NAT的三种形态

最新推荐文章于 2024-06-14 16:46:43 发布
最新推荐文章于 2024-06-14 16:46:43 发布
阅读量1.1w 收藏 18
点赞数 3
分类专栏: CCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyrantu1989/article/details/73718994
版权

这一篇讲NAT,NAT其实就是IP地址转换,转换是不区分公有IP还是私有IP,他只是有转换IP这个功能,灵活使用就可以了。

看一下分类

1、SAT 静态地址转换

一对一的地址转换。

2、DAT动态地址转换

将一个或者多个地址转换成一组地址中的一个或者多个,动态的决定哪两个IP进行转换。

3、PAT端口地址转换

将一个或者多个地址转换成出接口的IP的不同端口(port)。

1和2可能比较好理解,我来举个例子方便理解一下3。

我内网有192.168.1.0/24网段PC10台,网络采用固定IP网络,即网关出接口的IP是一个公网IP 202.99.99.99,PAT就是将内网的10台PC的IP进行转换,192.168.1.1转换成202.99.99.99 port:42000,192.168.1.2转换成202.99.99.99 port:42001,接口是我举例的不是真的,但是原理就是这样,通过不同的接口,区分不同的ip地址转换,当数据流结束以后,这个绑定会解除。

这里说一下,NAT其实很多地方都会用到,所以在ccna里我觉得他也是重点之一。

------------------------------------------------------------------------------------------------------------

废话不多说,我用一个实验,去说一下三种NAT怎么配置


我模拟了一个没有冗余的基本公司环境

1、AccessSW连接pc,DHCP获取1.1.1.100~150

2、WebSW连接的是一个Web服务器集群

3、AloneServer作为一个独立的发布的Server

4、CoreSW是核心三层交换机,上面会配置PC的DHCP

5、GW作为转发层设备,上面会有默认路由,回程路由

6、ISP作为运营商一端的设备,是无法配置路由等等的,我就给他配上IP,其他什么也不动。

我会把这些配置都配好,然后我们看一下,各个pc和Server能ping到哪里?为什么?

----------------------------------------------------------------------------------------------------------------

配置完成!然后测试,发现最远可以ping通GW的e0/0接口192.168.1.1,这时候你就说了,我不是给GW配了默认路由指向ISP么?对的,但是回程路由呢?ISP收到来自1.1.1.0网段,2.2.2.0网段,3.3.3.0网段,这么多私有地址,全世界会有无数个,他怎么知道谁是谁?(讲道理,GW和ISP之间使用的IP也必须是公有IP,大家自己脑补一下)

还有就是,ISP可是运营商的设备,他不可能让你去配置。那怎么办?内部网络不通,那我再试一下,从GW去pingISP所拥有的所有网段,发现没有问题,这是为什么?因为,GW和ISP是直连路由,ISP当然知道GW的存在,也知道怎么去GW。说道这里,我就简单的解释一下NAT到底做了些什么。

NAT会把一个指定的IP或者网段,转换成一个或者多个与对端设备可以通信的IP地址,也就是同网段,这个网段可以是私有,可以是公有,并且NAT会记录下这些转换,当接收到回程数据包的时候,就会一一的转发。

那么我内部有各种不同的IP环境,需要转换的方式不一样,这就需要NAT的三种模式解决这个问题。

接下来我会完成三种NAT

1、AloneServer做Static NAT(SAT)

2、WebServer集群做Dynamic NAT(DAT)

3、PC做Port NAT(PAT)

-------------------------------------------------------------------------------------------------------------

不管什么NAT都要先确定内部接口和外部接口(NAT是在GW上做的)

GW#conf t
GW(config)#int e0/1
GW(config-if)#ip nat inside                        //确定内部接口
GW(config-if)#int e0/0                           
GW(config-if)#ip nat outside                      //确定外部接口

---------------------------------------------------------------------------------------------------------------

先做SAT

GW(config)#ip nat inside source static 3.3.3.10 192.168.1.10
命令就这一句,我解释一下

ip nat-------创建nat

inside source---------内部源

static---------静态

3.3.3.10---------AloneServer的IP地址(内部本地IP---Inside local IP address)

192.168.1.10-----------------转换之后的IP(内部全局IP---Inside Global IP address)

注意:这里我再强调一下,192.168.1.0这个网段,如果是真实情况,应该是一个公有地址的网段

然后从AloneServer ping 一下 202.96.209.133就通了,我在ISP上起了debug ip icmp看一下收到的ping包是从哪里发来的

*Mar  1 00:45:02.911: ICMP: echo reply sent, src 202.96.209.133, dst 192.168.1.10

可以看到目标地址已经变成了192.168.1.10,转换成功

--------------------------------------------------------------------------------------------------------------------

接下来做DAT

1、做一个访问控制列表,之后会将网段和DAT进行绑定,由于一个路由器上未必只有一个DAT。

GW(config)#access-list 1 permit 2.2.2.0 0.0.0.255      //注意反掩码

2、设置转换之后的地址池(公网的)。

GW(config)#ip nat pool Web 192.168.1.100 192.168.1.200 prefix-length 24

Web是这个地址池的名字可以自定义

prefix-length是子网掩码\也可以用Netmask(可以打问号看一下,效果是一样的)

3、绑定

GW(config)#ip nat inside source list 1 pool Web

list1和Web进行绑定,然后从Web1和Web2 PING 202.96.209.133,就可以通了

检查debug

*Mar  1 01:02:35.783: ICMP: echo reply sent, src 202.96.209.133, dst 192.168.1.101
*Mar  1 01:02:39.847: ICMP: echo reply sent, src 202.96.209.133, dst 192.168.1.100

可以发现,他已经接收到了之前我规定的地址池网段,所发来的ICMP包

----------------------------------------------------------------------------------------------------------------

最后给PC做PAT

1、GW(config)#access-list 2 permit 1.1.1.0 0.0.0.255
1.1.1.0是pc的网段

2、GW(config)#ip nat inside source list 2 interface e0/0 overload

绑定NAT outside接口,并且设置复用(overlord)

PING测试

pc1和pc2都ping一下ISP的202.96.209.133,结果是通然后查看一下ISP的debug信息

*Mar  1 01:16:21.339: ICMP: echo reply sent, src 202.96.209.133, dst 192.168.1.1
*Mar  1 01:16:22.363: ICMP: echo reply sent, src 202.96.209.133, dst 192.168.1.1
发现都是GW的e0/0接口的IP,我在GW上使用查看NAT转换的命令

GW#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.1.1:1024  1.1.1.100:22733    202.96.209.133:22733 202.96.209.133:1024
icmp 192.168.1.1:23245 1.1.1.100:23245    202.96.209.133:23245 202.96.209.133:23245
icmp 192.168.1.1:23501 1.1.1.100:23501    202.96.209.133:23501 202.96.209.133:23501
icmp 192.168.1.1:22221 1.1.1.101:22221    202.96.209.133:22221 202.96.209.133:22221
icmp 192.168.1.1:22477 1.1.1.101:22477    202.96.209.133:22477 202.96.209.133:22477
我截取了一下,1.1.1.100是PC1           1.1.1.101是pc2

可以看到他们被转换成了192.168.1.1的不同端口(port),他就是这么工作的。发过去是这个端口,回复也是这个端口,这样NAT就能知道,到底应该转发给谁了。

---------------------------------------------------------------------------------------------------------------




好了NAT就全部完成了,正常的CCNA其实也就到这里。之后我还会有一片HSRP和端口聚合的实验,基本上这个实验我会按照最真实的环境去配置,保证物理上的冗余,和线路上的冗余。

Tyran_U
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nat测试工具
03-13
测试结果可能包括你的公网IP地址、内网IP地址、NAT类型、端口转发状态等信息。 了解NAT类型有助于优化网络配置,例如,如果你发现NAT类型过于严格导致某些在线游戏或应用无法正常工作,你可以尝试设置端口转发来...
nat46-master.zip
09-08
在IPv4地址逐渐稀缺的背景下,Nat46成为了一种过渡策略,它允许IPv4节点利用IPv6的庞大地址空间进行通信。Nat46主要通过在IPv6网络内部模拟IPv4地址和端口的行为,实现对IPv4报文的封装、解封装和地址转换。 在Nat...
P2P:UDP和TCP穿透NAT
LeoThink的独家小院
02-14 1954
1. NAT 简介 NAT(Network Address Translation ,网络地址转换) 是一种广泛应用的解决IP 短缺的 有效方法, NAT 将内网地址转和端口号换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 1.1. NAT 分类 NAT 从表面上看有三种类型:静态 NAT 、动态地址 NAT 、地址端口转换 NAPT 。   (1 )静态NAT :静态地
NAT的几种类型
HuZhenXing
09-20 657
这是一篇找的比较好的对NAT介绍比较全面的文章,英文好的同学可以参考看看。 Abstract All types of NAT fall into two categories; Static NAT and Dynamic NAT. Static NAT is where administrators manually create and maintain the NAT mappings a...
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 2058
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
vmware虚拟机网络模式-NAT模式
weixin_34133829的博客
03-31 2979
本文纯属自己保留,以供学习。望原作者勿怪。 原文地址:http://www.linuxidc.com/Linux/2016-09/135521p2.htm 刚刚我们说到,如果你的网络ip资源紧缺,但是你又希望你的虚拟机能够联网,这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。其网络结构如下图所示: 在NAT模式中,主机网卡直接与虚...
NAT地址转换的三种实现方式
weixin_33697898的博客
08-27 1758
NAT:不仅解决了IP地址不足的问题,而且还能隐藏内部网络的细节,避免来自网络外部的***,起到一定的安全作用。、 NAT地址转换有三种实现方式: 静态地址转换:是将内部网络的私有IP地址转换为合法的公网IP,IP地址的对应关系是一对一的。 动态地址转换:内部网络的私有IP地址转换为合法的公网IP时,IP地址的对应关系时不确定的、随机的,所...
P2P打洞,NAT的种类及NAT相应原理
qq_41681715的博客
10-25 546
涉及公网通信的同学,或多或少都知道NAT穿网相关的一些知识,尤其是需要在公网使用UDP传输音视频等流媒体的同学,经常会遇到一些奇奇怪怪的问题,其中一部分就跟穿网有关。接下来来讲一些NAT相关的理论知识。 NAT三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)和网络地址端口转换(Network Address Port Translation,NAPT)。其中静态NAT设置起来最简单,内部网络中的每个主机被永久映射成外部网络中的某个合法地址,而动...
nat.rar_VXWORKS nat_nat
09-23
标题中的“nat.rar_VXWORKS nat_nat”表明这是一个与VxWorks操作系统相关的NAT(网络地址转换)实现。VxWorks是一款实时操作系统,广泛应用于嵌入式系统中,而NAT则是网络通信中用于解决IP地址短缺问题的关键技术。 ...
DataSheet:NAT9914
05-06
在上电或复位时,NAT9914的寄存器状态类似于TMS9914A,同时增加了提供额外功能和IEEE 488.2兼容性的寄存器。如果启用7210模式,寄存器将类似于NEC µPD7210的设置,这意味着NAT9914能够适应不同的应用需求和环境。 ...
LVS深入及NAT集群调试.pptx
10-21
LVS主要提供了三种工作模式:Direct Routing(DR)、Network Address Translation(NAT)和Load Balancing via Tunneling(Tunnel)。这些模式决定了数据包如何在负载均衡器和后端服务器之间传输。 1. Direct ...
网络地址转换-NAT
weixin_34113237的博客
04-19 311
                         网络地址转换-NAT                                                 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。         一.NAT组网和常用术语 私网:局域网内IP 公网:因特网的公网ip地址 NAT设备:就是讲私网地址转换为公网的一种网络设备,它可以是:路由器,防火墙...
NAT网络地址转换
wayne8910的专栏
06-01 3043
NAT(Network Address Translation) 网络地址转换 私有IPv4地址 私有地址空间 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0 -192.168.255.255 2、NAT概述 Internet 技术的飞速发展,使越来越多的用户加入到互联网,因此IP 地址短缺已成为 一个十分突出的问题。NAT(Network Address Translation,网络地址翻译...
NAT地址转换
qq_47300079的博客
06-12 3036
了解NAT作用
LVS模式三:NAT网络地址转换模式
hetoto的博客
05-27 243
一.NAT(网络地址转换)模式 1.NAT模式的基本概念 通过网络地址转换(NAT)将一组服务器构成一个高性能的,高可用的虚拟服务器,时NAT技术。 2.NAT模式的原理 客户端发送请求到达Director后,Director根据负载均衡算法改写目标地址为后端某个RIP(web服务器池中主机之一)并转发给后端主机,就像NAT一样。 当后端服务器处理完请求后,后端主机将响应数据交给Directo...
NAT转换的三种模式
weixin_34293911的博客
08-09 1273
NAT实现地址转换三种模式实验拓扑图:如图:192.168.10.0代表私网地址,12.0.0.0代表公网地址。只是单纯的实现c1、c2访问R2很简单只需要在R1上搭建一个默认路由就可以实现访问了,但为了保护个人计算机和缓解IP地址耗尽的速度我们很有必要使用NAT地址转换有三种转换模式:1、静态NAT配置c1、c2 IP及网关R1、R2配端口并打开配置R1静态NAT2、动态NATC1、C2、R1,...
NAT——网络地址转换
weixin_58376680的博客
12-16 1852
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。动态NAT虽然可以解决静态NAT浪费过多公网地址,费用成本过高的问题,但是动态NAT支持的并发上网主机数量,和地址池中的公网地址数量有关,因此,当有大量内网用户需要同时上网时,动态NAT不支持这么大的并发,而且公网地址池中的地址也需要一定的成本。当不同的私网地址访问公网时,不仅把内网地址转换成地址池中的公网地址,还可以把内网源端口更改为公网地址的端口,可以实现一个公网映射多个私网地址的功能。Easy IP的配置。
关于NAT
hitlerisyou的专栏
11-27 1453
公网、内网是两种Internet的接入方式。内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:10.x.x.x172.16.x.x至172.31.x.x192.168.x.x内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值