nat端口限制_网络工程师从入门到精通通俗易懂系列 | 网络地址转换NAT技术,每天都在用,真正懂的人有多少?...

最新推荐文章于 2021-05-03 03:52:17 发布
最新推荐文章于 2021-05-03 03:52:17 发布
阅读量795 收藏
点赞数
文章标签: nat端口限制 服务器硬件工程师从入门到精通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39837352/article/details/111280921
版权

44850831498cace1c48b8a723086364a.png

NAT技术使得一个私有IP地址网络可以通过合法的公网IP连接到公网,同时将内部网络的IP地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有IP地址和私有IP地址的使用

9c9dcb8aae7d0ba903a7964155111cde.png

NAT优缺点

1e477d79360bed86abe36d4d79c7e7e3.png

NAT术语

0a0a93c8c3127013bc11d079a4f9d9e2.png

NAT转换规则

· 数据包从outside接口到inside接口,先转换后查路由

· 数据包从inside接口到outside接口,先查路由后转换

· ip nat inside source是指把私网地址转换成公网地址

· ip nat outside source是指把公网地址转换成私网地址

NAT转换顺序

· 从inside到outside时转换源地址

访问8.8.8.8 源地址是192.168.1.1 被路由器转换成202.1.1.1的源地址出去

· 从outside到inside时转换目标地址

8.8.8.8 回包202.1.1.1,路由器查NAT表,目的地址被转换192.168.1.1

· 从outside到inside时转换源地址

203.2.1.1 访问 192.168.10.1源地址被路由器转换成192.168.20.1

· 从inside到outside时转换目标地址

192.168.10.1 回包192.168.20.1 路由器查NAT表,目的地址被转换203.2.1.1

静态NAT

内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态NAT将部本地地址与内部全局地址进行一对一的转换。多用于服务器映射。静态映射是

e1947725c370d1b598d4590d0775ee26.png

R2配置示例:

ip nat inside source static 192.168.1.1 183.62.61.10 //定义内部与公网地址一对一转换ip route 0.0.0.0 0.0.0.0 183.62.61.2!interface f0/0ip address 192.168.1.254 255.255.255.0ip nat inside //配置NAT入接口interface f1/0ip address 183.62.61.1 255.255.255.0ip nat outside!

如果只是需要开放服务器的某些端口,则可使用静态端口映射,更加安全:

ip nat inside source static tcp 192.168.1.1 80 183.62.61.10 8080 //将TCP协议80端口映射到8080

动态NAT

是动态多对M的映射。动态NAT首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。

比如NAT地址池里有2个可用地址,但有3台主机需要上网,那么第Pc3就必须等到PC1或者PC2业务结束,把IP地址放回NAT地址之后才能使用。

0e6f95f1fb7284c63e060b14058fc85e.png

R2配置示例:

ip nat pool ccna 183.62.61.20 183.62.61.30 netmask 255.255.255.0 //定义NAT地址池access-list 1 permit 192.168.1.0 0.0.0.255 //定义访问控制列表ip nat inside source list 1 pool ccna //将ACL与NAT地址池关联ip route 0.0.0.0 0.0.0.0 183.62.61.2interface f0/0ip address 192.168.1.254 255.255.255.0ip nat inside //配置NAT入接口interface f1/0ip address 183.62.61.1 255.255.255.0ip nat outside //配置NAT出接口no shutdown

PAT端口复用

PAT则是把内部地址映射到外部网络IP地址的不同端口上,从而可以实现一对多的映射。由上面推论,PAT理论上可以同时支持(65535 - 1024) = 64511个会话连接。但是实际使用中由于设备性能和物理连接特性是不能达到的,Cisco的路由器NAT功能中每个公共IP最多能有效地支持大约4000个会话。PAT对于节省IP地址是最为有效的

020d39500ddcad6e428756d9e5844175.png

R2配置示例:

access-list 1 permit 192.168.1.0 0.0.0.255 //定义访问控制列表ip nat inside source list 1 interface f1/0 overload //将ACL与出接口匹配,并且是PAT方式ip route 0.0.0.0 0.0.0.0 183.62.61.2interface f0/0ip address 192.168.1.254 255.255.255.0ip nat inside //配置NAT入接口interface f1/0ip address 183.62.61.1 255.255.255.0ip nat outside //配置NAT出接口no shutdown

NAT轮询

外部用户对内部的真实主机访问时,NAT路由器会会截获得访问的数据包,把目的地址以以循环方式把目的地址转换为对应的真实主机上,以实现内网服务器的负载均衡

· 比如,内网有2台服务器,分别是 192.168.1.1、192.168.1.2、

· 这2台服务器对公网开放的内容都是一样的,为了避免公网的访问流量对单台服务器造成的负荷,可将公网的流量以负载均衡的方式,让每台服务器承担二分之一的访问量,

· 用户第一次访问将跳转到192.168.1.1这台服务器,第二次访问将跳转到192.168.1.2,以此轮询。

5debcc2efebd955b097f7ebba56b3f8b.png

R2配置示例:

ip nat pool ccna 192.168.1.1 192.168.1.3 netmask 255.255.255.0 type rotary //定义内网服务器流量分担地址,并且是轮询的方式 access-list 1 permit 183.62.61.1 0.0.0.0 //定于被转换的地址,一般为路由器ouside 接口地址,也可为其他公网IPip nat inside destination list 1 pool ccna // 关键!!将负载地址池与访问列表关联ip route 0.0.0.0 0.0.0.0 183.62.61.2interface f0/0ip address 192.168.1.254 255.255.255.0ip nat inside //配置NAT入接口interface f1/0ip address 183.62.61.1 255.255.255.0ip nat outside //配置NAT出接口no shutdown!
d82a90829bef8d2d5250d72a44fd5ba8.png

努力学习,勤奋工作,让青春更加光彩

4b681c342679d121c34c028ef66385b8.png

再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达

weixin_39837352
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nat端口限制_[网络]NAT路由器打洞原理
weixin_39957461的博客
12-05 2411
什么是打洞,为什么要打洞由于Internet的快速发展 IPV4地址不够用,不能每个主机分到一个公网IP 所以使用NAT地址转换。下面是我在网上找到的一副图一般来说都是由私网内主机(例如上图中“电脑A-01”)主动发起连接,数据包经过NAT地址转换后送给公网上的服务器(例如上图中的“Server”),连接建立以后可双向传送数据,NAT设备允许私网内主机主动向公网内主机发送数据,但却禁止反...
nat端口限制_电脑网络知识:内外网实现原理,网络地址协转换(NAT)的学习
weixin_39520199的博客
12-02 2253
一. NAT简介一. NAT简介 NAT(网络地址转换)是将专用网络地址(如企业内部网intranet)转换为公用地址(如互联网Internet)的一种技术,它对外界隐藏了内部网络的IP地址。通过在内部使用专用IP地址,并将它们转换为一小部分外部网络地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的IP地址。同时这也隐藏了内部拓扑结构,从而降低了内部网络受到攻击的风险。 NAT功能通常被...
NAT限制子网上网端口的问题!(未解决)
I AM FANTASY
11-19 1396
今天遇到一个NAT的问题,就是限制子网端口,我已经开了TCP协议的80,5000,8080可是上浏览网页很慢,不知道是为什么!我开始认为是我的网络的原因,可是后来把限制取消了,就没有问题了!真是不知道怎么回事! 
内网端口穿透应用之NAT123端口映射80端口映射
yuelingren的专栏
04-28 720
因为WEB网站应用的80端口被封了,没办法,在网上找了相关应用,就
nat端口限制_Cisco ASA 防火墙 NAT - 基本概念
weixin_39838829的博客
12-03 728
Cisco 的 NAT 从来都是谜之难用,无论是 IOS 还是 ASA。在这里专门集中整理了一下 ASA NAT 的一些概念和基础配置案例,仅限于基础部分,实在是没有精力去深究。( ASA version 8.3 之前的 NAT 对于数据处理的流程完全不同,本文所有的内容均是基于 version 8.3 及以后的版本。)基本概念ASA 里面 NAT 的基本概念和其他的厂商类似,大致上分为:Stat...
nat.rar_TCP-P2P_UDP NAT_nat tcp_udp 实现 TCP_网络地址转换
09-19
NAT(Network Address Translation,网络地址转换)是网络通信中的一种核心技术,主要用于解决IP地址短缺问题,通过将内部网络的私有IP地址转换为公共IP地址,使得内部网络的设备可以与外部网络进行通信。...
思科的NAT网络地址转换)配置命令
最新发布
01-04
思科nat配置命令
网络安全技术- NAT-12 在Windows连接共享和NAT上配置端口映射.mp3
07-04
网络安全技术- NAT-12 在Windows连接共享和NAT上配置端口映射.mp3
网络安全技术- NAT-11 在路由器上配置端口映射.mp3
07-04
网络安全技术- NAT-11 在路由器上配置端口映射.mp3
自动NAT检测STUN源代码.rar_nat stun_nat 类型_nat在线检测_nat检测_网络类型
09-21
标题中的“自动NAT检测STUN源代码.rar”暗示了这是一个关于网络通信的软件开发项目,专注于 NAT网络地址转换)类型的检测。STUN(Simple Traversal of UDP through NATs,简单UDP穿越NAT)是一种协议,用于帮助...
nat端口限制_NAT端口受限类型和对称型有什么区别?
weixin_40004212的博客
12-05 4608
问题描述能否举例说明下?比如:内网两台机器(192.168.0.2和192.168.0.3),NAT(外网地址:1.1.1.1),外网两台机器(2.2.2.4和2.2.2.5)这样的场景下,有什么不同的?还没有阅读这篇文章的读者,请先前往阅读。看了很多人写的关于NAT的文章,感觉并没有将这个问题讲透彻,以至于中文互联网上一提到“对称型NAT”很多人人云亦云,殊不知第一个解释的人可能是正确...
Netfilter学习之NAT类型动态配置(五)全锥型、限制型锥形、端口限制型锥型、对称型NAT的实现思路
热门推荐
ty的博客
04-14 3万+
  本节中,我们根据上节的分析,从理论上分析不同NAT的实现思路。对NAT不了解的可以看Netfilter学习之NAT类型动态配置(二)。 1. 端口限制NAT   Port Restricted NAT是Netfilter中自带的NAT转化规则,即MASQUERADE。此种情况下,需要检测外部tuple和目标tuple四个变量,均相同才可以成功访问内部tuple。 2. 限制型N...
nat端口限制_漫话TCP/IP:IP协议相关技术NAT(转载)(6)
weixin_39776787的博客
12-05 1095
序言表弟:漫话TCP/IP:网络层-IP寻址(1)​zhuanlan.zhihu.com在IP寻址那一章介绍,为了解决IP不足的问题和网络安全性,在现在的网络中,IP地址分为公网IP地址和私有IP地址。公网IP是在Internet使用的IP地址,而私有IP地址则是在局域网中使用的IP地址。私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。当私有网络内的主机要与位于公...
单IPNAT支持的最大连接数问题
weixin_34055910的博客
06-05 708
单IPNAT支持的最大连接数问题 和一些NAT的老师接触,谈起NAT的问题,大多数都是自己用Linux使用iptables来搞定的,在具体谈到地址池的时候,发现很多老师都习惯将1个C网络NAT到一个单独的IP地址上,如果有N个C类地址,那就需要写N条iptables规则,当然这样的好处是用户的源地址永远不会变,便于事件的追查等,当问到为什么非要把...
华为路由器添加端口映射(带范围NAT
海纳百川
10-17 2万+
使用华为路由器添加端口映射室,通过WEB页面可以添加端口范围,可是查看命令手册发现添加端口映射的命令没有写明如何添加带范围的端口映射命令: 假设我需要对GE0/0/0端口添加2000-2010范围的端口执行内网10.0.0.10-10.0.0.20的SSH端口22,这意味着,端口2000开始的11个端口指向内部10台主机的SSH端口nat static protocol { protocol-n
ROS dst-nat端口映射限制访问映射IP
weixin_34067980的博客
06-21 1688
需求:对外映射的端口希望能进行源IP访问限制,这样就能避免有些恶意的访问或者扫描。一、映射...这个不多说了,网上一搜一大把!二、针对映射进行访问限制:1、先一些地址列表:firewall---address lists ---- “+” 2、应用在限制访问的映射的列表 完活。。。。 转载于:https://blog.51cto.com/314258/2131328...
nat端口限制_新的NAT/防火墙绕过攻击允许黑客访问任意的TCP/UDP服务
weixin_39571749的博客
12-05 1497
点击上方蓝字关注我们新的研究表明,NAT Slipstreaming技术可使攻击者绕过防火墙保护,并远程访问受害者计算机上的任何TCP/UDP服务。NAT Slipstreaming技术通过向目标用户发送恶意站点/挂载恶意广告的合法站点链接,诱使目标用户点击访问。一旦点击该链接,将触发网关打开受害者机器上的任意TCP/UDP端口,从而规避基于浏览器的端口限制NATSlipstream...
NAT 四种类型
CAir2的专栏
01-03 1万+
原文地址:https://blog.csdn.net/eydwyz/article/details/87364157 NAT主要分为两大类:锥型(Cone)和对称型(Symmetric)。 1.为什么需要NATNAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一...
linux nat 端口,linux – iptables nat只是端口25?
weixin_28871097的博客
05-03 77
下面的代码将完成这项工作. Iptables很容易使用 – 您只需要明确告诉它如何处理来自或到达特定端口上特定位置的流量.虽然您只请求了端口25和110,但我还包括安全SMTP和安全POP3的选项.我在下面推荐的内容考虑了您所拥有的任何防火墙规则,并将您要求的规则置于处理顺序之上,而不是其他任何规则. Iptables按照它们匹配的顺序处理规则,因此,如果防火墙中已有其他规则可能阻止SMTP或PO...
NAT技术详解:端口多路复用与网络地址转换
网络地址转换(Network Address Translation,简称NAT)是一种在互联网中广泛使用的技术,它允许使用私有IP地址的内部网络设备通过公共IP地址访问外部网络,同时对外部网络隐藏内部网络的具体结构。NAT的基本原理是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值