NAT网络地址转换

最新推荐文章于 2024-07-14 21:38:40 发布
最新推荐文章于 2024-07-14 21:38:40 发布
阅读量379 收藏
点赞数
分类专栏: 网络世界 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65225435/article/details/133297754
版权

实验一相关知识点

1, NAT    网络地址转换

背景: IPV4 地址枯竭  —临时解决方案-NAT —IPV6

作用:  将私有地址和公有地址转换

私有地址:  可以由个人和组织随便使用, 不能在互联网上使用 ,可以在局域网使用,免费的  

10.0.0.0—10.255.255.255          比较大的网络         校园网    

172.16.0.0—172.31.255.255       一般用在中大型 企业网

动态NAT:    创建地址池(公有地址),本质上还是将公有地址池里的公有地址和私有地址实现一对一 ,地址池里有多少公有地址,同时就允许多少天内网主机上网—轮询地址转换

NAPT、easyIP:私有地址+端口号

NAPT  :  创建地址池    : 地址池公有地址和私有地址 实现  地址+端口的转换

easyIP  : 应用场景:公网接口不具有固定的IP地址

将公网接口 当做地址池  

NAT server   :内网向外网发布服务器, (IP地址+端口  的映射)   

3,配置  

1) 实验:  静态NAT  

拓扑:

[NAT]dis nat static 
Static Nat Information:
Interface  : GigabitEthernet0/0/1
Global IP/Port     : 100.1.1.2/---- 
Inside IP/Port     : 192.168.1.1/----
Protocol : ----     
VPN instance-name  : ----                            
Acl number         : ----
Netmask  : 255.255.255.255 
Description : ----
Total :    1

2)实验:动态NAT

配置思路

1,搭建拓扑  ,配置基本IP地址信息

2,配置路由

3,在边界设备配置动态NAT

1)用ACL 匹配/限制上网的主机

2)配置需要 转换的公有地址池

3)在出接口将ACL 与地址池关联

4,验证

[NAT-GigabitEthernet0/0/1]undo nat static global 100.1.1.2 inside 192.168.1.1  //删除静态NAT
[NAT]acl 2000  
[NAT-acl-basic-2000]rule  permit  source 192.168.1.0 0.0.0.255
[NAT-acl-basic-2000]q
[NAT]nat address-group 1 100.1.1.2 100.1.1.5
[NAT]int  g0/0/1  
[NAT-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 
no-pat  :不做端口转换,只做IP地址转换

轮询转换 ,有延迟。

备注:在内网主机上 做ping   200.1.1.1  ,然后在边界设备查询

[NAT]dis nat session all verbose
NAT Session Table Information:
Protocol          : ICMP(1)
SrcAddr   Vpn     : 192.168.1.1                                    
DestAddr  Vpn     : 200.1.1.1                                      
Type Code IcmpId  : 0   8   10815
Time To Live      : 20 s
NAT-Info
New SrcAddr     : 100.1.1.2      
New DestAddr    : ----
New IcmpId      : ----
Protocol          : ICMP(1)
SrcAddr   Vpn     : 192.168.1.1                                    
DestAddr  Vpn     : 200.1.1.1                                      
Type Code IcmpId  : 0   8   10816
Time To Live      : 20 s
NAT-Info
New SrcAddr     : 100.1.1.3      
New DestAddr    : ----
New IcmpId      : ----
Protocol          : ICMP(1)
SrcAddr   Vpn     : 192.168.1.1                                    
DestAddr  Vpn     : 200.1.1.1                                      
Type Code IcmpId  : 0   8   10819
Time To Live      : 20 s
NAT-Info
New SrcAddr     : 100.1.1.5      
New DestAddr    : ----
New IcmpId      : ----
Protocol          : ICMP(1)
SrcAddr   Vpn     : 192.168.1.1                                    
DestAddr  Vpn     : 200.1.1.1                                      
Type Code IcmpId  : 0   8   10818
Time To Live      : 20 s
NAT-Info
New SrcAddr     : 100.1.1.4      
New DestAddr    : ----
New IcmpId      : ----
Total : 4

3)实验: NAPT   网络地址端口转换

(NPAT  非端口地址转换)

注意:  动态NAT  去掉  no-pat  参数

[NAT]int g0/0/1
[NAT-GigabitEthernet0/0/1]undo  nat outbound  2000 address-group 1 no-pat 
[NAT-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[NAT]DIS NAT session all verbose
[NAT]dis nat session all verbose
NAT Session Table Information:
Protocol          : TCP(6)
SrcAddr  Port Vpn : 192.168.1.1     1288                                 
DestAddr Port Vpn : 200.1.1.1       20480                                
Time To Live      : 120 s
NAT-Info
New SrcAddr     : 100.1.1.2      
New SrcPort     : 10252
New DestAddr    : ----
New DestPort    : ----

抓包软件查看信息如下:

4)实验:  easyIP  —基于出接口

[NAT]undo  nat address-group 1 100.1.1.2 100.1.1.5
Error:Too many parameters found at '^' position.
[NAT]undo nat address-group 1
Error: The address-group is being used.
[NAT]int g0/0/1
[NAT-GigabitEthernet0/0/1]dis th
ip address 100.1.1.1 255.255.255.0 
nat outbound 2000 address-group 1 
[NAT-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1
[NAT-GigabitEthernet0/0/1]q
[NAT]undo nat address-group 1

-
[NAT]dis acl all 
Total quantity of nonempty ACL number is 1 
Basic ACL 2000, 1 rule
Acl's step is 5
rule 5 permit source 192.168.1.0 0.0.0.255 
[NAT]int g0/0/1 
[NAT-GigabitEthernet0/0/1]nat outbound 2000
[NAT]dis nat outbound
NAT Outbound Information:
Interface                     Acl     Address-group/IP/Interface      Type
GigabitEthernet0/0/1         2000                      100.1.1.1    easyip

备注:  数据从内网访问外网,先查找IP路由表,再查找NAT 转换表

数据从外网访问内网 ,先查找NAT转换表,再查找IP 路由表

5) NAT  server     服务器映射  

应用场景: 将内网服务器向外网发布

使用  100.1.1.2  和 WEB服务器192.168.1.2  做映射  

[NAT-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.2 21 inside 192.168.1.1 21

2)综合练习

2,类型  :

静态NAT  : 私有地址和公有地址一对一关系  ,不节省公有地址 ,支持双向通信(IP地址一对一)

公有地址:  可以在互联网上使用的地址 ,收费的   

192.168.0.0 —192.168.255.255      应用在小型    家庭网

更多资源------>黑凤梨 (zhangwujistudy) - Gitee.com

攻城狮啊尧
关注
专栏目录
NAT网络地址转换以及命令应用
weixin_56667320的博客
04-14 1753
一、NET的技术背景 ※IPV4地址耗尽 ※局域网用户普遍使用是由IV4地址,如何访问公网? ※局域网中使用是由IPV4地址的服务器如何对公网提供服务? ※若需要对外隐藏内网的IP,同时内网的特定服务器有需对外提供服务该如何实现? 为了解决以上四个问题,产生了NET网络地址转换技术,即把私网ip地址转换成公网ip地址,从而让私网ip地址可以访问公网ip地址,可以大大的节省ipv4的地址。 这里需要说明一个公网IP地址和私网IP地址的区别 二、NET是什么 NAT(Network Address Trans
基于IPv6的NAT地址转换配置方法
03-25
H3C IPv6隧道技术配置,详细描述了配置基于IPv6的NAT地址转换方式
IPv6转换技术是什么?浅谈IPv6转换的两种技术方式
Innocence_0的博客
07-29 613
NAT-PT已经被IETF废止,目前各大服务商所采用的IPv6转换技术基本都是NAT64技术,包括中科三方IPv6转换服务。NAT-PT和NAT64两种转换方式都可以解决IPv6和IPv4互访中涉及的地址及协议转换。但NAT-PT在转发路径中要牵扯DNS协议的处理,而要处理DNS协议,必须将NAt-PT放在所有DNS流量经过的地方,导致整个过程十分繁琐。而NAT64就改变了这个问题,它所采用的机制是让DNS服务器直接将IPv4的域名解析结果映射为IPv6,这样带来的好处就避免了上述PT的问题。
Nat网络地址转换实验
m0_70734745的博客
07-15 2430
Nat地址转换实验
华为HCIA进阶笔记:NAT 网络地址转换
君逍遥o
06-20 1440
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
NAT网络地址转换三种模式及配置案列
zhanglongquan的博客
06-14 5484
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
《计算机网络》实验七 NAT配置实验
qq_52743307的博客
05-27 5336
实验七 NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5814
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
网络地址转换NAT)实验
06-25
CCNA.网络地址转换NAT)实验 教程
网络地址转换NAT配置
12-26
使用的计算机网络实验报告 关于网络地址转换NAT配置 与大家分享!
地址转换NAT实验
wozuicongming_的博客
12-26 2056
网络设备NAT实验
IPv6NAT-PT实验:IPv4和IPv6地址转换的配置和验证
傻傻的心动的博客
06-05 5222
IPv6NAT-PT实验:IPv4和IPv6地址转换的配置和验证
NAT配置
enhenglhm的博客
10-16 224
NAT(Network AddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 产生背景 私有地址 NAT network address translation技术原理 NAT种类 静态NAT 动态 NAT 静态NAT 一对一映射 记住命令 nat static global 公网地址...
NAT网络地址转化实验
weixin_72583027的博客
07-14 996
NAT网络地址转换
nat综合实验
bhw2004829的博客
01-18 982
3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。5、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网。2、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。(2)在PC2上测试是否能够通过 R1 的公网地址访问Telnet的Telnet服务。
NAT实验
最新发布
2201_75911805的博客
07-14 906
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
H3C路由器动态NAT配置步骤全解析
923723914
08-20 7512
以下内容摘自刚刚上市,史上最全面、最系统的的四本大型(每本平均近900页)网络设备新书之一《H3C路由器配置与管理完全手册》(第二版),其它三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和《H3C交换机配置与管理完全手册》(第二版)。 目前在京东网、当当网上同时购买这四本新书,可直减30元,点击查看:http://item.jd....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值