NAT基础

最新推荐文章于 2024-10-15 10:20:47 发布
最新推荐文章于 2024-10-15 10:20:47 发布
阅读量137 收藏
点赞数
分类专栏: HCNA实验 文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45451490/article/details/128832405
版权

一、实验简介

1. NAT简介

NAT(Network Address Translation) 网络地址转换,是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准,是把内部私有网络地址转换成合法外部公有网络地址的技术。

TCP/IP协议版本IPv4,有IP地址匮乏的先天生缺陷;如果专用网络的计算机要访问Internet,则组织机构在连接Internet的设备上至少需要一个公有IP地址,然后采用NAT技术,将内部网络的计算机私有IP地址转换为公有IP地址,从而让使用私有IP地址的计算机能够和Internet中的计算机进行通信。

NAT 除了解决 IP 地址短缺的问题,还带来了两个好处:

• 有效避免来自外网的攻击,可以很大程度上提高网络安全性。

• 控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。

2. NAT类型

1.静态NAT(服务器地址转换)
静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址

2.动态NAT
动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的

3.NAPT(网络地址端口转换)
NAPT允许多个私网地址转换到同一个公有地址的不同端口,私网利用端口号来区分。

4.Easy IP:转换成出接口地址
利用端口号来识别不用的私网地址,NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。

2.5 多种模式的比较

Alt

3.NAT转换内部地址范围

10.0.0.0- 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

二、实验配置

1.实验拓扑以及IP地址分配如下:
Alt
2.静态NAT配置步骤:

进入“出接口”:interface s4/0/0
地址转换:nat static(静态) global(公网IP:未分配的IP地址)172.16.2.3 inside (内网需要转换的PC的私有IP地址)192.168.1.1

3.动态NAT配置:

 设置公网地址池:nat address-group 1 172.16.2.3 172.16.2.254
 创建ACL:acl 2000
 允许网段1.0的数据进行转换:rule 5 permit source 192.168.1.0 0.0.0.255 
 						:rule 10 deny //华为acl最后有一条默认的隐藏命令:permit any 与思科相反
 进入接口(出方向):interface serial4/0/0
 匹配ACL:nat outbound 2000 address-group 1 no-pat //no-pat的作用:(不进行端口转换)

4.NAPT的配置:

公网地址池被缩减为只包含一个IP地址: nat address-group 1 172.16.2.254   172.16.2.254
在动态NAT的第五步进行接口转换,nat outbound 2000 address-group 1

5.Easy IP的配置:

创建ACL:acl 2000
允许1.0的数据进行转换:rule 5 permit source 192.168.1.0 0 .0.0.255
				   :rule 10 deny
 进入接口(出方向):interface serial4/0/0
 匹配ACL:nat outbound 2000
◆平凡与我安◆
关注
专栏目录
NAT基础实验
A_WASchueng的博客
07-17 336
NAT基础实验gogogo
NAT基础以及NAT扩展知识
qq_41054709的博客
07-26 1712
文章目录NAT知识点汇总NAT特性介绍常见NAT的类型以及工作原理Basic NAT原理NAPT原理Esay NATNAT ServerNAT的优点NAT扩展技术NAT ALGDNS Mapping二次NATNAT关联VPN NAT知识点汇总 主要总结常见的NAT类型的工作原理以及某些NAT扩展技术的介绍 NAT特性介绍 NAT(Network Address Translation,网络地址转换...
NAT基础知识
Zuoriqiufeng的博客
08-21 2233
NAT 前言 NAT应用场景 随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。解决IPv4地址枯竭问题的权宜之计是分配可重复使用的各类私网地址段给企业内部或家庭使用。但是,私有地址不能在公网中路由,即私网主机不能与公网通信,也不能通过公网与另外一个私网通信。 NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT一般部署在连接内网和外网的网关设备上。当收到的报文源地址为私网
NAT基础配置案例
openlab网工之路
03-13 757
案例配置拓扑 案例配置要求 1、 互联IP为XY.1.1.X/24,Loopback 0的IP为X.X.X.X,其中X为本设备ID,Y为对端设备ID; 2、 三台路由器使用OSPF进行IGP通信; 3、 在R2上配置NAT,使得当R1用F0/0接口访问R3上F0/1接口的23和80端口时,进行NAT; 4、 当R1访问R3上F0/1的23端口时,NAT转换为R2的Loopback 0接口; 5、 ...
防火墙nat基础实验
weixin_72380152的博客
07-14 411
分公司通过域名访问得做双向NAT(否则现在通过域名访问时,TCP建立是先由fgs的主机更防火墙建立,但是防火墙未转换源地址发送给服务器建立TCP时,服务器回复报文的目标地址是同网段主机,直接走二层回复,此时TCP建立混乱,客户端需要防火墙ip的TCP回复,但是收到的是服务器IP的TCP回复,此时需要做双向NAT解决此问题)第四个问题,先配置dns服务器,再让分公司可以访问公网的dns服务器(源NAT转化),在做双向NAT通过公网地址访问自己内部的服务器。(5)游客区仅能通过移动链路访问互联网。
从实验开始零基础网络路由交换 三十四,NAT基础
将勤补拙
09-26 338
1.什么是NAT技术? NAT叫做网络地址转换协议,这个协议的功能是通过转换报文中的IP地址,实现公私网的互访。 2.NAT技术如何转换报文中的IP? 从私网到公网:报文经过部署了NAT技术的路由器时,路由器将报文中的SIP由私网IP转换为公网IP 从公网到私网:报文经过部署了NAT技术的路由器时,路由器将报文中的DIP由公网IP转换为私网IP 3.NAT技术的分类? 两大类:源NAT...
思科NAT基础配置
qq_36963043的博客
07-05 9242
步骤一: 如图拓扑设备, 要求配置nat技术server1 ping通server0 server0访问server1布置的web 步骤二: 1)server1配置 IP:192.168.1.8/24 网关:192.168.1.252 2)三层设备ms1配置 ms1(config)#int vlan 1 ms1(config-if)#ip add 192.168.1.252 255.255.255.0 ms1(config-if)#int f0/5 ms1(config-if)#no switchport
防火墙和NAT基础学习
留下虚度光阴的一些证据。
08-16 2960
华为防火墙基础学习和NAT基础学习
网络地址转换协议NAT功能详解及NAT基础知识介绍
qq_64162562的博客
03-15 1577
建立一个IL地址池,范围是服务器所占用的地址范围,类型为rotary是指将在这段地址内轮循GW1(config)#ip nat inside destination list 1 pool POOL1 /对目的地址为列表内匹配的访问进行地址转换,把目的地址轮流转换成pool指定的地址,要注意的是如果服务器群里有一台或多台甚至是全部服务器不再工作了,路由器是无法辨别的,依旧会将流量进行轮循,不管服务器能否应答。(一些协议有时可以在应用层网关的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。
网络基础----NAT基础知识
08-25
网络基础----NAT基础知识
网络基础NAT基础
06-14
### 网络基础NAT基础 #### NAT概念与作用 **NAT(Network Address Translation,网络地址转换)**是一种在网络通信中用于转换IP数据包头部的IP地址的技术。其主要目的是解决私有网络访问公共互联网的问题,通过...
NAT基础知识英文资料
07-04
### NAT基础知识:网络地址转换详解 #### 知识点一:NAT的定义与作用 网络地址转换(Network Address Translation,简称NAT)是一种在IP网络中用于简化和节约IP地址使用的技术。它允许使用非注册私有IP地址的内部...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 792
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
WireShark过滤器
ngczx的博客
10-11 703
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux系统性能调优技巧详解
运维人生
10-13 594
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 275
找到占用5601端口的进程ID
OSI七层协议
hexadecimal_001的博客
10-14 619
OSI(Open System Interconnection)七层协议,即开放式系统互联参考模型,是一个由国际标准化组织(ISO)提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次,每个层次都有特定的功能和协议。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-13 1084
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
CISCO IP NAT基础:常用命令与工作原理详解
首先,我们来看基础的配置命令。`ip nat {inside | outside} no ip nat {inside | outside}` 这个命令用于设置内网(inside)和外网(outside)接口是否启用NAT功能。通过`no`选项,可以关闭接口的NAT转换,而默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值