NAT转换的三种形态

最新推荐文章于 2022-05-16 09:03:02 发布
最新推荐文章于 2022-05-16 09:03:02 发布
阅读量325 收藏
点赞数
原文链接:http://blog.51cto.com/9075724/2155267
版权

NAT是IP地址转换,转换是不区分公有IP还是私有IP。NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的骚扰,隐藏并保护网络内部的计算机。
NAT的实现方式有三种:

  1. 静态地址转换 一对一的地址转换。
  2. 动态地址转换 将一个或者多个地址转换成一组地址中的一个或者多个,动态的决定哪两个IP进行转换。
  3. PAT端口地址转换 将一个或者多个地址转换成出接口的IP的不同端口。
    下面举例说明 三种的搭建环境如图所示
    NAT转换的三种形态
    内网有192.168.10.0 /24网段电脑两台

首先实验静态地址转换
允许 192.168.10.10这台电脑 访问12.0.0.2
R1路由配置端口IP
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#f0/0
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut

R2路由配置端口IP
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut

标识进口 出口
R1(config)#int f0/1
R1(config-if)#ip nat inside

R1(config)#int f0/0
R1(config-if)#ip nat outside

转换地址
R1(config)#ip nat inside source static 192.168.10.10 12.0.0.10

debug ip nat查看结果
R1#debug ip nat
IP NAT debugging is on
R1#
Mar 1 00:06:45.999: NAT: s=192.168.10.10->12.0.0.10, d=12.0.0.2 [60388]
Mar 1 00:06:46.067: NAT: s=12.0.0.2, d=12.0.0.10->192.168.10.10 [60388]

动态地址转换
配置端口IP
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#f0/0
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut

R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut

标识进出口
R1(config)#int f0/1
R1(config-if)#ip nat inside

R1(config)#int f0/0
R1(config-if)#ip nat outside
建立地址池
R1(config)#ip nat pool t 12.0.0.10 12.0.0.20 netmask 255.255.255.0
R1(config)#
Mar 1 00:09:45.075: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up
建立访问控制列表
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
列表指向地址池
R1(config)#ip nat inside source list 10 pool t overload
debug ip nat 查看效果
R1#
Mar 1 00:13:09.723: NAT: s=192.168.10.10->12.0.0.10, d=12.0.0.2 [61702]
Mar 1 00:13:09.795: NAT*: s=12.0.0.2, d=12.0.0.10->192.168.10.10 [61702]

R1#
Mar 1 00:14:07.091: NAT: s=192.168.10.11->12.0.0.10, d=12.0.0.2 [61759]
Mar 1 00:14:07.127: NAT: s=12.0.0.2, d=12.0.0.10->192.168.10.11 [61759]

基于外网口转换
配置端口IP
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#f0/0
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut

R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut

标识进出口
R1(config)#int f0/1
R1(config-if)#ip nat inside

R1(config)#int f0/0
R1(config-if)#ip nat outside
建立访问控制表
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
列表指向
R1(config)#ip nat inside source list 10 interface f0/0 overload
debug ip nat 查看
R1(config)#
Mar 1 00:19:13.735: NAT: s=192.168.10.11->12.0.0.1, d=12.0.0.2 [62066]
Mar 1 00:19:13.771: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.11 [62066]

转载于:https://blog.51cto.com/9075724/2155267

weixin_34417183
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT之间转换
11-16
NAT转换】是网络地址转换技术的一种应用,主要用于解决IP地址空间有限的问题,同时确保局域网(LAN)和城域网(MAN)之间的通信畅通。NAT允许内部网络的设备使用私有IP地址,而对外界表现为单一或一组公共IP地址,...
网络地址转换NAT配置.docx
06-22
4. **查看NAT转换表**:通过`show ip nat translation`命令检查NAT转换状态,验证转换是否成功。 5. **测试连通性**:使用ping命令测试内部设备(如Pc0)能否成功访问外部服务器,以及外部服务器能否回应内部设备的...
网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
NAT网络地址转换的3种实现方式
蓝色的鱼的专栏
08-07 1373
    1、静态NAT(一对一)    2、动态NAT(多对多)    3、端口多路复用PAT(多对一)     1、静态配置   (1)配置外部接口IP地址    (2)配置内部接口IP 地址    (3)在内部局部和内部全局地址之间建立地址转换    router(config)#ip nat inside source  static  loc
NAT地址转换的三种实现方式
weixin_33697898的博客
08-27 1756
NAT:不仅解决了IP地址不足的问题,而且还能隐藏内部网络的细节,避免来自网络外部的***,起到一定的安全作用。、 NAT地址转换有三种实现方式: 静态地址转换:是将内部网络的私有IP地址转换为合法的公网IP,IP地址的对应关系是一对一的。 动态地址转换:内部网络的私有IP地址转换为合法的公网IP时,IP地址的对应关系时不确定的、随机的,所...
网络地址转换(NAT,Network Address Translation)
xpp02的专栏
04-23 932
  网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 网络地址转换NAT)简介...
网络地址转换的类型及特点
m0_48788975的博客
12-24 5800
1.网络地址转换的类型及特点 NAT有三种类型:静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT) 静态NAT: 指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态地址: 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被.
NAT转换对ICMP(PING)_协议的处理.pdf
09-30
总的来说,NAT转换对不同协议的影响各异,需要精确处理以维持网络通信的正常进行。了解这些处理方式对于网络管理员和IT专业人员来说至关重要,因为它们有助于诊断和解决网络连接问题,特别是在涉及到NAT设备时。
nat.rar_VXWORKS nat_nat
最新发布
09-23
2. `ip_nat_tcp.c`:这个文件负责处理TCP协议的NAT转换,包括连接的建立、维护和终止。 3. `Ip_conntrack.c`:IP连接跟踪模块,用于记录和管理网络连接的状态,确保数据包能在正确的方向上进行转换。 4. `ip_nat_udp...
nat.rar_TCP-P2P_UDP NAT_nat tcp_udp 实现 TCP_网络地址转换
09-19
NAT(Network Address Translation,网络地址转换)是网络通信中的一种核心技术,主要用于解决IP地址短缺问题,通过将内部网络的私有IP地址转换为公共IP地址,使得内部网络的设备可以与外部网络进行通信。...
Bypass_CGNAT:Wireguard设置可通过VPS绕过CGNAT
03-09
使用Wireguard绕过CGNAT 内容 概述 在切换ISP之前,我有一个公共IP,该IP使我可以使用路由器上的端口转发将流量传递到内部网络上托管的服务。 我的新ISP使用CGNAT,因此我必须找到一种解决方法。 我选择此路径,是因为它几乎使我的服务保持不变。 我想对设置进行的主要操作是: 仅将特定流量从互联网转发到我的服务 为我的NPM(Nginx代理管理器)服务器提供客户端真实IP(用于fail2ban阻止目的) 允许流量流向NPM无法管理的内部服务 在创建此解决方案之前,我经历了一些配置和VPS提供程序。 在尝试此操作之前,我对VPS提供程序,wireguard,ufw和iptables几乎一无所知。 按照我想要的方式进行工作需要花费几天的研究,试验和错误。 对于有类似情况的人来说,这将是一个有用的教程。 本教程假定您具有有关如何从命令行使用Ubuntu的一些基本知识。 这是
路由器基础知识详解
热门推荐
知秋一叶
04-30 4万+
第一章  网络互联           网络的根本目的非常简单:方便人们交换所获得的信息。但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化,现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同
NAT网络地址转换
wayne8910的专栏
06-01 3038
NAT(Network Address Translation) 网络地址转换 私有IPv4地址 私有地址空间 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0 -192.168.255.255 2、NAT概述 Internet 技术的飞速发展,使越来越多的用户加入到互联网,因此IP 地址短缺已成为 一个十分突出的问题。NAT(Network Address Translation,网络地址翻译...
5g&4g network术语
墨小白
05-16 3688
cgnat: 电信级NAT或运营商级NAT(Carrier-grade NAT,缩写CGN),也称大规模NAT(large-scale NAT,缩写LSN)是一种为IPv4网络端点(尤其是住宅网络)设计的方法,通过嵌入在网络运营商网络中的中间盒网络地址转换NAT)设备,将已配置的专用网络地址翻译到公网IPv4地址,允许许多终端站点共享一个小型公共地址池。这将NAT功能及配置从客户端驻地转移到互联网服务提供商网络。 ...
Java中向计算机连接一个设备,使用CG-NAT在两台设备之间实现直接客户端 - 服务器连接...
weixin_33486249的博客
03-10 316
我想连接两个位于不同位置但连接到互联网的设备,一台运行Windows 10和智能手机安卓的计算机 . 该应用程序是一个简单的UDP套接字,用于在它们之间传输数据,但我有不同的场景 .第一种情景 . 具有公共IP和智能手机的PC支持3G / 4G CG-NAT)PC打开de UDP套接字,智能手机连接到公共IP,方便快捷 .第二种情景 . 带有公共IP和智能手机的NAT背后的PC背后的3G / 4G...
vmware虚拟机网络模式-NAT模式
weixin_34133829的博客
03-31 2977
本文纯属自己保留,以供学习。望原作者勿怪。 原文地址:http://www.linuxidc.com/Linux/2016-09/135521p2.htm 刚刚我们说到,如果你的网络ip资源紧缺,但是你又希望你的虚拟机能够联网,这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。其网络结构如下图所示: 在NAT模式中,主机网卡直接与虚...
NAT类型 四种类型 十种组合
yuezhilangniao的博客
05-14 4349
一般来讲, NAT(全称 Network Address Translation )可以分为四种类型,分别是: 1, 全锥型(Full Cone) 2,受限锥型(Restricted Cone), 或者说是IP受限锥型 3,端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4,对称型(Symmetric) 其中1,2,3属于同一种类型,都是锥型,区别只是路由器的不同的安全策略。 还有些NAT不属于这四种中的任何一种,就不在本文的讨论...
NAT转换的三种模式
weixin_34293911的博客
08-09 1273
NAT实现地址转换三种模式实验拓扑图:如图:192.168.10.0代表私网地址,12.0.0.0代表公网地址。只是单纯的实现c1、c2访问R2很简单只需要在R1上搭建一个默认路由就可以实现访问了,但为了保护个人计算机和缓解IP地址耗尽的速度我们很有必要使用NAT地址转换有三种转换模式:1、静态NAT配置c1、c2 IP及网关R1、R2配端口并打开配置R1静态NAT2、动态NATC1、C2、R1,...
全面了解各种NAT类型及转换原理
tomhibolu
10-24 917
以下内容摘自《路由器配置与管理完全手册——Cisco篇》一书。 在Cisco NAT路由器中可以配置多种形式的NAT地址转换,但总体来说就是两种:静态NAT和动态NAT。在动态NAT中又有一种特殊的NAT形式,那就是重载(Overloading)NAT,也就是通常所说的PAT(端口地址转换)。而还有一种针对内部网络中也使用公网注册IP地址的这种特定网络配置情形的NAT转换形式,也就是后面将要介...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值