NATNAT

最新推荐文章于 2023-06-20 09:19:00 发布
最新推荐文章于 2023-06-20 09:19:00 发布
阅读量154 收藏
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43082470/article/details/128967002
版权

产生背景

IPv4公网地址资源耗尽
IPv6普及遥遥无期
子网划分杯水车薪

定义

网络地址转换

通过把私有地址转换为公有地址,使私有IP地址主机可以访问互联网,来解决公网地址不够用的问题

私有地址不能上公网的原因归根结底就是回不来包

NAT只要把回不来的问题解决了就行了

PC要访问Server
D:200.2.2.2
S:192.168.1.1

路由器上做一个配置
把公网地址100.1.1.1和私有地址192.168.1.1 进行绑定
100.1.1.1 <->192.168.1.1
只要收到一个数据包,源IP是192.168.1.1的话
我就把它改成绑定的100.1.1.1

D:200.2.2.2
S:100.1.1.1

回包的时候
D:100.1.1.1
S:200.2.2.2

现在包就可以回到路由器
路由器一看目的IP是找自己的,收到以后,检查NAT映射表
把目的IP 100.1.1.1 还原成 之前的192.168.1.1

NAT分类

静态NAT

把公有地址一对一的静态映射给某一条私有地址使用

动态NAT

建立公有地址池,把地址池中的共有地址动态映射给私有地址使用。
本质上也是一对一的映射

NAPT(用的最多)

把公有地址和端口动态映射给私有地址和端口,实现一个公有地址可以供多个私有地址同时使用互联网

转换源IP和源端口,数据回包还原目的IP和目的端口
SNAT(源地址转换)

原理

PC访问外部网站
D:200.2.2.2 :80
S: 192.168.1.1 :1500
路由器先检查数据包的源端口在公网上有没有被占用
然后在设备里进行记录
100.1.1.1 :1500 --> 192.168.1.1 :1500
然后发出的数据包就是
D:200.2.2.2:80
S:100.1.1.1:1500
WEB服务器收到后回包
D:100.1.1.1:1500
S:200.1.1.1:80
当这个包到了路由器以后
路由器一看 DL00.1.1.1:1500
S:200.1.1.1:80
正好满足记录表里的条件
所以把目的IP做还原。还原成之前的192.168.1.1:1500

当有多个设备都要访问外网的时候,就类似上面 1500 1501 依次端口累加

Easy IP

NAPT的一种简单实现形式
适用于公网地址不固定的场景

NAPT简易实现形式

如果说公网地址不固定,则使用Easy IP
公网地址固定,则使用NAPT

原理和NAPT一模一样
直接在接口上配置,不需要指定公网地址池,自动的读公网口的IP地址。

NAT Server

把公网IP的某个固定映射到私网IP的某个端口,让公网上的用户可以主动访问私网中的服务。

转换目的IP和目的端口,数据回包还原源IP和源端口
也称端口映射,DNAT(目的地址转换)

客户端和服务器
肯定是客户端首先请求服务器

外面的人主动进来访问内网的服务器
叫NAT Server

提前在路由器上配置好
100.1.1.1:80 > 192.168.1.3:80
把公网地址 100.1.1.1:80 端口 提前配置 映射私网地址 192.168.1.3: 80

此时 公网上有一台PC 200.3.3.3 想要访问内网Web服务

PC: 首先请求的是公网地址的100.1.1.1:80
D:100.1.1.1:80
S:200.3.3.3:1500
这个包可以直接到达路由器。
到了之后,与路由器的NAT策略进行匹配
发现目的地址可以匹配到
所以改为
D:192.168.1.3:80
S:200.3.3.3:1500
此时这个路由器就可以收到这个包
路由器回包
D:200.3.3.3:1500
S:192.168.1.13:80

这个包再到路由器的时候。路由器发现
源地址和之前提前配置的NAT策略一样。所以进行替换
D:200.3.3.3:1500
S:192.168.1.13:80 > 100.1.1.1:80
然后就可以回去PC

那么问题来了,即使出去不还原也可以到PC,那么为什么还要还原?

PC收到一看,包是这个包,但是我不认识192.168.1.1 我只认识 100.1.1.1 .所以不识别

配置命令

创建NAT公网地址池

[h3c]nat address-group “Group-number”

设置地址池的地址范围

[h3c-address-group1]address “start-ip” “end-ip”

在公网接口上配置NAPT

[h3c-GigabiEthernet0/0]nat outbound ‘acl-number’ address-group ‘group-number’

在公网接口上配置 Easy IP

[h3c-GigabitEthernet0/0]nat outbound ‘acl-number’

在公网接口上配置 Easy IP

[h3c-GigabitEthernet0/0]nat server protocol ‘tcp/udp/icmp’ global ‘global-address’ ‘global-port’ inside ‘inside-address’ ‘inside’

二级标题

三级标题

涂样涂森炮
关注
回amanhappy 关于NAT的实验包
weixin_34149796的博客
04-09 66
昨天晚上做了慧桥的两个NAT实验,总算稍微明白一点NAT的过程了。今天碰巧看到这位amanhappy老大提到一个nat问题有些像这个这个实验的内容,我拿出来大家玩玩。压缩包中的c就是需要的.pkt 可以打开直接配nat实现外网用户访问内网公开的资源。 慧桥的几个老大应该就是我们经常用的PACKET TRACER 的汉化作者,可惜他们的网站现在...
NAT实现原理
HideInTime的博客
10-23 2138
按照NAT设备在进行地址映射时行为的不同,NAT可以分为以下四种: Full Cone Restricted Cone Port Restricted Cone Symmentric 目前主要的NAT类型有如下几种: 1)Full-cone NAT, also known asone-to-one NAT 一旦一个内网...
静态NAT和动态NAT实验
最新发布
weixin_55932038的博客
06-20 460
R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。以后PC1在访问公网的时候,PC1发送的数据包到达R1的g0/0/1接口的时候,这个接口会将PC1发的。数据包回来的时候,转换目的IP: 将目的IP由公有IP地址,转换为私有IP,源IP不变。第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关。
TCP/IP协议中的端口号
Better_JH的博客
05-19 1万+
TCP/IP协议中的端口号:标识本计算机应用层中的各个进程在和运输层交互时的层间接口,共有(0~65535)65536个。 端口的类别: 服务器端使用的端口号: 1、熟知端口号或系统端口号(Well Known Ports):从0到1023。它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯,分配给WWW服务,21端口分配给FTP服务等 。
NAT不只用来地址转换
bluerats329的博客
06-18 296
NAT 除了地址转换 还可以少写路由
NATNAT实验.doc
03-29
NATNAT实验.doc NAT实验.doc
新版华为HCIA数通(路由与交换)课程
12-11
本课程为帮主自主研发的独门课程,根据对实际工作中的使用情况、**版HCIA考试大纲、HCIA考试题库题目的研究把课程分为6大模块,将近30个知识点【更加注重的实际运用】,分别如下:------------------------【第一模块:组建简单的网络】(初识网络,OSI参考模型讲解,TCP/IP协议栈上,TCP/IP协议栈下,IP地址子网划分,华为设备管理与配置)-------------------------------【第二模块:组建中型的路由网络】(路由协议原理讲解,静态路由讲解与配置,RIP路由协议讲解与配置,OSPF路由协议讲解与配置)--------------------------------【第三模块:组建中型的交换网络】(交换机与VLAN讲解,交换与STP讲解与配置,交换与VTP讲解与配置,交换机链路聚合讲解与配置,vlan间路由讲解与配置,端口安全讲解与配置)---------------------------------【第四模块:组建高效易用的网络】(DHCP讲解与配置,DNS讲解与配置,Syslog 讲解与配置,SNMP讲解与配置,NTP讲解与配置,Wireless网络构建与配置)---------------------------------【第五模块:组建安全的网络架构】(ACL讲解与配置,防火墙讲解与配置,AAA讲解与配置)---------------------------------【第六模块:连接到广域网链路】(初识广域网PPP,HDLC,PPPOE,NAT讲解与配置,IPv6讲解与配置,GRE讲解与配置)----------------------------------【第七模块:组建高可用的网络】(VRRP讲解与配置,SDN讲解与配置,Vxlan讲解与配置)--------------------------------在这里,我不仅仅让每一位学员可以顺利通过考试,更多的是带给学员实际工作中最为常用的知识,课程中详细讲解每一个知识点的原理,并利用实验加以辅证,在课程中一直对学员强调:一定要掌握每个知识点的原理,我们不追求对命令的熟悉程度,因为我们知道我们学完该课程在实际工作中未必就一定接触的是思科的产品,所以命令再熟悉也不能体现个人的能力和价值,要想在工作中很好的体现自我价值,体现个人的能力和魅力,一定要将原理性的东西烂熟于心,否则本末倒置,得不偿失。好好学习,我会全力以赴让你赢在起跑线上。请相信我,也请相信你自己,加油!!!
NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
a_b_e_l_的博客
06-17 1万+
目录地址类型NAT地址转换工作过程:NAT的好处:静态NATNAT配置命令动态nat配置:ACL:应用规则私有地址和公有地址:公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网).上被分配,可在一个单位或公司内部使用。RFC1918中规定私
ping来自192.168.1.1的回复:无法访问目标主机(丢包等网络问题)
热门推荐
qq_40907977的博客
01-17 6万+
问题: 虚拟机IP地址配置好了,之后可以ping通外网,本机的虚拟机可以,使用客户端链接,但不能远程链接访问。 分析 : 首先,要确保网线的本地连接没有问题 1、检查windows的防火墙是否关闭 2、检查本机的默认网关是否填写正确 3、若你没有填写本机的网关,想连着内网又同时可以上着无线的外网,需要使用route add命令添加你要ping的主机ip路由。 解决方法: 1、关掉防火墙; 2、不...
src-nat参数说明、回流原理
大头爸爸的博客
08-31 9868
src-nat定义与作用 src-nat是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址。 snat中几个参数的含义 action 这是说明用的哪种转换方式,通常我们用masqurade,nat这两种,在特殊情况下用accept(主要是内网中有公网地址存在的情况)方法 参数 说明 protocol 说明对哪些传输协进行转换(通常有tcp,udp等)
网络地址转换NAT原理
每天学习一点点,成长一小步
06-11 2536
NAT:它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。
华为路由与交换之NAT技术原理
weixin_42463871的博客
04-04 1077
本次博客会介绍关于网络地址转换NAT技术原理。 从2011年2月份,IANA把全球最后一块IPv4地址空间分配完了之后,IPv4地址的源头已经枯竭了,尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决IPv4地址枯竭问题的主要技术手段。那么,NAT(Network Address Trans...
NAT的作用
Dream__create的博客
09-14 1842
NAT的作用
NAT基本原理及应用
weixin_33725126的博客
10-26 5584
1 概述 1.1 简介 1.1.1 名词解释 公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。 私有IP地址:也叫内部地址,属于非注册地址,专门为组织机构内部使用。因特网分配编号委员会(IANA)保留了3块IP地址做为私有IP地址: 10.0.0.0 ——— 1...
由TCP三次握手原理来分析NAT回流故障
cisco_eigrp的博客
04-20 3934
互联网上有很多关于NAT回流故障的分析,但大多数是模棱两可,没有从根本上给出NAT回流故障的具体原因,本文通过数据包捕获、分析数据包,结合TCP三次握手原理,详细的分析了NAT回流故障的具体原因,并给出相应的解决办法。术语”NAT回流“,有的技术文档上又称为”NAT回环“,什么是NAT回流?举例说明或许会更加通俗易懂:某公司有一个出口路由器连接ISP网络,在公司内部有web服务器。公司员工在公...
NAT技术总结
weixin_54543120的博客
09-01 1801
1. 两种类型: app-layer:ALG transport layer/ IP layer:packet filtering 2. pkt过滤方式(layer3/4):内部网通过路由器防火墙(router firewall)与外界连接,路由器过滤经过的每一个包,检查:srcIP,dstIP;port num;ICMP msg 种类;TCP的SYN 位和ACK 位;以及ip的protocol&n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

涂样涂森炮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值