NAT 配置

最新推荐文章于 2024-06-14 16:46:43 发布
最新推荐文章于 2024-06-14 16:46:43 发布
阅读量6.1k 收藏 86
点赞数 5
分类专栏: NAT 文章标签: 网络 路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44551911/article/details/109024468
版权

网络地址转换(Network Address Translation,NAT)NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。

NAT转换设备(实现NAT功能的网络设备)维护着地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过该表做相应转换。NAT转换设备处于内部网络和外部网络的连接处,常见的有路由器、防火墙…

R1为出口网关路由器,PC和服务器都通过交换机S1\S2连接到R1上,R2模拟外网设备与R1直连。由于公司内网都使用私网IP地址,为了实现公司内部员工可以访问外网,服务器可以供外网用户访问,网络管理员需要在路由器R1上配置NAT技术:使用静态NAT和NAT Outbound 技术使部分员工可以访问外网,使用NAT Server 技术使服务器可以提供外网用户访问。

在这里插入图片描述
1、配置静态NAT:
//在网关路由器R1上配置访问外网的默认路由。
//由于内网使用的都是私有IP地址,PC不能直接访问公网,需要在R1上配置NAT地址转换,将私网地址转换为公网地址。
//PC1为公司客户经理使用的终端,不仅需要自身能访问外网,还需要外网用户也能够直接访问他,因此分配一个公网IP地址202.169.10.5 给PC1做静态NAT地址转换,在R1的GE0/0/0接口下使用 nat static 命令配置内部地址到外部地址的一对一转换。
在这里插入图片描述

//查看R1上的NAT静态配置信息。
在这里插入图片描述

//PC1 ping R2,通过静态NAT地址转换已经可以成功访问外网。
在这里插入图片描述

**//在R1的GE0/0/0接口抓包查看NAT地址转换是否成功。可以看到R1已经成功把来自PC1的ICMP报文的源地址172.16.1.1转换成公网地址202.169.10.5 **
在这里插入图片描述

//在R2上使用环回口Loopback 0 模拟外网用户访问PC1,并在PC1的E0/0/1接口上抓包
在这里插入图片描述
在这里插入图片描述
//可以观察到PC1的私网地址被转换为唯一的公网地址,外网用户能主动访问PC1,且数据包经过R1进入内网的时候,R1把目的IP转换为与公网地址202.169.10.5对应的私网地址172.16.1.1转发给PC1。



2、配置NAT Outbound:
//PC2\PC3都需要能够访问外网,使用私网地址172.17.1.0/24网段,使用公网地址池202.169.10.50~202.169.10.60做NAT转换。
//在R1上使用 nat address-group 命令配置NAT地址池,设置起始和结束地址分别为202.169.10.50和202.169.10.60。
//创建基本ACL2001,匹配172.17.1.0,掩码为24位的地址段。
//在GE0/0/0接口下使用 nat outbound 命令将ACL 2001 与 地址池关联,使得ACL中规定的地址可以使用地址池进行地址转换。
//查看NAT Outbound 信息。
在这里插入图片描述

//PC2测试与外网的连通性,并在R1的GE0/0/0接口上抓包观察地址转换情况。
在这里插入图片描述
在这里插入图片描述
//PC2可以成功访问外网,且通过抓包分析,来自PC2的ICMP数据包在R1的GE0/0/0接口上源地址172.17.1.2被替换为地址池中第一个地址202.169.10.50。



3、配置NAT Easy-IP:
//配置NAT Easy-IP,若继续使用多对多的NAT转换方式,就必须增加公网地址池的地址数。为了节约公网地址,网络管理员使用多对一的Easy-IP转换方式实现PC访问外网的需求。
//Easy-IP是NAPT的一种方式,直接借用路由器出接口IP地址作为公网地址,将不同的内部地址映射到同一公有地址的不同端口号上,实现多对一地址转换。
//在R1的GE0/0/0接口上删除NAT Outbound 配置,并使用nat outbound 命令配置Easy-IP 特性,直接使用接口IP地址作为NAT转换后的地址。
在这里插入图片描述

//在PC2\PC3上使用UDP发包工具发送UDP数据到公网地址202.169.20.1,配置好目的IP和UDP端口号后,输入字符串数据单击“发送”按钮。
在这里插入图片描述
在这里插入图片描述

//发送UDP数据包后,在R1上查看 NAT Session 详细信息。
在这里插入图片描述
// 可与看到源地址为172.17.1.2的UDP数据包被新源地址202.169.10.1和新源端口号10243替换,源地址为172.16.1.3的UDP数据包被新源地址202.169.10.1和新源端口号10244替换。R1借用自身GE0/0/0接口低公网IP地址为为所有私网地址做NAT转换,使不同的端口号区分不同私网数据。此方法不需要创建地址池,节省地址空间。



4、配置NAT Server:
//配置NAT Server,公司内Server提供FTP服务供外网用户访问,配置NAT Server并使用公网IP地址202.169.10.6对外公布服务器地址,然后开启NAT ALG 功能。(对于封装在IP数据报文中的应用层协议报文,正常NAT转换会导致错误,在开启某应用协议的NAT ALG功能后,该应用协议报文可以正常进行NAT转换)
//在R1的GE0/0/0接口上,使用 nat server 命令定义内部服务器的映射表,指定服务器通信协议类型为TCP,配置服务器使用的公网IP地址为202.169.10.6,服务器内网地址为172.16.1.3,指定端口号为21,该常用端口号可以直接使用关键字"ftp"代替。
在这里插入图片描述


//开启服务器的FTP服务,创建一个文件。启动
在这里插入图片描述
//R2模拟公网用户访问私网服务器。
在这里插入图片描述

//可以看到公网用户成功访问私网FTP服务器。

费
关注
  • 5
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT原理和静态NAT配置,实现企业内网与外网互通
summer_12th的博客
12-04 4700
NATNatwork Address Translation)----网络地址转换。在节省IP地址(IPv4公网地址短缺)的前提下,实现内网大量主机与公网互通。同时,还能够对企业内部网络起到一定的保护作用,因为外网用户不能直接进入到公司内部,隐藏了公司的网络结构,增强企业网络安全性。 原理: 内网访问外网时,在边界设备上把源IP地址由私有地址转换为公网地址,发送到目标网络;目标给回包,回到边界...
局域网一台主机设置NAT使其他主机可以上网
07-08 596
公司内部有一个局域网,有一台主机IP
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 2102
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
9-2实验 – 配置 NAT 地址池过载和 PAT(九步,步骤图在最后)
qq_54414907的博客
05-13 1592
实验 – 配置 NAT 地址池过载和 PAT 拓扑 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP S0/0/0 (DCE) 209.165.201.17 255.255.255.252 N/A Lo0 192.31.7.1 255.255.255.255 N/A PC-A NIC 192.168.1.20 255.255.
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
weixin_72194028的博客
12-14 3557
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
网络地址转换(NAT配置
贾伟的专栏
10-03 6618
一、静态NAT配置 1、设置外部端口的IP地址 2、设置内部端口的IP地址 3、在内部局部地址和内部全局地址之间建立静态地址转换 router(config)#ip nat inside source static    local-ip    global-ip router(config)#ip nat inside source static 192.168.1.2 6
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
思科模拟器nat配置命令
04-13
"思科模拟器 NAT 配置命令" 思科模拟器 NAT 配置命令是指在思科模拟器中进行 NAT 配置的命令,用于解决 IPv4 地址空间不足的问题。NAT(Network Address Translation)是指网络地址转换,它的主要作用是缓解 IPv4 ...
静态NAT配置
10-20
静态NAT配置 静态NAT(Network Address Translation)是一种将私有地址转化为合法IP地址的技术,广泛应用于各种类型的Internet接入方式和网络中。下面是静态NAT配置的知识点: 一、静态NAT的定义 静态NAT是一种...
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
NAT原理及配置
一个普普通通的博客
01-26 4418
文章目录NAT原理及配置NAT产生背景私网IP地址NAT技术原理NAT分类 NAT原理及配置 NAT网络地址转换) NAT产生背景 随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。 同时Pv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。 为解决该问题,使用过渡技术解决IPv4公有地址短缺就显得尤为必要。 NAT可以代理上网,家庭或企业出口只有一个或一小段公有IP 私网IP地址 公有地址:由专门的机构管理、分配,可以在Internet上直接通信的IP地
NAPT之NAT地址池、NAPT之easy-ip、NAT-Server
weixin_55932038的博客
06-25 3662
R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 //定义acl。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 30 //掩码是30。
NAT的原理及配置
zcien的博客
11-16 7073
NAT的原理及配置,附实验
NAT基础知识点及实验配置(详细版)
热门推荐
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
网络安全 -NAT实现内外网互通
千寻的博客
08-09 7577
一.实验要求 1.实现内网互通,外网互通 2.配置出口NAT实现员工访问外网 3.配置NAT 实现外网访问内部公司的官网(web服务器) 二.实验思路 配置ip 在出口路由器配置Network Address Translations(网络地址转换) 1)定义内网端口: 公司网络汇总口 int f0/0 ip nat inside exit 2)定义外网端口:公司网络总出口 int ...
实验案例:配置NAT解决内外网互通(华为设备)
ultralinux
05-21 4061
实验环境 xxx公司的环境,内部有若干客户机,一台服务器,提供FTP 服务,通过防火墙连接互联网。 需求描述 内网客户端可以访问互联网服务器 (ping通即可) 互联网客户端可以访问内网服务器 (通过FTP访问) 内网服务器可以访问互联网服务器 (ping通即可) 配置网络参数及路由 [F1]ip route-static 0.0.0.0 0.0.0.0 202.96.1.2 配置NAT NO-NAT 将内网接口加入指定区域 [F1]firewall zone trust [F1-zone-tr
NAT简单配置抓包
zimao_的博客
10-17 3438
NAT:进行私有地址与公有地址的相互转换,如下图 1、启动设置,设置PC1、PC2、PC3、 PC4、Server1和Client1的Ip地址、子网掩码和网关、具体配置如下: SW1配置信息 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-consol
静态NAT实验-内网外网相互访问
m0_55823120的博客
03-18 950
NAT技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值