NAT (PAT)地址转换技术(讲解+配置)

最新推荐文章于 2024-08-09 14:26:49 发布
最新推荐文章于 2024-08-09 14:26:49 发布
阅读量6.5k 收藏 33
点赞数 10
文章标签: 网络 PAT NAT 地址转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62311779/article/details/123384215
版权

目录

一、技术背景:

(1)NAT技术背景

(2) PAT技术背景:

二、NAT技术优缺点:

三、NAT类型:

四、配置及思路:

(1)PAT地址转换思路:

(2)PAT配置

(3)静态NAT配置及思路:

一、技术背景:

(1)NAT技术背景

  • 要真正了解NAT就必须先了解IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下:
  • A 类:10.0.0.0~10.255.255.255
  • B 类:172.16.0.0~172.31.255.255
  • C 类:192.168.0.0~192.168.255.255
  • 上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。
  • 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
  • 虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。

(2) PAT技术背景:

  • NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

———————————————————————————————————————————————————————— 

二、NAT技术优缺点:

  • NAT(网络地址翻译)能解决不少令人头疼的问题。它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用。其具体的做法是把IP包内的地址域用合法的IP地址来替换。
  • NAT功能通常被集成到路由器防火墙ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址发往下一级,这意味着给处理器带来了一定的负担。但这对于一般的网络来说是微不足道的,除非是有许多主机的大型网络
  • 需要注意的是,NAT并不是一种有安全保证的方案,它不能提供类似防火墙、包过滤、隧道等技术的安全性,仅仅在包的最外层改变IP地址。这使得黑客可以很容易地窃取网络信息,危及网络安全。

—————————————————————————————————————————————————————————— 

三、NAT类型:

  • 静态NAT(staticNAT): 静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 
  • NAT池(pooledNAT):则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。实现私网地址和公网地址的多对多转换。
  • PAT(端口NAT):则是把内部地址映射到外部网络的一个IP地址的不同端口上。实现私网地址和公网地址的一对多转换。

————————————————————————————————————————————————————————— 

四、配置及思路:

(1)PAT地址转换思路:

  •  ——1.1 先用ACL匹配哪些需要上网的数据包,可以用标准ACL(1~99)去匹配,根据数据包的源IP地址匹配需  要上网的数据包
  • ——1.2 连接外网的接口定义成outside,连接内网的接口定义成inside
  • ——1.3 做PAT地址转换

(2)PAT配置

r1(config)#access-list 1 permit 192.168.10.0 0.0.0.255
r1(config)#access-list 1 permit 192.168.20.0 0.0.0.255
r1(config)#int f0/0
r1(config-if)#ip nat outside 
r1(config-if)#exit
r1(config)#int f0/1
r1(config-if)#ip nat inside 
r1(config-if)#exit
r1(config)#ip nat inside source list 1 interface f0/0 overload ——将匹配的IP地址(内部的源)从我的出接口映射到外网

inside source list 1 :list 1调用的access-list 1  源IP地址为192.168.10.0 和192.168.20.0的从inside接口进来,查路由,从outside接口出去的,使用连接外网的F0/0接口的公网IP地址做PAT地址转换
注:三层交换机与路由器相连的网线需要no siwtchport(把二层接口转换成三层接口)才能设置IP


(3)静态NAT配置及思路:

  • 公司内网有一台服务器需要对外网提供访问服务,而且服务器配置的是私有IP地址,此时需要把服务器的私有IP地址静态映射到一个公网IP地址上面去,最好通过端口号的映射
r1(config)#ip nat inside source static tcp 192.168.30.1 80 100.1.1.1 80
//把inside的192.168.30.1的TCP 80端口静态一对一映射到100.1.1.1的TCP 80端口上面去

show ip nat trasction//查看

冯富江的技术博客
关注
端口地址转换PAT)与私有IP的映射
网络技术联盟站
04-19 544
端口地址转换PAT)是一种网络地址转换NAT技术,用于将多个私有IP地址映射到单个公共IP地址,并通过端口号来区分不同的主机和服务。PAT通过修改数据包的源IP地址和端口号或目标IP地址和端口号来实现映射,并在映射表中记录相应的映射关系。PAT广泛应用于各种网络环境中,可以节省IP地址资源、增强网络安全性和简化网络管理。
NAT网络地址转换配置详解
悦分享
01-06 1181
随着Internet的发展和网络应用终端的增加,IPv4地址的日益枯竭早已成为制约全球计算机网络发展的瓶颈。虽然IPv6可以从根本上解决IPv4地址空间不足的问题,但是 IPv6 的普及还需要一个过程。在此之前,迫切需要一些过渡技术来解决这个问题, NAT(Network Address Translation,网络地址转换技术就是其中主要的解决手段之一(还有如VLSM、CIDR都对此有所帮助)。
pat地址转换nat转换
weixin_44778689的博客
12-31 690
解释拓扑:右边子公司通过单臂路由实现不同vlan间的通信,左边的总公司通过vlan间路由实现不同vlan间的通信。 实验要求:右边单臂路由,左边是vlan间路由,右边是公司的子网,要求能访问总公司的内网,除此之外,还要求能访问到外网服务器。分支公司没有自己的互联网出口。总公司内部的服务器要对互联网提供服务。 设计思路:vlan间路由和单臂路由,同之前的实验。特别需要说明的是,子公司访问总公司的部分设计。 当pc3去ping pc1和pc2时,请求从r4发给r3,载由r3转发给sw1,pc1和pc2还有服.
华为防火墙NAT地址转换基础配置详解
最新发布
2301_77508242的博客
08-09 1279
本实验主要针对防火墙NAT基本的配置进行详解,内容主要有防火墙Easy IP NAT的基础配置和NAPT以及NO-PAT基本配置实验最后再通过防火墙NAT服务器映射转换
PAT 表达式转换
mike___mike的博客
01-15 469
链接:表达式转换 思路: 中缀转后缀的思路比较简单,对于数字直接输出,符号需要建立栈来维护,规则如下: 栈空或者左括号,直接入栈; 遇到右括号,不断出栈直到栈空或者遇到左括号,最后弹出左括号。 其他符号,从栈顶开始,弹出栈内比当前符号优先级高或者相等的符号,然后将当前符号入栈。 最后要把栈中所有符号输出。 此题比较坑的地方就是样例会给出一些比较难处理的表达式,比如以负号开头,左括号后的正负号,...
网络地址转换PAT
weixin_34130269的博客
05-05 1234
一、静态NAT 1.实验环境 GNS3模拟软件 2.网络拓扑及IP地址规划如图 3. 通过配置PAT实现IP地址的多路复用,达到节省IP地址的目的 4.实验步骤(IP地址配置步骤省略) R1上的配置 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255...
PAT表达式转换
GYH0730的博客
10-29 593
表达式转换(25 分) 算术表达式有前缀表示法、中缀表示法和后缀表示法等形式。日常使用的算术表达式是采用中缀表示法,即二元运算符位于两个运算数中间。请设计程序将中缀表达式转换为后缀表达式。 输入格式: 输入在一行中给出不含空格的中缀表达式,可包含+、-、*、\以及左右括号(),表达式不超过20个字符。 输出格式: 在一行中输出转换后的后缀表达式,要求不同对象(运算数、运算符号
网络地址转换NAT详解及配置
qdz060525的博客
11-12 5933
网络地址转换NAT详解及配置
网络技术NAT 网络地址转换及原理
Linuxhus的博客
09-03 7049
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
NAT 地址转换
vx XIxi_AL
11-18 873
NAT定义: NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互 联网时转而使用全局 IP 地址的技术NAT实际上是为解决IPv4地址短缺而开发的技术NAT工作机制:如下图所示,以 10.0.0.10 的主机与 163.221.120.9 的主机进行通信为例讲解 NAT 的工作机制。利用NAT,途中的 NAT 路由器将发送源地址从 10.0.0.10 转换为全局的 IP 地址(202.244.174.37)再发送数据
gns3-cisco实验route-map + nat-pat,双外网接入,附cisco 3745镜像
05-14
本实验围绕"GNS3-Cisco"展开,重点探讨了使用`route-map`结合`NAT-PAT`(网络地址转换-端口地址转换技术来实现双外网接入的场景。我们将深入解析这两个关键概念,并结合提供的Cisco 3745路由器镜像进行讲解。 ...
网络地址转换NAT
03-23
网络地址转换(Network Address Translation, 简称NAT)是一种在互联网中广泛采用的技术,其主要作用是允许一个内部网络的用户通过一个或多个公共IP地址访问外部网络,同时对外隐藏内部网络的私有IP地址。NAT的核心...
NAT地址转换配置
u011022054的博客
08-28 834
1.静态NAT配置ip nat inside source static *local-ip global-ip* 配置内部地址和外部地址的一个转换关系 interface g0/1 ip address no shutdown ip nat insideinterface g0/2 ip address no shutdown ip nat outside2.动态NAT配置ip
网络地址转换中的PAT
weixin_34032827的博客
08-23 437
网络地址转换NAT 随着现在IPV4地址数量正在面临着枯竭,IPV6的普及又还需要经过漫长的时间,使用NAT可以暂时的缓解IPV4地址不够用,降低企业搭建网络的成本,同时在面对IPV6时也可以平滑的过度。 隐藏辣内部网络的信息,也具有一定的安全性。 NAT分为:静态,动态,PAT三种。 这次的实验时针对PAT的。 下面先看看环境: 分...
网络地址转换NAT配置实战讲解
Bert_Wang的博客
08-26 2469
一、NAT背景 1、大家应该知道企业内网中终端使用的私网IP地址,如果我们需要上网,出口一般配置NAT进行地址转换,通过NAT技术把内网私网IP地址转换为公网IP地址。 2、同时IPv4公网缺乏,IPv6开始商用。作为前期解决公网IP地址缺乏问题的有效技术手段之一。 二、NAT配置 1、静态NAT关键配置 [R1-GigabitEthernet0/0/2]nat static global 200.0.0.3 inside 192.168.1.2 [R1-GigabitEthernet.
比较完整的NAT(网络地址转换)配置
热门推荐
qq_50929489的博客
07-24 1万+
比较全面的NAT配置,包括NAT原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的配置详情
NAT网络地址转换配置
chenzhivhao的博客
06-08 5540
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
计算机网络基础 ---- NAT----网络地址转换----详解
Murphy_Biao的博客
10-30 706
NAT 网络地址转换: (在边界路由器上,连接公网的公网 IP地址所在的接口上配置) 边界路由器上,对进、出的流量进入源或目标 IP地址的修改;
网络NAT网络地址转换配置
wang_dian1的博客
03-22 1915
实现私有网络地址与公有网络地址之间的互访。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值