NAT原理和静态NAT配置,实现企业内网与外网互通

最新推荐文章于 2024-06-05 16:14:38 发布
最新推荐文章于 2024-06-05 16:14:38 发布
阅读量4.7k 收藏 16
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summer_12th/article/details/103385685
版权

NAT(Natwork Address Translation)----网络地址转换。在节省IP地址(IPv4公网地址短缺)的前提下,实现内网大量主机与公网互通。同时,还能够对企业内部网络起到一定的保护作用,因为外网用户不能直接进入到公司内部,隐藏了公司的网络结构,增强企业网络安全性。
原理:
内网访问外网时,在边界设备上把源IP地址由私有地址转换为公网地址,发送到目标网络;目标给回包,回到边界设备上,根据转换记录,返回给内网发起者。
注:公网路由器上不会匹配私网网段
静态NAT:私网和公网地址1对1,不节省公网IP地址,不节省配置量。静态转换是双向的。
静态NAT的实验:
1.实验要求:公司内网能与外网通信
2.实验思路:
1).LSW1配置vlan、Access
2).AR1配置IP地址、缺省路由、NAT
3).AR2配置IP地址
3.实验拓扑图:在这里插入图片描述
4.实验步骤及命令:
1).LSW1配置步骤:
system-view ----进入系统视图
[Huawei]sysname Sw1 ----更改设备名称
[Sw1]vlan 10 ----创建vlan
[Sw1-vlan10]quit -----返回上一视图
[Sw1]interface GigabitEther

最低0.47元/天 解锁文章
summer_12th
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目的NAT:公网用户通过 NAT Server 访问内部服务器
GUOJUNWEI11的博客
11-16 1614
外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”之间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。配置转换表项:在路由器上配置NAT Server的转换表项,记录内网服务器的私网IP地址和端口号与对应的公网IP地址和端口号之间的映射关系。地址替换:路由器根据响应报文的IP地址和端口号查找转换表项,并使用转换表项中的公网IP地址和端口号替换响应报文中的IP地址和端口号。
静态NAT实验-内网外网相互访问
m0_55823120的博客
03-18 951
NAT技术
NAT端口映射,实现外网访问内网服务器
最新发布
pyc68的博客
06-05 2597
本篇文章利用Cisco Packet Tracer网络模拟进行NAT端口映射,实现外网访问内网服务器。
基于nat协议下通过端口映射实现外网访问内网网站
m0_65463546的博客
07-15 2576
4在ABR路由器(R1)上配置nat和acl(来获取兴趣流量)实现内网可以访问外网外网可以访问内网的网站。2因为涉及终端数量较少,不适用DHCP自动获取,手动配置终端、路由器、client、服务器地址。3因为本次实验模拟外网访问内网网站,所以在内网ABR服务器写一条指向外网的缺省路由。1R2为ISP设备,只能再该设备上配置ip,不得在进行其它任何配置。1ip地址规划(因为涉及网段较少,ip地址在拓扑图可直接查看)3R1仅拥有一个共有ip地址,在G0\0\1接口上。通过ip地址端口映射访问。...
静态NAT部署
zip471642048的博客
12-23 1405
实验拓扑 公司搭建了网站服务器,用于对外发布公司官网。为了保障内部网络的安全和解决私有地址在公网的信息,需在出口路由中配置NAT,使内部服务器映射到公网地址上 1.基本配置 P地址规划表如下: 端口规划表如下: 1.1配置路由器接口 在路由器接口配置对应IP。 [Huawei]system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
私网与公网的桥梁 NAT
qq_51574973的博客
02-12 790
ACL 私网公网
实验案例:配置NAT解决内外网互通(华为设备)
ultralinux
05-21 4061
实验环境 xxx公司的环境,内部有若干客户机,一台服务器,提供FTP 服务,通过防火墙连接互联网。 需求描述 内网客户端可以访问互联网服务器 (ping通即可) 互联网客户端可以访问内网服务器 (通过FTP访问) 内网服务器可以访问互联网服务器 (ping通即可) 配置网络参数及路由 [F1]ip route-static 0.0.0.0 0.0.0.0 202.96.1.2 配置NAT NO-NAT内网接口加入指定区域 [F1]firewall zone trust [F1-zone-tr
静态NAT实现私网转公网
m0_64361111的博客
12-27 1300
静态NAT 通过静态NAT 实现私网转换成公网 拓扑ENSP 配置主机IP PC1: IP:192.168.1.1/24 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP:192.168.2.1/24 子网掩码:255.255.255.0 网关:192.168.2.254 PC1: IP:192.168.3.1/24 子网掩码:255.255.255.0 网关:192.168.3.254 服务器 IP:200.200.200.2...
实验:使用静态NAT对外发布公司官网.docx
11-12
实验:使用静态NAT对外发布公司官网 在IT领域,特别是网络管理中,NAT(Network Address Translation)是一种网络技术,...然而,这个实验提供了一个基础的静态NAT配置实践,对于理解NAT原理和操作方法非常有帮助。
virtualbox虚拟机NAT模式下不能连接外网的解决方法
01-10
给VirtualBox虚拟机(装载了Ubuntu16.04系统)配置了两张网卡,网络模式分别为“网络地址转换(NAT)”和“仅主机(Host-Only)适配器”,其中,enp0s3网卡(NAT)用于外网访问,而enp0s8网卡(Host-Only)用于主机...
模拟内网访问外网的示例,采用easy ip方式进行nat私网转公网
02-01
总的来说,这个示例展示了如何使用NAT和Easy IP技术在小型网络中实现内网服务器访问外网的功能。对于更复杂的网络环境,可能需要配置PAT来处理更多的内网设备或端口映射需求,但在这个案例中,Easy IP提供了简单有效...
路由器IPV6方法【Padavan的NAPT6模块】
11-22
NAPT66是北邮学生开发的在较旧内核的Linux上实现ipv6 nat的内核模块; H大最新的固件中加入了NAPT66模块,所以需要做的比较少,比openwrt上的方案简单的多
23【工程实验室】【利用NAT实现外网主机访问内网服务器】[归纳].pdf
10-10
23【工程实验室】【利用NAT实现外网主机访问内网服务器】[归纳].pdf
企业NAT实验
01-12
静态NAT是将内部网络的私有IP地址与外部网络的公有IP地址一对一映射,这通常用于需要固定外部IP地址的服务。动态NAT则是在公有IP地址池中随机选择一个分配给内部设备,每次连接时可能不同。PAT是最常见的形式,它...
网络安全 -NAT实现外网互通
千寻的博客
08-09 7577
一.实验要求 1.实现内网互通外网互通 2.配置出口NAT实现员工访问外网 3.配置NAT 实现外网访问内部公司的官网(web服务器) 二.实验思路 配置ip 在出口路由器配置Network Address Translations(网络地址转换) 1)定义内网端口: 公司网络汇总口 int f0/0 ip nat inside exit 2)定义外网端口:公司网络总出口 int ...
NAT的类型与配置(学习笔记)
热门推荐
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
NAT网络地址转换,内网访问外网
weixin_44563202的博客
04-21 6329
NAT外网ip地址转换,
网工必修课中小企业不同VLAN通信及NAT配置
Bert_Wang的博客
06-08 621
小型企业VLAN及NAT配置
路由交换实训(cisco模拟)--NAT技术解决两大经典应用(通过内网访问外网pc、外网pc访问内网服务器)
diadestiny的博客
03-17 6550
author:GUET_diadestiny 禁止转载,仅供学习使用 0.NAT技术背景 由于实际场景中,ISP并不会给我们在外网(公网)的路由器上配置内网的路由(ip route 内网ip),所以我们要想访问外网,只能通过NAT技术将内网地址转换成外网(公网)地址。 1.网络拓扑图 左圈表示内网内网的网段为192.168.1.*/24,内网pc机的ip为192.168.1.1/24,内网服务器的ip为192.168.1.2/24。 右圈表示外网(公网),外网的网段为200.10.10.*/24以及.
利用静态NAT技术实现外网主机访问内网服务器
03-09
静态NAT技术可以将内网服务器的私有IP地址映射为公网IP地址,从而实现外网主机访问内网服务器的功能。具体实现方法是在NAT设备上配置静态NAT映射规则,将内网服务器的IP地址和端口号映射为公网IP地址和端口号。这样外网主机就可以通过公网IP地址和端口号访问内网服务器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值