NAT ------ 静态转换(理论+实验)

最新推荐文章于 2024-04-23 13:37:53 发布
置顶 最新推荐文章于 2024-04-23 13:37:53 发布
阅读量3.2k 收藏 16
点赞数 1
分类专栏: 网络基础 文章标签: NAT静态转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45409371/article/details/102592522
版权

一、NAT:

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

二、功能:

NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

(1)优点:

  • 宽带分享:这是 NAT 主机的最大功能。
  • 安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。

(2)缺点:

  • 延迟增大
  • 配置和维护的复杂性
  • 不支持某些应用,可以通过静态NAT映射来避免

三、实现方式:

(1)静态转换:指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

(2)动态转换:指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

(3)端口多路复用:是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT)采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。

注意:私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块

  • A 类:10.0.0.0~10.255.255.255
  • B 类:172.16.0.0~172.31.255.255
  • C 类:192.168.0.0~192.168.255.255

四、NAT 包含四类地址:

  • 内部局部地址;
  • 外部局部地址;
  • 内部全局地址;
  • 外部全局地址;

NAT的转换条目:

  • 简单转换条目;
  • 扩展转化条目;

五、NAT配置步骤:

(1)接口ip地址配置;
(2)使用访问控制列表定义哪些内部主机能够做NAT;
(3)决定采用什么公有地址,静态或地址池;
在这里插入图片描述
(4)指定地址转换映射:
在这里插入图片描述
(5)在内部和外部端口上启用NAT

六、配置实例:

(1)实验环境说明
1、局域网中有两台PC1和PC2;外网有一台PC3;
2、一台交换机,两台路由器;
3、实验目的:
做静态NAT地址转化,将内网的192.168.100.10转化成12.0.0.10;192.168.100.20转化成12.0.0.20
在这里插入图片描述
(2)具体实验

第一步:配置sw二层交换机(配双工和速率,保证数据有效传输)
在这里插入图片描述
第二步:进路由器R1和R2,给各个接口配上ip地址
在这里插入图片描述
在这里插入图片描述
第三步:给三台PC机配ip地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
第四步:先用PC1试试ping一下PC3,能通的话就代表全网互通了
在这里插入图片描述
第五步:在R1上配NAT静态转换
在这里插入图片描述
第六步:开启NAT,验证实验结果,用PC1和PC2访问PC3,看看ip地址是否进行了转换。
命令

debug ip nat              //开启nat
IP NAT debugging is on    //表示nat已经开启

在这里插入图片描述
在这里插入图片描述
同时在R1上观察地址是否做了转换:
在这里插入图片描述

Benny-文俊
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NAT静态转换 、 动态转换及PAT 、 总结和答疑
weixin_34292402的博客
05-14 2331
1 配置静态NAT1.1 问题随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求...
NAT的类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
静态NAT
weixin_45857582的博客
02-09 5123
静态NAT: 网络地址转换 将局域网内的私有IP转换成可以访问公网的共有IP地址,网关设备有少量的公有IP地址。 静态NAT:一个私有IP地址固定对应一个公网IP地址,公网IP地址需要申请。地址是一对一的,只适合部署在特定的主机上。 只能让少量用户上网,不能解决公网IP地址短缺的问题 静态NAT是双向转换,外网可以访问内网,内网可以访问外网 ​ 网络实验结构: 本实验要达到的目标是: 内网主机访问外网服务器时,源地址使用的是公网的IP地址, 外网服务器使用映射出去的公网地址就可以访问内网特定的主机。
NAT网络地址转换实验(思科)
最新发布
qq_65150735的博客
04-23 1731
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
静态NAT和动态NAT
zhao__b的博客
12-23 1万+
静态NAT PC1: IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP地址:192.168.2.1 子网掩码:255.255.255.0 网关:192.168.2.254 PC3: IP地址:192.168.3.1 子网掩码:255.255.255.0 网关:192.168.3.254 Server1: IP地址:200.200.200.1 子网掩码:255.255.255.252 网关:200.200.
三张图解释静态NAT、动态NAT、PAT
networktp的博客
01-27 6660
介绍 定义:NAT是网络地址转换,Network Address Translations。 IPv4地址分类: IP地址分为公网IP和私网IP 公网IP只能在公网上使用 私网IP只能在内网中使用 公网上不允许出现私有IP地址 私网IP可以重复在内网使用 私有IP地址范围: 1)10.0.0.0/8 2)172.16.0.0/16 - 172.31.0.0/16 3)192.168.0.0/16 NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成。 原理 看上面这张图,192.168访
ccnp-640-506考试用书.zip
07-15
4. 路由设备管理:学习如何配置和管理Cisco路由器,包括CLI(命令行界面)操作、配置文件管理、接口配置、VLAN(虚拟局域网)设置以及NAT(网络地址转换)的实施。 5. 路由协议:深入学习OSPF协议,包括区域划分、...
华为HCIA-RS【路由交换】培训教材与实验导手册.zip
10-31
这些实验可能涉及配置华为的Quidway系列路由器和交换机,设置接口、路由策略、VLAN通信、链路聚合、NAT转换等。通过实验,考生可以增强对网络设备操作的理解,提高故障排查能力。 3. **HCNA-HNTD入门培训教材V2.2....
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
- IP网实验包含了路由器静态路由、OSPF动态路由和NAT地址转换。 - NGN实验涉及局数据配置、H.323协议原理和IAD用户数据配置。 7. 学习目标: 通过实验,学生应掌握ACL的基本原理和配置方法,理解其在数据流控制...
lab4-静态路由配置-1811081
08-03
实验名称】:静态路由配置 【实验目的】: 1. 理解路由器的基本工作原理和配置方式。 2. 分辨路由与交换的区别和相互关系。 3. 掌握路由表的运作机制,了解子网划分的原则。 4. 学习静态路由的概念,熟练配置静态...
《现代通信网》实验十二-H.323协议原理及H.323用户终端配置.pptx
11-02
此外,还会涉及到其他网络实验,如程控交换系统的配置、以太网的基本操作、IP网的静态和动态路由、访问控制列表(ACL)、地址转换NAT)以及下一代网络(NGN)的局数据配置。 实验内容还包括对H.323协议的深入理解...
交换机与路由器技术-33-静态NAT
w辣条小王子
09-25 1256
网络地址转换(Network Address Translation,缩写为NAT),也叫做(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。在IPv4的网络环境中,网络分为公网和私网,私网地址无法直接在公网上路由,需要使用网络地址转换,将私网地址转换为公网,再通过公网访问网络。
【C++】:静态转换(static_cast)与动态类型转换(dynamic_cast)
翼同学
07-01 2098
这篇笔记的内容是:静态类型转换与动态类型转换 在之前我们学过,变量的数据类型可以强制转换为其他数据类型。但由于这种C风格的类型转换可能会出现一些问题,即过于松散的情况,因此C++提出了更加规范、严格的类型转换,添加了四个类型转换运算符,进而更好的控制类型转换过程。 类型转换符: static_cast dynamic_cast const_cast reinterpret_cast 因此,我们可以根据自身的目的选择合适的运算符,进行类型转换,也能让编译器能检查程序的行为是否和正常的逻辑相吻合。....
网络工程师学习笔记——静态NAT
yuyeconglong的博客
01-24 561
静态NAT学习笔记
静态NAT、动态NAT、PAT(端口多路复用)之间的区别
热门推荐
xtggbmdk的博客
04-11 1万+
静态NAT、动态NAT、PAT(端口多路复用)的配置 经验总结: 静态转换(statictranslation)将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。 动态转换(dynamictranslation)将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要定哪些内部地址可以进行NAT转换,以及哪些可以的合法...
C++中四种不同的强制转换方式的区别
燃犀的博客
08-09 545
在C++中,有四种不同的强制转换方式,它们分别是静态转换、动态转换、常量转换和重新解释转换。下面是每种转换的区别
静态转换和动态转换
vinnyjia的博客
05-06 7548
1.静态转换 静态转换用于,普通数据类型间的转换,具有继承关系的父子类针或引用的转换。 class Dad{}; class Son :public Dad{}; class MyClass{}; //基础类型转换 void test1() { int a = 5; double b = static_cast(a);//基础数据类型转换 } //继承关系转换 voi
静态NAT设置
m0_51409389的博客
05-30 1458
NAT网络地址转换表 拓扑结构 左边设置为内网,右边设置为外网,其中inside为边界路由器 在配置NAT之前,PC3无法访问到内网 配置静态NAT,使PC3可以访问到InSreve1,不能访问InSreve2: Router(config)#ip nat inside source static ? A.B.C.D Inside local IP address tcp Transmission Control Protocol udp User Datagram P
C++ 新的类型转换
wuyiyu_的博客
06-22 470
在 C++ 中,存在四种不同的类型转换方式,它们分别是:静态转换(static_cast)、动态转换(dynamic_cast)、常量转换(const_cast)和重新解释转换(reinterpret_cast)。每种转换方式都具有不同的作用和用法,下面我将逐一介绍它们。需要注意的是,在使用类型转换时应尽量遵守良好的编程实践,并确保转换的安全性。不当的类型转换可能导致程序错误或未定义的行为。
《现代通信网》实验五-VLAN概念、工作原理及交换机VLAN基本配置.pptx
11-20
除了VLAN,该实验还涉及到其他网络技术和协议的实验,如交换机链路聚合、交换机STP、路由器基本原理、静态路由实验、OSPF基本原理和实验、ACL访问控制列表、NAT地址转换、NGN局数据配置、H.323协议原理及用户终端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值