网络安全笔记-21-NAT

最新推荐文章于 2022-07-01 16:36:26 发布
最新推荐文章于 2022-07-01 16:36:26 发布
阅读量470 收藏 1
点赞数 1
分类专栏: 网络安全笔记 文章标签: 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/107969048
版权

NAT 网络地址转换

私有地址范围

10.0.0.0/8 :10开头的

172.16.0.0/16 - 172.31.0.0/16 :172.16-172.31

192.168.0.0/16 :192.168开头的

分类:静态NAT,动态NAT,PAT

注意

内网到外网:转换源IP

外网到内网:转换目标IP

从inside到outside:先路由再NAT

从outside到inside:先NAT再路由

当地址从inside口进来,从outside口出去就会触发nat

### 1.静态NAT

一对一转换,多用于服务器。

  • IP映射:192.168.1.1 <-------> 202.101.10.1
  • 端口映射:192.168.1.1:80 <---------- 202.101.10.1:80,不可以主动访问外网
配置命令

IP映射:

ip nat inside source statice 192.168.1.1 202.101.10.1

int f0/x

ip nat inside

int f0/y

ip nat outside

端口映射:

ip nat inside source static tcp 192.168.1.1 80 202.101.10.1 80

2.动态NAT

image-20200716193151192

池里有很多公网IP,一人拿一个,也是一对一的映射,当池里的一个IP被使用时,其他人就不能用。

配置命令

ip nat pool 池名称 起始地址 结束地址 network 子网掩码

eg:

ip nat pool nat1 202.101.10.1 202.101.10.3 network 255.255.255.0

access-list 1 permit 192.168.1.0 0.0.0.255

ip nat inside source list 1 pool nat1

int s1/0

ip nat outside

int f0/x

ip nat inside

3.PAT 端口复用

image-20200716194230004

通过端口去对应内网IP。

配置命令

access-list 1 permit any :定义ACL

ip nat inside source list 1 interface S1/0 overload :将ACL与出接口匹配,并且是PAT

int f0/x

ip nat inside

int S1/0

ip nat outside

与出接口匹配,并且是PAT

int f0/x

ip nat inside

int S1/0

ip nat outside

wwxxee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全】防火墙的NAT实验
命运的旋律的博客
10-29 2230
防火墙的NAT实验 实验步骤 配置IP地址,并检测直连链路通信无异常 依次进行动态NAT、PAT和静态NAT、PAT的配置 再进行NAT豁免实验 依次进行实验的结果测试 实验拓扑 根据拓扑,配置路由器和PC的IP地址,因为配置IP地址比较简单,这里就不一一记录 实验命令 ASA防火墙 ciscoasa(config)# int e0/1 ciscoasa(config-if)# nameif...
网络安全学习第二十篇【NAT
Xiao_xhe的博客
08-06 686
NAT Network Address Translations 网络地址转换 目前当前世界IPV4地址已经严重不够用了,而IPV6还没有真正的推行,目前IPV4也只有A B C类地址可以使用,D类为组播地址,E类为科研地址 1.IP地址分类 公网IP地址:公网IP只能在公网上使用 私网IP地址:私网IP只能在内网使用 公网上不允许出现私有IP地址,私网IP可以重复在内网使用(重复的私网IP,在同一公网下可以重复使用) 2.IP地址的分类 IP地址根据网络号和主机号来分,分为A、B、C三类.
21NAT 、 VRRP
weixin_46575696的博客
11-10 268
CASE Top NSD NETWORK DAY04 案例1:配置静态NAT 案例2:Easy IP 案例3:三层交换配置VRRP 案例4:网络负载均衡 ...
网络安全学习篇23_NAT
xiaosi的博客
07-20 325
上一篇博客:HSRP、ACL 目录 NAT 静态NAT 动态NAT 端口多路复用(Port address Translation,PAT) 开始 0. 百度百科: NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT
网络安全三期8.24作业(总结NAT技术)
weixin_49891807的博客
08-24 364
**总结NAT技术** 对于NAT技术的总结: NAT网络地址转换),局域网中的节点通常使用使用私网IP地址(因为可以重复使用),但使用私网IP无法在外网中进行通信,只有使用公网IP才能在外网中进行通信,因此如果想要进入外网上网需要先将私网IP转换成公网IP,使用NAT技术就可以实现,因此NAT基本用在边界路由上。 NAT共分为三类,分别是静态NAT、动态NAT网络地址端口转换PAT/NAPT: 1】静态NAT(一对一):...
计算机网络课程设计-NAT网络地址转换
最新发布
08-12
- 销售部和行政部被划分成两个不同的VLAN(VLAN 10和VLAN 20),以实现部门间的逻辑隔离,提高网络安全性。 - 同部门间采用二层交换网络连接,确保内部通信高效快捷。 2. **单臂路由**: - 不同VLAN间的通信通过...
5.防火墙网络地址转换-源NAT.pdf
09-02
防火墙
HCIA-Cloud学习笔记
05-08
6. **云安全与合规**:讨论云环境中的数据安全、网络安全、访问控制和合规性问题,了解华为云的安全机制和策略。 7. **云运维与管理**:涉及云服务的日常运维,如监控、日志分析、故障排查等,以及云资源的生命周期...
ipv6笔记--1积分
04-13
- **NAT技术及其局限性**:网络地址翻译技术在内部网络使用私有地址,在边界网关将地址转换为全球唯一地址,解决了地址短缺问题。然而,NAT破坏了IP的端到端模型,需要维护连接状态,并可能妨碍端到端的安全性和新...
华为HCIP-RS学习笔记.zip
11-25
学习笔记会讲解ACL(Access Control List)、NAT(Network Address Translation)、IPS(Intrusion Prevention System)等基本安全措施,以及如何防止DoS(Denial of Service)攻击和保障网络安全的最佳实践。...
CCTV_LiveURLs_20130726.tv
08-15
CCTV_LiveURLs_20130726.tv
6.网络-基础
JCWang的博客
07-01 980
网络通讯常用设备 网络结构 OSI模型 TCP/IP模型 DHCP协议原理 1) 主机接入局域网中, 向局域网中发送DHCP请求包(广播方式发送) 2) DHCP服务器会给主机分配一个IP地址 3) 主机接收到IP地址, 进行确认 4) DHCP服务器接收到确认会将地址池信息进行调整,排除已经分发的地址 5) DHCP会向主机询问是否继续使用地址信息 6) 回收到期IP地址, 便于重新分配TCP: 传输控制协议(面向连接网络协议) 优势: 保证数据传输可靠性 劣势: 传输效率较低 应用: 文件传输 邮
计算机网络基础知识 - 网络
shuyan1115的博客
10-10 2298
本章主要介绍计算机网络TCP/IP模型网络层的相关知识。
cidr 表示法_关于CIDR表示法和配置的Linux网络指南
cumo7370的博客
06-22 3692
cidr表示法 任何Linux专业人员都应该熟悉的网络路由中的关键概念之一是网络符号。 本文是受我的读者对Linux网络路由的介绍的要求启发而提出的,以解释有关CIDR表示法及其工作方式的更多信息。 CIDR代表无类间域路由 ; 它定义了一种用于网络寻址的注释方法,该方法用于指定IP地址的网络部分。 网络类 在检查CIDR实际如何工作之前,我们首先来看一下CIDR取代的经典网络符号。 1...
公网/内网IP分配及NAT地址转换协议
liuhongxian的专栏
12-15 1万+
公网IP/内网IP:     在TCP/IP协议中,专门保留了三个IP地址区域作为私有地址,其地址范围如下: 10.0.0.0/8:10.0.0.0~10.255.255.255 172.16.0.0/12:172.16.0.0~172.31.255.255 192.168.0.0/16:192.168.0.0~192.168.255.255     使用保留地址的网络只能在内部进行
网络安全 -NAT实现内外网互通
千寻的博客
08-09 7580
一.实验要求 1.实现内网互通,外网互通 2.配置出口NAT实现员工访问外网 3.配置NAT 实现外网访问内部公司的官网(web服务器) 二.实验思路 配置ip 在出口路由器配置Network Address Translations(网络地址转换) 1)定义内网端口: 公司网络汇总口 int f0/0 ip nat inside exit 2)定义外网端口:公司网络总出口 int ...
网络基础(四)--- IPV4,OSI七层参考模型,TCP/IP参考模型,数据的封装与解封装
weixin_51612062的博客
05-15 1070
网络基础知识:跨广播域的通信,IPV4,OSI七层参考模型,TCP/IP参考模型,数据的封装与解封装
IP地址分类/IP地址10开头和172开头和192开头的区别/判断是否同一网段(A、B、C三类地址)
热门推荐
远方
05-13 14万+
IP地址分类/IP地址10开头和172开头和192开头的区别/判断是否同一网段 简单来说在公司或企业内部看到的就基本都是内网IP,ABC三类IP地址里的常见IP段。 每个IP地址都包含两部分,即网络号和主机号。 InterNIC将IP地址分为五类: A类保留给ZF或大型企业, B类分配给中等规模的公司, C类分配给小公司或个人, D类用于组播, E类用于实验, 注:各类可容纳的
网络基础知识点总结(笔试面试用)
qq_33880788的博客
06-16 7550
网络基础 OSI七层网络模型分别是什么样的,以及每层的数据格式 TCP/IP四层模型分别是什么样的,以及每层的数据格式 TCP/IP协议 建立连接的三次握手,关闭连接的四次握手,为什么要这么做 常见的网络协议以及它们分别属于TCP/IP模型的那一层 应用层:HTTP、FTP… 传输层:TCP、UDP 网络层:IP、ICMP、IGMP 链路层:ARP、RARP TCP滑动窗口 (1)滑动窗口机制的原...
HCNA-RS学习笔记网络基础知识与协议详解
这篇笔记主要涵盖了华为认证网络工程师HCNA(Huawei Certified Network Associate - Routing & Switching)的基础知识,包括网络基础、OSI参考模型、传输层协议、STP和RSTP、路由协议、VLAN、广域网连接技术、网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值