【HCIA】NAT网络地址转换

最新推荐文章于 2024-04-28 10:13:02 发布
最新推荐文章于 2024-04-28 10:13:02 发布
阅读量253 收藏
点赞数
分类专栏: 【HCIA】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014797713/article/details/107879534
版权

NAT:网络地址转换

ipv4地址分为A、B、C、D、E五类,其中A、B、C三类为单播地址--既可以作为源IP地址,也可以作为目标IP地址;在A、B、C类地址中还有公有IP地址和私有IP地址之分
公有IP地址具有全球唯一性,可以在互联网中使用,需付费
私有IP地址具有本地唯一性,不能再互联网中通讯,无需付费
一般私有IP地址:
10.0.0.0/8
172.16.0.0/16 - 172.31.0.0/16
192.168.0.0/24 - 192.168.255.0/24

NAT地址转换(Cisco)
在一台路由器上对进或者出的流量进行IP地址的修改,常用规则为从内部向外部时修改源IP地址;从外部到内部时修改目标IP地址
静态NAT:地址间的映射关系为固定
动态NAT:临时地址映射
流量从外部去内部时,将内部本地地址修改为全局内部地址
外部流量进入内部时,将内部全局地址修改为本地内部地址

1、一对一(静态)
在边界路由器上,生成一条固定永久映射记录

ip nat inside source static 192.168.1.2 12.1.1.1
                             内部本地    内部全局

2、一对多(动态)
内部私有IP地址在nat成为同一个公有IP地址时,需要不同的源端口号,来形成唯一的临时映射关系;
临时映射关系:需要内部流量先去往外部,被转换记录,之后返回,映射刷新
因为需要修改流量的端口,故一对多又称为PAT-端口地址转换
一个公有IP仅存在65535个端口,故一个时间节点内最多一次转发65535个数据包,所以不能在大型网络中使用

access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface f 0/1 overload
               内部本地          内部全局
               
overload 携带该单词为动态nat,不携带则为静态,但因为一对多只能为动态,
故即使不配备该单词,设备也会默认添加

3、多对多(动静均可)
主要针对大型网络,同一时间内大量数据包需要进入互联网;一个公有IP地址只能进行65535转发,故同时提供多个公有ip

ip nat pool a 121.1.3 12.1.1.10 netmask 255.255.255.0 #公有ip范围
access-list 2 permit 192.168.0.0 0.0.255.255  #私有ip范围
ip nat inside source list 2 pool a overload

携带overload为动态,循环将私有ip转换不同IP的不同端口,相当于同时进行多个一对多
不携带overload为静态,最先出来的一些私有ip与各个公有ip一对一映射

4、端口映射(静态)
只有在外网访问12.1.1.1且目标端口为80时,才进行转换,转换目标为192.168.1.250目标端口为80

ip nat inside source static tcp 192.168.1.250 80 12.1.1.1 80

只有在外网访问12.1.1.1且目标端口为8888时,才进行转换,转换目标为192.168.1.251目标端口为80

ip nat inside source static tcp 192.168.1.251 80 12.1.1.1 8888

切记:思科设备中无论配置何种nat,都需要在边界路由器上定义各个接口的方向;

interface F 0/0   #进入接口
ip nat inside   #定义接口方向
interface F 0/1
ip nat outside   #定义接口方向

NAT地址转换(华为)不需要在边界路由器上定义各个接口方向,但nat还是在边界路由器上配置
1、静态nat–和思科一对一 一致

nat static global 202.10.10.1 inside 192.168.1.1
nat static global 202.10.10.2 inside 192.168.1.2
                  公有ip              私有IP
dispaly nat static   #显示静态nat

2、动态nat–和思科多对多相同

nat address-group 1 200.10.10.1 200.10.10.200    #公有ip范围
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255    #私有ip范围
quit

interface serial 1/0/0  #在连接互联网的公有IP地址接口配置
nat outbound 2000 address-group 1 no-pat
切记:携带no-pat为静态多对多;不携带为动态多对多

display nat address-group 1   #显示动态nat

3、easy nat —和思科中一对多相同:PAT端口地址转换

acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255   #私有ip列表
quit
interface serial 1/0/0   #公有IP地址接口上配置
nat outbound 2000

display nat outbound   #显示
dqforgive
关注
专栏目录
HCIA-SEC笔记9------网络地址转换NAT)技术
weixin_44747184的博客
11-13 522
HCIA-SEC课程之网络地址转换NAT)技术
HCIA---NAT
qq_43613197的博客
11-18 254
HCIA---NAT目录基本概念功能分类配置方式一对一一对多多对多EasyNAT端口映射 目录 基本概念 NAT网络地址转换 作用是将私网地址转换为公网地址 功能 NAT 不仅仅能解决 IP 地址不足的问题,而且还能有效的避免来自外网的攻击,隐藏并保护网络内部的计算机。 分类 1.静态 NAT 一对一:一个公网地址对应一个私网地址。 此公网地址不能是接口IP地址。一般用于服务器 2.NAPT /...
HCIA(HCNA):网络地址转换NAT
王小二(海阔天空)
02-20 383
目录:华为初级证书-HCIA(HCNA)-R&S(Routing & Switching) 随着Internet的发展和网络应用的增多,有限的IPv4公有地址已经成为制约网络发展的瓶颈。为解决这个问题,NAT(Network Address Translation,网络地址转换) 技术应需而生。 NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题,另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。 下文我们将了解NA.
华为HCIA-datacom 学习笔记12——网络地址转换
正月十六工作室
04-14 4975
华为HCIA-datacom 学习笔记12——网络地址转换 网络地址转换 1、NAT产生背景 互联网用户增多,IPv4公有地址短缺 Ipv4地址分配不均 2、IP地址分类 2.1公有地址 可以直接在internet上直接通信 2.2私有地址 只能在内网使用 3、私有IP地址 A类10.0.0.0~10.255.255.255 B类172.16.0.0~172.31.255.255 C类192.168.0.0~192.168.255.255 4、NAT技术原理 4.1 NATIP数据报文中的IP.
HCIA--Nat
mice687520的博客
02-27 104
Nat 地址转换的四种形式
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
HCIA-Datacom实验日志(十)——网络地址转换配置实验
最新发布
m0_62225586的博客
04-28 926
网络地址转换配置实验,实验过程记录
HCIP扩展知识,NATHCIA初级知识点
11-04
**NAT网络地址转换)**是网络技术中一种重要的机制,它允许内部网络的设备使用私有IP地址与外部网络通信,同时对外显示统一或有限的公网IP地址。NAT在华为认证体系中,特别是在HCIP(华为认证ICT高级专家)的扩展...
HCIA网络基础、ARP协议、IP地址解析)
Lxt0369的博客
12-04 785
已知访问目标的IP地址,获取对端的MAC地址的用途,首先会发送一个目标MAC地址为全F的MAC地址(48位二进制均为1的地址,如果目标MAC地址为全F则交换机会强制洪范),其他设备接收到这个数据包后,会查看数据包中的目标IP地址,如果是自身则会将自身的MAC地址进行回复,如果目标IP不是自身则仅将数据包中源IP地址和MAC地址的对应关系记录起来(arp表),后续转发将优先查询ARP表中记录的信息进行转发。比较常见的介质,造价低,易于弯折,缺点就是传输距离较短,随着光传输的兴起,长距离传输一般用光纤。
HCIA之路——NAT
qq_39744805的博客
12-25 1161
第十三天
[HCIA]NAT实验
YT自己啊的博客
10-10 446
1.实验拓扑 2.实验要求 1)内网的PC3可以被外网AR7远程登录 2)内网所有人可以访问PC2 3.实验分析 要实现上面两个要求,需要配置外网对内网的访问(即端口映射) 也要实现内网对外网的实现(此处用一对多的方式,即一个公网IP实现对多个私网IP的转换,或者使用EasyIP) 4.实验过程 1.IP地址规划 2.配置静态路由 [r5]ip route-static 0.0.0.0 0 19...
HCIA——NAT技术详解
钟言的博客
05-09 760
本篇也是HCIA部分讲解的最后一个知识点,NAT技术,首先我们用实验的方式回顾了之前所学,ACL技术,VLAN技术,DHCP技术等等,然后我介绍了NAT的技术出现的原因,NAT的优点以及缺陷。 第二部分我们首先大体的介绍了NAT技术的不同的实现方式,静态NAT,动态NAT以及PAT技术。然后我们就又以实操的形式介绍了它们的不同之处以及各个的配置详解。 有利于学习网络的友友巩固所学。
HCIA---NAT基础配置
anran_06的博客
02-05 1137
一、实验要求 浅蓝色里面模拟内网,isp模拟外网,现在做一个NAT可以用内网访问外网。 二、拓扑图 三、IP 地址规划 设备 IP地址 R1 g0/0/0 192.168.1.1 /24 g0/0/1 192.168.2.1 /24 R2 g0/0/0 192.168.2.2 /24 g0/0/1 192.168.3.1 /24 g0/0/2 12.0.0.1 /24 R3 g0/0/0 12.0.0.2 /24 g0/0/1 10.0.0.1 /24 环回1.1.1.1 /24
NAT地址转换解析(HCIA
qq_45022073的博客
06-15 1149
NAT地址转换解析(HCIA
路由交换——NAT/NAPT动态配置
吾常自闭的博客
11-28 4659
路由器动态NAPT配置 【实现功能】 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络; 【实验背景描述】 你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。 【实验拓扑图】 【实际操作图】 1.客户机和服务器完成如图基本ip,子网掩码,网关配置 2.交换机不用配置 3.路...
NAT网络地址转换(二)
weixin_33752045的博客
05-13 151
NAT网络地址转换(二) PAT端口地址转换(固定外网地址) 实验拓扑图如上,实验要求: 利用NAT地址转换实现局域网(c1、c2)与公网(c3)的互连互通,并且只使用一个固定的公网地址 实验操作过程 sw2二层交换机上的配置 sw2#conf t //进入全局配置模式 sw2(config)#no ip routing //关闭路由功能 sw2(config)#in...
配置网络地址转换NAT技术实验
Long_UP的博客
04-24 5901
实验名称 利用动态NAPT实现局域网访问互联网 实验目的 掌握内网中所有主机连接到Internet网时,通过端口号区分的复用内部全局地址转换 实验拓扑 预备知识 路由器基本配置知识、NAT知识 实验原理 NAT网络地址转换网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NA...
学习日记——(路由与交换技术)网络地址转换 NAT技术
weixin_54055099的博客
12-12 3326
一、相关知识 NAT网络地址转换)是将一个IP地址域转到另一个地址域的技术 NAT技术的出现是为了解决日益减少的IP地址问题,将多个内部IP地址映射为少数几个甚至一个公网地址,这样就可以实现内部网络中的主机(通常位私有地址)透明地访问外部网络的资源。同时,外部网络的主机也有选择地访问内部网络NAT能使内外部网络隔壁,起到一定的安全作用 什么是私有地址和公有地址? 答:私有地址是只能在一个组织或机构的内部使用,不能在Internet范围内使用,其范围是10.0.0.0~10.255.255.2
计算机网络基础与HCIA笔记:从OSI到网络拓扑
"这篇笔记主要涵盖了HCIA(Huawei Certified ICT Associate)认证中的基础网络知识,包括计算机网络的发展历程、OSI模型与TCP/IP模型、网络设备操作系统VRP、路由协议(静态与动态,如RIP和OSPF)、VLAN技术、VLAN间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值