11.NAT网络地址转换

最新推荐文章于 2024-06-14 16:46:43 发布
最新推荐文章于 2024-06-14 16:46:43 发布
阅读量870 收藏 1
点赞数 2
分类专栏: 华为数通IA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/107305310
版权

1.NAT–Network Address Translation:网络地址转换
NAT属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法公网IP地址的IP地址转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。

2.NAT类型
1—静态–NAT(static NAT):内部网络中的单个主机IP地址被永久映射成外部网络中的某个合法的公网IP地址。
2—动态–NAT(pooled NAT):在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
3—端口复用–PAT(Port address Translation):把多个内部地址映射到外部网络的一个IP地址的不同端口上。

3.NAT价值(作用)
NAT地址转化技术的出现的重要价值主要体现在改善网络安全和解决IPV4地址不够用。
1.解决 IPV4地址不足问题
这个主要通过动态NAT及Pat来解决—其中PAT技术可以借助一个合法的公网IP地址使成百上千个内网用户达到访问外网的目标(如果不是PAT技术,IPV4那40多亿地址根本不能够满足地球人人手一个可用的 IPV4地址使用,更别提现在在物联网时代每个物品都会有自己的 IP地址)
2.安全:
通过地址转换将暴露的在公网的重要或核心服务器的地址映射出去,使映射的代理地址来应对攻击,相当于给受保护的地址披上了一层伪装。这是保护和隐藏重要服务器及核心设备地址不会轻易收到网络攻击的重要手段。
3.控制:
控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。

4.NAT类型
静态NAT
1.工作: NAT转换时,内部网络主机IP地址与公网IP是一对一静态绑定的,每个公网IP只能给固定的内网主机转换使用;
静态NAT转换时只转换IP地址,不涉及端口号。
2.配置:
全局配置+接口挂接
(1):在NAT路由器配置好静态NAT转化映射表。
[AR-2]nat static global 100.1.1.1 inside 192.168.1.1--------------------系统视图配置将内网192.168.1.1地址转为公网地址100.1.1.1访问外网
2):在公网接口启用静态NAT配置。
[AR-2]int G0/0/1
[AR-2-GigabitEthernet0/0/1]nat static enable-------------------------此接口开启nat静态转换功能
接口配置
[AR-2]int G0/0/1
[AR-2-GigabitEthernet0/0/2]nat static global 100.1.1.11 inside 192.168.1.100------------接口模式下配置静态NAT的映射,将内网地址192.168.1.100映射为公网100.1.1.11访问外网

静态NAPT
1.工作:静态NAPT转换时,内部网络主机IP+端口号与公网IP+端口号进行一对一静态绑定的,每个公网IP只能给固定的内网主机转换使用;
2.配置:
(1):在NAT路由器配置好静态NAPT转化映射表。
[AR-2]nat static protocol tcp global 100.1.1.2 8080 inside 192.168.1.10 23
(2):在公网接口启用静态NAT配置。
[AR-2]int G0/0/1
[AR-2-GigabitEthernet0/0/1]nat static enable

5.动态NAT
1.Basic NAT
Basic NAT工作时,内部网络主机IP地址在预先设置好的公网IP地址池中的公网IP地址动态建立一对一映射。
Basic NAT工作时,在同一时刻的公网地址只能被一个私网地址所映射。
Basic NAT转换时只转换IP地址,不涉及端口号。
2.配置:
(1):在NAT路由器配置动态公网地址池
[AR-2]nat address-group 1 100.1.1.1 100.1.1.10

(2):用ACL匹配待转换的内网地址
[AR-2]acl 2000
[AR-2-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[AR-2-acl-basic-2000]quit

(3):在外网出口配置动态NAT,实现公网地址池和内网地址的挂接,只转换IP地址不进行端口转化。
[AR-2]int G0/0/1
[AR-2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

动态NAPT
NAT转换时,内部网络主机IP+端口号与公网IP+端口号实现动态映射,实现多个内网共用一个公网IP地址访问外网。

(1):在NAT路由器配置动态公网地址池
[AR-2]nat address-group 1 100.1.1.1 100.1.1.10

(2):用ACL匹配待转换的内网地址
[AR-2]acl 2000
[AR-2-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[AR-2-acl-basic-2000]quit

(3):在外网出口配置动态NAPT,实现公网地址池和内网地址的挂接(默认的动态NAT是动态PAT)
[AR-2]int G0/0/1
[AR-2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

6.Easy IP
Easy IP是动态NAPT的一个特例
Easy IP自动将本设备的外网接口IP+端口和内网IP+端口进行映射;Easy IP无需创建公网地址池。
配置:
(1):在NAT路由器通过ACL匹配待转化的内网地址
[AR-2]acl 2000
[AR-2-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[AR-2-acl-basic-2000]quit

(2):在公网接口启用挂接匹配到的内网ACL。
[AR-2]int G0/0/0
[AR-2-GigabitEthernet0/0/0]nat outbound 2000

7.NAT Server(端口映射)
NAT Server依然是公网IP+端口与内网IP+端口的映射;目的是解决公网IP访问内网IP的问题。
NAT Server依然属于端口和IP地址都I转换的NAT

网络点点滴
关注
专栏目录
NAT网络地址转换
m0_58164957的博客
06-08 871
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。公网ip地址通过多端口复用,实现私网和公网之间的N:1。
接入广域网技术——NAT内、外部网络地址转换
weixin_34223655的博客
04-15 223
NAT基本IP地址转换原理总体来说,NAT进行地址转换的过程就是“本地地址”与“全局地址”之间的转换过程,无论数据包是从内部网络发往外部网络,还是从外部网络发往内部网络。不同的只是本地地址和全局地址所对应的网络不同,以及数据包重新封装的源和目的地址不同。一下以一个实验实现NAT转换,并且用本地主机访问外部服务器,并实现DNS转换。实验思路:pc0和pc1作为本地主机有自己的本...
网络NAT技术及其应用
weixin_43168303的博客
11-02 439
NAT网络地址转换—在边界路由器上对源或目标ip地址进行修改 种类: 1.一对一(静态), 2.一对多(动态), 3.多对多(静态或动态); 配置: 1:一对一:固定ip地址间的转换,多用服务器被互联网访问 r2(config)#ip nat inside source static 192.168.1.2 12.1.1.1 内部本地 内部全局 翻译:边界路由器将会在私有地址192.168...
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 4831
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
网络地址转换(NAT)
WINCOL的专栏
10-08 1290
 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。  虽然NAT可以借助于某些代理服
11NAT网络地址转换
2301_76274559的博客
06-19 201
动态NAT、NAPT、Easy IP为私网主机访问公网提供源地址转换NAT Server实现了内网主机对公网提供服务。 静态NAT提供了一对一映射,支持双向互访。
5.防火墙网络地址转换-源NAT.pdf
09-02
防火墙
6..防火墙网络地址转换-双向NAT.pdf
09-02
防火墙
实验11NAT(网络地址转换)配置.pdf
09-30
NAT网络地址转换)配置 NAT(Network Address Translation,网络地址转换)是一种广泛应用于各种类型的Internet接入方式和网络中的技术。其主要功能是将内部网络的私有IP地址转换为公有IP地址,从而实现内网主机...
7.防火墙网络地址转换-nat-server.pdf
09-02
防火墙
网络11.网络地址转换NAT技术)
weixin_54959847的博客
06-08 1368
easy IP 静态动态
计算机网络(11)——NAT协议
qq_43287952的博客
05-28 346
NAT协议(网络地址转换) 使用NAT协议的原因 只需/能从ISP申请一个IP地址 本地网络设备IP地址的变更,无需通告外界网络 变更ISP时,无需修改内部网络设备IP地址 内部网络设备对外界网络不可见,不可直接寻址,具有安全性 NAT的实现 替换:利用(NAT IP地址,新端口)替换每个外出IP数据报的(源IP地址,源端口号) 记录:将每对(NAT IP地址,新端口号)与(源IP地址,源端口号)的替换信息存储到NAT转换表中 ...
Visual Studio远程调试(通过11nat解决远程调试网络不通的问题)vs2019举例
wolfing521的博客
01-02 1103
就是你运行vs2019的电脑,可能无法连接到你远程调试端的那个4024端口。11nat的功能是,可以穿透网络,把远程的一个端口转发到本地。当我们需要调试的服务器和本地网络不通的时候,11nat 远程端口转发,完美解决这个问题。11nat下载地址 https://11nat.100uc.com/11NatWin20231213%E5%B8%A6%E5%B7%A5%E5%85%B7.zip。在远程服务器运行 11NatInterService.exe (内网端)(远程电脑是需要能联网的)
NET穿透技术---UDP打孔
nyist327的专栏
04-22 3862
网络编码中会发现程序在局域网中是可以适用的,但是在外网与内网之间和内网与内网之间就不可行。 问题就在于NAT。首先介绍下NAT。  NAT的作用NAT(Network Address Translator),网络地址转换。顾名思义,它是一种把内部私有网络IP地址翻译成公有网络IP地址的技术,如图5-1所示。NAT是在IP地址日益缺乏的情况下产生的,它的主要目的是使地址能够重用[9]。   
内网穿透妙用——内网转公网nat123
nimo观察者
03-22 1148
公网下访问私有云盘——NAT123免费圆梦
一个简单的局域网的典型配置
sinat_37561203的博客
06-06 1355
一个简单的局域网的典型配置 我因为是好几篇文章连载,打算讲一些华为路由器和交换机的内容,所以讲一些题外的东西,就是为什么要写这几篇文章和这几篇文章的大纲吧----------当然方框包的这段文字可以略去不看 经过我长时间的接触到网络方面的工作和生活, 我一直以为网络的配置原理是底层拓扑和需求决定上层配置 所以这里我后面几篇博客的中心大纲就先这样 首先讲到一个局域网中的典型配置,是我在上一家公司用到的一个配置 因为二层交换机的配置内容不是很多并且也没什么难的所以我这里就把接口的配置和STP配置就一块讲了 这一
网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
网络技术:NAT 网络地址转换及原理
Linuxhus的博客
09-03 7115
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值