网络地址转换NAT(Network Address Translation)

于 2024-09-03 16:34:53 发布
阅读量232 收藏 2
点赞数 3
分类专栏: 路由交换 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391293/article/details/141863936
版权

NAT概述

NAT是将IP数据报文头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。Basic NAT是实现一对一的IP地址转换,而NAPT可以实现多个私有IP地址映射到同一个公有IP地址上。

配置

静态

interface gigabitethernet ID
 nat static global 2.2.2.3 inside 192.168.0.2 netmask 255.255.255.255

动态

acl number 2000                                                                 
 rule 5 permit source 192.168.20.0 0.0.0.255
#
nat address-group 1 2.2.2.100 2.2.2.200
#
interface gigabitethernet ID
 nat outbound 2001 address-group 1 no-pat                                       

#

NAPT

#
acl number 2000                                                                 
 rule 5 permit source 192.168.20.0 0.0.0.255
#
nat address-group 1 2.2.2.100 2.2.2.200
#
interface gigabitethernet ID
 nat outbound 2001 address-group 1

EASY IP

#
acl number 2000                                                                 
 rule 5 permit source 192.168.0.0 0.0.0.255
#
interface gigabitethernet ID
  nat outbound 2000         
#

两次NAT

在这里插入图片描述

#
 sysname Router
#                                                                            
acl number 3180                                                                 
 rule 5 permit ip source 1.1.1.0 0.0.0.255    
#                                                                               
 nat alg dns enable                                                             
 #                                                                              
 nat address-group 1 2.2.2.100 2.2.2.200                               
 #                                                                              
 nat overlap-address 0 1.1.1.100 3.3.3.100 pool-length 254                
#                                                                               
interface GigabitEthernet2/0/0                                                  
 ip address 1.1.1.1 255.255.255.0                                            
#                                                                               
interface GigabitEthernet1/0/0                                                  
 ip address 2.2.2.2 255.255.255.0                                            
 nat outbound 3180 address-group 1                                              
#                                                                               
ip route-static 0.0.0.0 0.0.0.0 2.2.2.1
ip route-static 3.3.3.100 255.255.255.255 GigabitEthernet1/0/0 2.2.2.1
#                                                                         
return

综合示例

在这里插入图片描述
要求:内网用户和外网用户可以通过公网地址11.11.11.6正常访问内网服务器。内网用户可以访问外网。

acl number 2000                                                                 
 rule 5 permit source 192.168.1.0 0.0.0.255                                     
#                                                                               
acl number 3000  
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 11.11.11.6 0          
#                                                                               
interface GigabitEthernet1/0/0                                                  
 ip address 192.168.1.1 255.255.255.0                                           
 nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255  
 nat outbound 3000  
#                                                                               
interface GigabitEthernet2/0/0                                                  
 ip address 11.11.11.1 255.0.0.0                                                  
 nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255  
 nat outbound 2000  
#                                                                               
ip route-static 0.0.0.0 0.0.0.0 11.11.11.2                                 
#                                               
return
期待未来的男孩
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NAT(Network Address Translation)网络地址转换
mingyqf的博客
01-06 1560
NAT(Network Address Translation)网络地址转换 (不止能pingt通,可以访问网站) 背景:IPv4地址不够用 IPv6 IPv4:32位 2^32 IPv6:128位 2^128 公有地址 私有地址 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 私有地址不能直接访问外网,公有地址是可以直接访问外网 部署NAT的工作流程: 在边界网关路由上部署NAT,内部
NATNetwork Address Translation网络地址转换
PICACHU+++的博客
08-14 1690
随着网络的发展和网路应用的增多,IPV4地址枯竭已经成为了制约网络发展的瓶颈,尽管IPV6可以从根本上解决IPV4地址空间不足的问题,但是目前众多网络设备和网络应用大多是基于IPV4的,因此在IPV6广泛应用之前,仍要采取一定的手段解决这个问题,其中最有效的就是NAT。..................
网络地址转换NAT(Network Address Translation)
东方与君语的博客
12-06 901
网络地址转换NAT(Network Address Translation) 作用 1.将私有IP地址转换为公有IP地址 2.将公有IP地址转换为公有IP地址(一般是一对一)增加服务器的安全性 缺点 1.NAT非常消耗路由器资源 2.破坏了数据的端到端传输 名词解释 inside local(内部本地地址):私有地址,inside—>outside需要被改变的地址 inside global...
NATNetwork Address Translation
weixin_49283635的博客
01-13 1177
其主要作用包括:P地址转换、地址重用、增强网络安全性和网络访问控制。action destination-nat static address-to-address address-group DNAT //定义静态的地址到地址的目的NAT,地址之间是一一对应的。//生成的server-map表项中不包含安全区域的参数,所有的安全区域都可以通过该server-map表项访问内部终端。增强网络安全性:NAT技术可以隐藏内部网络的真实IP地址,增加了网络的安全性,减少了外部网络对内部网络的直接攻击风险。
九、网络地址转换Network Address TranslationNAT
qq_46054011的博客
03-15 532
网络地址转换Network Address TranslationNAT网络地址转换 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad 1.静态NAT命令 ip nat inside soure 10.1.1.1 170.44.3.3 //将内部的本地 IP地址为10.1.1.1地址转换静态为内部全局 IP地址170.44.3.3 进入接口:设置在室外 2.动态NAT
NATNetwork Address Translation网络地址转换
Jack_LEGION的专栏
07-13 617
NATNetwork Address Translation网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。 另
学习日志--NATNetwork Address Translation网络地址转换
m0_62560069的博客
08-18 1138
NAT网络地址转换技术,是用来确保公司的私有网络主机能访问外部公有网络,并且确保外部公有主机能访问公司内部的私有服务器。好比如说,公司内部的员工需要上网去查找资料需要访问外面网络服务器,外面网络的主机想要访问公司内网的服务器,了解公司的详细信息。私有地址:10.x.x.x || 172.16.x.x----->172.31.x.x || 192.168.x.x基本上都属于私有地址,私有地址一般用在公司内部的主机上使用。
NATnetwork address translation
Miyaaaaaaaaaa的博客
01-21 457
尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一一个公网地址,这样既可保证网络互通,又节省了公网地址。动态NAT地址池中的地址用尽后,只能等待被占用的地址被释放,其他主机才能使用它来访问公网。(使用ICMP时地址会变换,是没有端口的,但是有标识,可以根据标识来分辨)
NATNetwork Address Translation)原理及配置
Alone8046的博客
05-14 554
公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个单位或公司内部使用。本质是一对一的转换,可以实现一个地址转换成另一个地址的操作,也可以实现一个地址的某个端口转成另一个地址的某个端口的操作。NAT外部的主机无法跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机相连。4. 动态PAT(端口映射)
NAT (Network Address Translation) 网络地址转换及其扩展NAPT (Network Address Port Translation) 网络地址端口转换
shiGXW的博客
03-20 1468
NAT设备的类型对于TCP穿越NAT,有着十分重要的影响,根据端口映射方式,NAT可分为如下4类,前3种NAT类型可统称为cone类型。 (1)全克隆( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。(2)限制性克隆(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP包,该外部主机才
网络地址转换详细描述,Network Address Translation (NAT)
12-10
网络地址转换Network Address Translation,简称NAT)是互联网通信中的一个重要概念,它确保了众多设备能够在共享的公共IP地址下进行通信,解决了IPv4地址空间有限的问题。每台接入互联网的设备都有一个独特的IP...
操作系统之网络管理算法:Network Address Translation (NAT).zip
08-09
操作系统之网络管理算法系列算法教程
监控Nginx负载均衡后端服务器状态的策略与实践
2401_85439108的博客
08-29 802
在Nginx负载均衡的部署中,监控后端服务器的状态对于确保高可用性和服务连续性至关重要。通过检测后端服务器的状态,可以及时发现问题并采取措施,如故障转移或服务重启。本文将详细介绍如何检测Nginx负载均衡后端服务器的状态,包括监控方法、工具使用、配置实现以及自动化告警。
Linux-centos7目录结构
weixin_43741350的博客
08-28 1337
比如像游戏阿,一些打印工具拉等等。/var/log/  各种程序的Log文件,特别是login (/var/log/wtmp log所有到系统的登陆和注销)和 syslog(/var/log/messages里存储所有核心和系统程序信息./var/log里的文件经 常不确定地增长,应该定期清除)
Broker服务器模块
lzf的博客
08-31 1097
Broker服务器模块
美国洛杉矶多ip服务器特点
IDC_USA的博客
08-30 547
美国洛杉矶多IP服务器因其丰富的IP资源、卓越的性能和灵活的配置,在多个行业如站群运营、SEO优化、游戏代理等方面发挥着重要作用。具体分析如下,rak小编为您整理发布美国洛杉矶多ip服务器的特点。
vmware中克隆过来的linux节点无system eth0
最新发布
qq_43494013的博客
09-02 685
vmware中克隆过来的linux节点无system eth0
【qml实现TCP服务器
m0_45463480的博客
08-29 441
通过上述步骤,我们实现了一个简单的TCP服务器,它能够在C++中处理TCP连接,并在QML中显示接收到的消息。这个示例展示了如何将C++和QML结合起来,以实现QML本身不支持的功能。
Linux awk案例
菜鸟记录
08-31 538
⏹Linux awk案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

期待未来的男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值