界网络

image-20240524114923610

1.配置acl
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit
2.创建IP池
[Huawei]nat address-group 1 22.33.44.99 22.33.44.101
3.出口处设置nat转换
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat

  • 使用端口号(端口复用)

    私网用户使用IP池某个IP的不同端口号,但是IP池的IP还是不能和出口IP一样,造成多浪费一个IP地址

    image-20240524115113720

    1.配置acl
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit
2.创建IP池
[Huawei]nat address-group 1 22.33.44.99 22.33.44.101
3.出口处设置nat转换
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
六.easy-IP

私网用户使用出口上的IP不同端口,节省了一个公网IP地址

image-20240524115510516

1.配置acl
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit
2.出口处设置nat转换
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]nat outbound 2000
七.DNAT目的地址转换

作用:让公网的客户机可以访问到内网的服务器

DNAT又叫端口映射

image-20240524141311203

配置命令

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80
 inside 192.168.10.1 80

image-20240524142027346

一枚不正经的程序猿
关注
专栏目录
Nat转发
weixin_46106069的博客
04-24 470
准备:两台有两块网卡的虚拟机 1.1,开启第一台虚拟机的防火墙 systemctl start firewalld.service 1.2,firewalld配置nat网关服务器 1.3,转发内网段流量 2.2,第二台虚拟机配置: 关闭ens33网卡: 然后配置文件修改: 修改完就可以ping通外网了 ...
将UBUNTU 服务器配置NAT转发
weixin_41666796的博客
01-10 2161
参考 开启内核转发 修改 /etc/sysctl.conf, 将ipv4.ip_forward=1前的注释去掉 使用 sysctl -p 让配置生效 配置iptables iptables -t nat -A POSTROUTING -j MASQUERADE 让其他设备的网关指向该设备 ...
nat转发步骤
weixin_46425469的博客
04-25 1406
nat转发步骤 准备两台虚拟机并且都是两块网卡 ping qq.com(现在第二台上测试一下,ping通就对了) ifdown ens33(首先将第二台虚拟机的网关掉) ping qq.com(测试一下,ping不通就对了) 然后在第一台上面敲以下: 1、vim /etc/sysctl.conf(进去之后在最后一行添加:net.ipv4.ip_forward=1) 2、sysctl -p 3、sy...
使用Linux中的iptables完成NAT转发服务
m0_52614540的博客
05-08 1869
如果使用vi /etc/sysconfig/iptables命令查看iptables配置文件,就会发现多了一条nat表的snat转发规则。找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。第二步:设置iptables 的NAT转发规则,在有公网的服务器上(别忘修改为自己对应转发的IP地址)保存退出,然后使用 sysctl -p 命令使上面的修改生效。第三步:重启iptables使规则生效。#查看与编辑iptables文件信息。
CENTOS 开启NAT转发
weixin_34357887的博客
01-30 1950
为什么80%的码农都做不了架构师?>>> ...
【Linux】Firewalld&iptables nat转发
机智的埃努
11-08 1276
firewalld&iptables nat转发
什么是NAT转发
2301_78526531的博客
10-27 1463
如果您发现您的网络已经被网络NAT转发了,如果您电脑或服务器不需要被外网的人访问,您只是自己平时上网,那是没有什么影响的,但是如果您的电脑是一台服务器那外网的人就无法访问到您的服务器了,因为您已经失去了对外的公网地址了,这样的情况可能会影响到您的日常办公,需要您及时的处理。如果您的网络NAT转发后,您就不具备了对外的公网IP地址了,您进入到您的路由器中查看路由器的WAN口IP,一般会显示100、10开头,如果是这样开头的IP地址,一般就是被网络NAT转发了,这种情况一般电信的网络居多。
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
qq_39241682的博客
05-27 2860
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似,都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
iptables 实现nat转发
nqxqxq的博客
07-14 1022
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成 表 的集合。表 由一组预先定义的 链 组成,链 包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为 目标),如果谓词为真,该动作会被执行。也就是说条件匹配。iptables 是用户工具,允许用户使用 链 和 规则。表(Tables)ip...
firewall-cmd -nat转发实例.txt
08-08
firewall-cmd -nat转发实例
华为NAT转发原理文档,NAT.pdf
03-29
华为NAT转发原理文档
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1330
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 651
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
Primer5
10-04 291
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1718
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 456
从零开始实现rpc架构项目介绍
使用winsock和ip相关指令重置Window网络配置
最新发布
CSDN爱好者的独到见解
10-06 546
和是 Windows 中用于修复网络问题的命令。它们分别用于重置 Winsock 和 TCP/IP 网络配置,以解决可能由于配置错误或网络堆栈损坏而导致的网络连接问题。
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
Bert_Wang的博客
10-06 143
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
iptables NAT 转发
03-07
NAT转发是指将来自一个网络的数据包转发到另一个网络的过程。它通常用于将私有网络中的IP地址转换为公共网络中的IP地址,以实现内部网络与外部网络的通信。 在iptables中,可以使用以下命令配置NAT转发规则: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值