NAT笔记

已于 2024-03-15 21:18:18 修改
阅读量592 收藏 10
点赞数 9
分类专栏: 网络基础知识 文章标签: 网络
于 2024-03-14 22:09:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42595012/article/details/136721251
版权
本文详细介绍了NAT(网络地址转换)中的静态NAT、动态NAT(包括NAPT和EasyIP)、PAT端口多路复用以及NATServer的功能、配置方法和查看方式。重点讲述了地址池和ACL在这些过程中的作用。
摘要由CSDN通过智能技术生成

NAT 用于实现内网和外网之间的互访。

静态NAT

静态NAT实现内网地址和外网地址的一对一转换。

有2种配置方法:

全局模式下设置静态NAT

[R1]nat static global 172.10.10.10 inside 192.168.10.10
[R1]int g0/0/1 #外网接口
[R1-GigabitEthernet0/0/1]nat static enable

直接在接口上声明静态NAT

[R1]int g0/0/1 #外网接口
[R1-GigabitEthernet0/0/1]nat static global 172.10.10.10 inside 192.168.10.10

[R1]dis nat static #查看NAT静态配置信息

动态NAT

有地址池的概念,多个内网地址对应多个外网地址,基于地址池一对一映射。

配置方法:

定义地址池
[R1]nat address-group 1 100.0.0.100 100.0.0.200 

定义ACL
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255

在外网接口接配置动态地址转换,no pat表示不做端口转换,只做IP地址转换,默认为pat
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat     

查看NAT Outbound的信息
[R1]dis nat outbound

PAT端口多路复用

PAT引入了端口的概念,可以将多个内网地址映射到同一个外网IP的不同端口上。

PAT的类型有以下:

  1. 动态PAT,包括 NAPT 和 Easy IP。
  2. 静态PAT,包括 NAT Server。
NAPT

在动态NAT的基础上,基于地址池,不仅IP转换,同时做端口转换,配置方法也与动态NAT类似。

定义地址池
[R1]nat address-group 1 100.0.0.100 100.0.0.200 

定义ACL
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255

在外网出口配置PAT转化
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1     

查看NAT Outbound的信息
[R1]dis nat outbound
EasyIp 

EasyIp没有地址池的概念,直接将内网地址转换为外网接口的那个IP地址,基于不同端口实现IP地址多对一转换。

定义ACL
[R1]acl 2000
[R1-acl-adv-2000]rule permit ip source 192.168.10.0 0.0.0.255 

在外网接口配置EasyIp
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000      

查看NAT的流表信息   
[R1]display nat session all
NATServer

端口映射,将内网服务器的端口映射到外网地址的端口上,实现内网服务器供外网用户访问。

知道外网接口IP地址的情况下,在外网接口,基于IP地址做端口映射
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 12.12.12.12 www inside 10.1.1.1 www

不知道外网接口IP地址的时候,在外网接口,基于外网口做端口映射
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www

syztoo
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ENSP实验十——静态NAT的配置
qq_21230015的博客
12-11 4011
一、设备清单及目标 1,设备 Ensp,3台PC,2台路由器AR2220,2台交换机S5700. 2,目标 实现内网PC可以通过nat访问外网。假定两个公网地址,12.0.0.10和12.0.0.20 二、拓扑图 三、配置 1、PC PC1:IP/掩码 192.168.0.253/24,GW192.168.0.254 PC2:IP/掩码 192.168.0.252/24,GW192.168.0.254 PC3:IP/掩码2.0.0.1/24,GW2.0.0.254 2,路由器 .
公网与私网地址转换——NAT技术的使用小技巧,超简单!!!
热门推荐
m0_47452405的博客
07-06 1万+
网络地址转换技术NAT一、NAT概述 一、NAT概述
NAT 地址转换
khvbjhb的博客
06-09 1978
NAT
NAT原理和配置
pangdongqiqi的博客
06-06 920
NAT 又称为网络地址转换,用于实现私有网络和公有网络之间的互访。公有网络地址是指在互联网上全球唯一的IP地址。私有网络地址是指内部网络或主机的IP地址,IANA (互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网)上被分配,可在一个单位或公司内部使用。
NAT 原理与配置
zhangchang3的博客
02-13 9006
NAT 原理与配置 端口映射
华为ENSP静态NAT、动态NAT、NAPT实验
qq_49098168的博客
03-19 5605
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。
NAT学习笔记
VLadimir_的博客
06-12 369
1.NAT的概念NAT通过将内部网络的私有地址转换为全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。2.NAT的功能NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。(1)宽带分享:这是 NAT 主机的最大功能。(2)安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 I...
NAT
qq_43562533的博客
07-17 106
NAT 由于地址资源的不⾜,在内⽹当中我们会使⽤私⽹地址来进⾏内⽹间的通信,当内⽹主机需要通过互联⽹去通信获取资源是需要有⼀个公⽹地址,那边我们就需要在企业边界设备上设置地址转换把内⽹的私⽹地址通过NAT技术转换为公⽹地址,才能能够访问互联⽹。 在操作层⾯的具体做法是边界设备把内⽹去往互联⽹的数据包中源地址换成公⽹地址,要实现这种转换需要做出转换的记录—NAT转换表, 数据在出去的时候查看转换表把...
NAT笔记(Xbox联机问题).docx
06-29
本文针对在实际工作中遇到的XBOX游戏机连接ONU(光猫)无法联机的问题进行分析,分别对NAT几种类型进行剖析,然后分析XBOX联机的必备条件,最后找到造成无法联机的原因,研发同事对ONU代码做了改进之后最终解决了这个...
NAT笔记整理.doc
03-25
NAT笔记整理.doc
NAT-配置笔记
12-13
这篇“NAT配置笔记”主要介绍了三种NAT配置方法:EASY-IP、静态NAT和动态NAT。 1. EASY-IP配置: EASY-IP是华为路由器上的一种简化NAT配置方式,它主要用于一对一的公网IP地址分配,无需创建NAT表项。在上述配置中...
红茶三杯的IE+NP+NA全套笔记
03-26
5. **高级网络服务**:可能包括NAT(Network Address Translation)、 MPLS(Multiprotocol Label Switching)、IPv6等复杂网络技术的讲解。 6. **实验实践**:为了更好地理解和应用理论知识,笔记可能会包含一些...
华为HCIA进阶笔记NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
网络基础NAT
qq_45873113的博客
03-18 374
文章目录一.NAT的概念1.什么是NAT2.NAT的工作原理3.NAT的功能4.NAT的优缺点5.NAT分类静态NAT1.全局模式2.接口模式动态NATPATEasy IPNAT server端口映射 一.NAT的概念 1.什么是NAT NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 2.NAT的工作原
华三配置nat推荐
henu_lxz的博客
07-13 1万+
华三设备nat常用的配置方法
网络地址转换:静态NAT、动态NAT、NAPT、Easy-IP、NAT Server
yiming_liu_的博客
10-30 1909
网络地址转换:NATNAT、NAPT、Easy-IP、NAT Server
路由器重温——NAT配置管理2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-25 2211
配置静态NAT 静态NAT可以实现私网IP地址和公网IP地址的固定一对一映射,基本的配置思想就是配置用户私网IP地址与用于NAT地址转换的公网IP地址之间的一对一静态映射表项。 ①配置静态地址映射 ②(可选)使能DNS Mapping ③(可选)使能NAT ALG功能 ④(可选)配置NAT过滤方式和映射模式 ⑤(可选)配置两次NAT ⑥(可选)配置NAT日志输出 ⑦(可选)配置NAT地址映射表项老化时间 一、配置静态NAT地址映射 配置静态地址映射就是配置私网IP地址与公网IP地址的一对
NAT技术原理和作用以及 NAT四种命令的配置
著名艺术家
06-30 7145
前言一级目录二级目录三级目录 随着internet的发展和网络应用的增多,IPV4地址枯竭已经成为制约网络发展的瓶颈。尽管IPV6可以从根本上解决IPV4地址空间不足的问题,但目前众多的网络设备和网络应用任然是基于IPV4的,因此在IPV6广泛应用之前,一些过度技术的使用时解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
六,华为交换路由做NAT五种方法
@LuckY BoY的博客
08-29 5993
设置完NAT,需要做返程路由 查看nat表信息命令: display nat session all 第一种 :1.静态NAT ●一个私网IP地址对应一个公网IP地址,有2中配置方法(单对单)。 ●第一种:全局模式下 nat static global 8.8.8.8 inside 192.168.10.10 在接口上启动nat static enable 功能 int g0/0/1 nat static enable 第一种:2.直接在接口上声明nat static int g0/0/1 nat
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 328
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值