用实验解读“NAT”背后的秘密

最新推荐文章于 2023-05-26 11:01:42 发布
最新推荐文章于 2023-05-26 11:01:42 发布
阅读量581 收藏
点赞数 3
文章标签: 服务器 运维 云计算 网络协议 网络
未经本人同意,不得转载抄袭。否则后果自负
本文链接:https://blog.csdn.net/qq_62462797/article/details/125898495
版权

内容预知

内容预知

1.实际场景问题(实验说明)

 2. NATPT(端口映射)

 3.Easy-IP

总结

 

1.实际场景问题(实验说明)

 NAT(网络地址翻译):

一个数据包目的ip或者源ip为私网地址, 运营商的设备 无法转发数据。

 如下图:我们知道自己的内网路由可以通过多种途径,进行设置,来达到通信目的。但并不是所有的路由,我们都有能力去控制,例如企业和运营商,企业就无法控制运营商的路由器,此时用到NAT技术NAT工作机制: 一个数据包从企业内网去往公网时,路由器将数据包当 中的源ip(私有地址),翻译成公网地址)。

 1.

2. 

 

 

 

设置完成后开始抓包:

 

 2. NATPT(端口映射)

 NAT Server----内网服务器对外提供服务,针对目的ip和 目的端口映射

内网服务器的相应端口映射成路由器公网ip地址的相应 端口

映射端口的配置: 

配置好ip地址
企业出口路由器需要配置默认路由
在企业出口路由器上 的g0/0/1 口配置


[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]]ip address 200.1.1.1 255.255.255.0

[R1-igabitEthernet0/0/1]undo nat static global 200.1.1.100

[R1-GigabitEthernet0/0/1]inside 192.168.1.1 netmask
255.255.255.255

[R1-GigabitEthernet0/0/1]nat server protocol tcp global currentinterface www inside 192.168.1.100 www

[R1-GigabitEthernet0/0/1]nat static enable

 

 

 

 

结果测试: 

 

 

 

 

 3.Easy-IP

 1.使用列表匹配私网的ip地址

2.将所有的私网地址映射成路由器当前接口的公网地址

设置添加:

 

[R1]acl 2000


[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255


[R1]int g0/0/1




[R1-GigabitEthernet0/0/1]nat outbound 2000

[R1]display nat session all

 

 结果:

 

总结:

1.了解nat的使用机制

2.注意映射端口后,信息访问的实际端口

3.通过easy-IP将所有的私网地址映射成路由器当前接口的公网地址


 

站在这别动,我去给你买橘子
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络NAT
qq_44685426的博客
11-26 628
通过学习计算机网络的ip我们发现,ipv4最多拥有2^32位地址,不太满足现在的网络需要。 所以提出来NAT技术来对网络进行管理 在A,B,C三类网络地址中,各自存在一部分私有地址 A:10.0.0.0 - 10.255.255.255 (一个A类地址) B:172.16.0.0-172.31.255.255(16个B类网络) C:192.168.0.0-192.168.255.255 (相当于256条C类网段) 而私网IP地址的可复用性(仅保持私网内部的唯...
单IP做NAT支持的最大连接数问题
weixin_34055910的博客
06-05 691
单IP做NAT支持的最大连接数问题 和一些做NAT的老师接触,谈起NAT的问题,大多数都是自己用Linux使用iptables来搞定的,在具体谈到地址池的时候,发现很多老师都习惯将1个C网络NAT到一个单独的IP地址上,如果有N个C类地址,那就需要写N条iptables规则,当然这样做的好处是用户的源地址永远不会变,便于事件的追查等,当问到为什么非要把...
NAT地址转换和端口复用PAT
weixin_34212762的博客
12-18 915
什么是端口复用动态地址转换(PAT) 介绍配置实例 端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转 换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络 的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节...
linux如何实现端口复用nat,nat端口复用问题【已解决】
weixin_28308325的博客
05-01 364
如下图,我在R1路由器上设置一条静态路由 ip route 200.1.1.0 255.255.255.0 100.1.1.2 实现R1的100网段可以ping通R2的200网段,R2路由器上不做静态路由,所以192.168.100.0网段只可以ping到R1的100.1.1.1这时我在R1做上nat端口复用access-list 1 permit 192.168.100.0...
华为eNSP:静态NAT、动态NAT端口NAT的配置(NAPT)-网络地址转换
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT端口NAT的配置(NAPT),网络地址转换
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server
实验:使用静态NAT对外发布公司官网.docx
11-12
实验:使用静态NAT对外发布公司官网 在IT领域,特别是网络管理中,NAT(Network Address Translation)是一种网络技术,用于将内部网络中的私有IP地址转换为全球唯一的公网IP地址,以便内部网络的设备可以与外部...
计算机网络实验6 NAT内外网转换实验报告
06-10
实验报告的主要目的是为了熟练掌握网络地址转换(NAT),并在网络中熟练使用NAT配置。实验中使用Packet Tracer 5.3软件模拟实验环境。 实验原理部分介绍了NAT的作用、关键概念、工作原理和配置方法。NAT的目标是...
NAT配置实验报告_17113501
08-03
实验环境虚拟机环境 NAT 配置• 虚拟机系统环境 windows 2003 server• 虚拟机运行环境 windows 7• 虚拟机配置 1G 内存单核
配置静态动态NAT实验
最新发布
05-24
配置静态动态NAT实验
通信与网络中的IP地址耗尽怎么办?NAT与PAT技术解析
10-23
IP地址耗尽促成了CIDR的开发,但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址,而同时根据RFC1631(IP NETWORK ADDRESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址,用来减少注册IP地址的使用。   NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。PAT则是把内部地址映
NAT资源耗尽 一次令人头疼的网络故障
weixin_34202952的博客
05-07 1254
NAT资源耗尽 一次令人头疼的网络故障^ 一次令人头疼的网络故障清明节刚过,上班后好多人报网络很慢,而且时不时就上不了,然后开始检查,发现故障如下,内网正常,外网断断续续,搞人的人非常不爽。网络图如下: 20100408_0b613b29ee44693c7e99nbk2tbA7tzAr.jpg (22.99 KB) 2010-4-13 17:19 先查...
nat端口限制_电脑网络知识:内外网实现原理,网络地址协转换(NAT)的学习
weixin_39520199的博客
12-02 2224
一. NAT简介一. NAT简介 NAT(网络地址转换)是将专用网络地址(如企业内部网intranet)转换为公用地址(如互联网Internet)的一种技术,它对外界隐藏了内部网络的IP地址。通过在内部使用专用IP地址,并将它们转换为一小部分外部网络地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的IP地址。同时这也隐藏了内部拓扑结构,从而降低了内部网络受到攻击的风险。 NAT功能通常被...
​路由器端口映射怎么设置?内网IP不能映射怎么办?​
asdaddsd的博客
05-26 2128
使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。如果不知道服务器端口,可以使用DMZ主机功能,将服务器开放给外网,外网电脑使用WAN口IP地址访问对应的服务器。时,路由器会将访问请求数据的外部端口替换为内部端口,然后转发给内部服务器,这样服务器就可以正常接收访问。注意:有的服务器要求使用客户端或APP访问,具体的访问形式以实际服务器要求为准。3.局域网:确认局域网内的电脑可以通过服务器的IP地址和开放的端口访问服务器
NAT全分析及其UDP穿透的全解决方案
热门推荐
陈敏的博客
05-08 4万+
NAT全分析及其UDP穿透的全解决方案 一:基本术语防火墙防火墙限制了私网与公网的通信,它主要是将(防火墙)认为未经授权的的包丢弃,防火墙只是检验包的数据,并不修改数据包中的IP地址和TCP/UDP端口信息。网络地址转换(NAT)当有数据包通过时,网络地址转换器不仅检查包的信息,还要将包头中的IP地址和端口信息进行修改。以使得处于NAT之后的机器共享几个仅有的公网
TPLINK路由器端口数量太少不够用怎么办
u010173388的博客
06-25 8621
TPLINK路由器端口不够用怎么办? 公司自己购买的一台dell的开发服务器,使用了vmware vsphere。这样能够快速的搭建一些实验环境。同时使用的TPLINK的路由器。 但在多个服务需要映射端口到外网使用时,路由器自带的端口映射数量只有16个,全不满足需求,网上搜索了很多内容,也没有讲具体怎么实现,因此在这里记录一下给网友们参考。即可以使多个的外网IP:端口号来访问内网IP的服务 主要...
端口被短连接耗尽了怎么办
dgsfor的博客
03-10 905
背景 最近发现业务POD使用短连接过程中,端口被耗尽,一系列操作。 方案 扩大端口数量 降低单pod配置,横向扩容pod个数 改成长链接 调整内核参数 扩大端口数量 pod新增内核参数 net.ipv4.ip_local_port_range = 1024 65535 横向扩容 如果上述修改端口限制无法解决你的问题,那么能快速解决问题的方法就是降低你单pod规格,使得pod个数增加,分担端口压力。 修改成长链接 改这个,也需要你业务支持,编程语言有比较好的支持。 调整内核参数 这两个参数配合使用,r
短连接导致端口耗尽
专注互联网后端技术
11-09 4145
  场景回放 A机器的服务请求B机器的服务 短连接请求,动态创建连接端口 A机器服务会主动关闭连接 短时间内高并发请求 A机器的tcpssports被耗尽了 大部分网络连接处time_wait状态   内核配置 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.ip_local_reserved_port...
nat端口限制_[网络]NAT路由器打洞原理
weixin_39957461的博客
12-05 2401
什么是打洞,为什么要打洞由于Internet的快速发展 IPV4地址不够用,不能每个主机分到一个公网IP 所以使用NAT地址转换。下面是我在网上找到的一副图一般来说都是由私网内主机(例如上图中“电脑A-01”)主动发起连接,数据包经过NAT地址转换后送给公网上的服务器(例如上图中的“Server”),连接建立以后可双向传送数据,NAT设备允许私网内主机主动向公网内主机发送数据,但却禁止反...
思科模拟器实验NAT
03-08
思科模拟器实验NAT(Network Address Translation)是一种网络技术,用于在私有网络和公共网络之间进行地址转换。它允许多个设备共享一个公共IP地址,从而节省了IP地址资源。 NAT的工作原理是将私有IP地址转换为公共IP地址,并在数据包传输过程中维护转换表。当内部设备发送数据包到外部网络时,NAT会将源IP地址和端口号替换为公共IP地址和端口号,并将此映射信息保存在转换表中。当外部网络返回响应数据包时,NAT会根据转换表将目标IP地址和端口号还原为内部设备的私有IP地址和端口号。 思科模拟器实验NAT可以帮助网络管理员进行网络配置和故障排除。通过模拟器,管理员可以模拟不同的网络拓扑和配置不同类型的NAT,以便测试和验证NAT的功能和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值