简单了解NAT技术原理和小实验!抓包详细了解!!

最新推荐文章于 2024-04-14 16:56:06 发布
最新推荐文章于 2024-04-14 16:56:06 发布
阅读量2.6k 收藏 8
点赞数 6
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47320286/article/details/107022682
版权

文章目录

1.1基本原理和作用

*NAT又称为网络地址转换。
*作用是实现位于内部网络的主机访问外部网络的功能。通过NAT技术可以将其私网地址转换为公网地址,多个私网用户可以共用一个公网地址。
缓解公网ip的不足,nat转换将私网地址转换为公网地址 并且还可以隐藏内部服务器的私网地址

1.2NAT的应用场景

*企业或者家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有地址不能爱公网中路由。
NAT一般部署在连接内网和外网的网关设备上;

二,NAT的分类

2.1静态NAT

*静态nat是实现了私有地址和公有地址的一对一映射;
*一个公网IP只会分配给唯一的固定的内网主机;
(是不能节省公网IP地址的)

2.2动态NAT

*基于地址池来实现私有地址和公有地址的转换;
*动态nat是多对多的形式,私网某个网段对应的IP池某个网段,也是不可以节省IP地址的;

2.3NAPT

*网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口
*地址不改变,地址后面加的端口号;在公网IP池加了一个地址,使用只加后面的端口号;
*可以节省IP地址,但不是最好的;
*NAPT运营商路由器需要配一个回程路由;

2.3EasyIP

*允许将多个内部地址映射到网关出接口地址上的不同端口
*是直连路由的
*多个私网对应一个公网的
*可以节省公网IP,也是用的比较多的

NAT服务器

通过配置服务器,可以时外网用户访问内网服务器;

三,实验

3.1拓扑图

在这里插入图片描述

3.2实验的目的

数据通过出口路由时做数据转换,有没有成功;
通过nat技术实现外网用户可以访问内网的服务器

3.2实验理解和思路 (结合图片,便于理解)

实验里有五台设备,四台pc 还是先屡清每个设备应该怎么配置;

配置思路:

三层交换机SW1:
1.首先需要做的几个命令 创建VLAN

//VLAN batch 10 20 30 40

2.划分VLAN ; vlan 40在接口g0/0/6划分

//port link-type access 
//port defalut vlan 10 -40

3.VLANif配置IP地址 ;

//int VLAN 10   进入VLANif10
//IP add 192.168.10.1 255.255.255.0 配置IP

其他VLAN同上命令操作;

  1. 配置默认路由(向上指默认向下指静态)
//IP route-static 0.0.0.0 0.0.0.0 11.0.0.1  默认格式+下一跳IP

R1内网:
1.首先路由接口需要配置IP地址,并undo shdown打开接口

//int g0/0/1
//IP add 12.0.0.1 24
//undo shutdwon
//int g0/0/0
//IP add 11.0.01 24
//undo shutdwon
  1. 配置向下的静态路由指向三层交换机,只需要配置三个,VLAN40是直连不需要配
//ip route-static 192.168.10.0 255.255.255.0 11.0.0.2
//ip route-static 192.168.20.0 255.255.255.0 11.0.0.2
//ip route-static 192.168.30.0 255.255.255.0 11.0.0.2

3…配置向上的默认路由

//ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

4 外网口g0/0/1下需要配置静态nat,动态nat,easyIP,nat服务器的配置

静态NAT:
直接在接口上声明nat static
int g0/0/1 
nat static global 8.8.8.8 inside 192.168.10.10  (在192.168.10.10内部映射的nat静态全局8.8.8.8)


动态NAT:
nat address-group 1 212.0.0.100 212.0.0.200      ( 新建为 1 名称的 nat 地址池!!)
acl 2000 (acl编号)                                               
rule permit source 192.168.20.0 0.0.0.255           (源规则允许下配置的是IP+反掩码)
rule permit source 11.0.0.0 0.0.0.255   (可以不打)                    
int g0/0/1 (外网口)
nat outbond 2000 address-group 1 no-pat        (nat outbond 2000个地址-第1组-不派)


Easyip:
acl 3000
rule permit ip source 192.168.30.0 0.0.0.255 
int g0/0/1(外网口)
nat outbound 3000                   



nat server prptocol tcp global 9.9.9.9 www inside 192.168.10.100 www
(VLAN10 nat server服务器的)
display nat session all  查看nat的流表信息

R2:
1.首先路由接口需要配置IP地址,并undo shdown打开接口

//int g0/0/0
IP add 12.0.0.2 24
undo shutdown

//int g0/0/1
IP add 13.0.0.1 24
undo shutdown

2.配置一个环回口 int loopbank 0用来测验做实验用

//int loopbank0   创建一个环回口 用来测试用的
//IP add 114.114.114.114  32

3.配置静态的回程路由对应静态nat,动态nat , 的网关

//ip route-static 8.8.8.0 255.255.255.0 12.0.0.1         静态nat的回程路由
//ip route-static 9.9.9.9 255.255.255.255 12.0.0.1       nat服务器回程路
//ip route-static 212.0.0.0 255.255.255.0 12.0.0.1       动态nat的回程路由

nat服务器:
启动服务是HTTP的 需要做一个测试页
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

client:
在这里插入图片描述
获取到信息后,抓包会显示TCP的三次握手,四次断开报文
在这里插入图片描述

四,抓包测试

PCping测试R2的环回口114.114.114.114看数据地址有没有转转换
静态nat:
在这里插入图片描述
转换成咱们配置的8.8.8.8的地址了

这样说明已经成功了

动态nat:
在这里插入图片描述
转换成动态nat地址池里的地址了,可以看到是有顺序的地址,咱们的地址池范围内212.0.0.100–212.0.0.200

EasyIP:
在这里插入图片描述
转换成外网口的地址了

这样也是说明成功了

卖女孩的小伙柴as
关注
专栏目录
一看就懂:华为ensp网络地址转换(NAT原理和配置!
zhongyuanjy的博客
03-01 5004
一、什么是NAT,为什么要做NAT NAT是网络地址转换的意思,英文“Network Address Translation”,顾名思义,就是对IP地址进行转换的作用。 我们上网的时候,必须经过NAT,如图,在自己电脑上查到的ip地址,和访问百度时的ip地址,是不一样的: 也就是说,电脑的地址本来是192.168.1.x,经过路由器,去往互联网的时候,变成了119.39.90.x,这里就用到了NAT技术 为什么要进行地址转换? 因为电脑上的地址都是私网地址,只能在内网用,不能进入互联网。 只要看到这些地址,
详细NAT实验,网工小白必看
zhongyuanjy的博客
02-25 2481
1.技术介绍 网络地址转换地址NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能 通过NAT技术可以将私网地址转化为公网地址,并且多个私网地址用户可以公用一个公网地址,这样既可以保证网络互通,又节约了公网地址 2.实验目的 了解NAT的基本原理 掌握NAT的四种转换方式 掌握NAT的四种转换方式的配置 3.实验拓扑 PC1、PC2、PC3是3台在私网的主机 需要配置NAT让私网主机能够访问公网的设备 4.实验地址表 完成基本的IP地址
DHCP抓包过程详解——包括NAT
03-30
DHCP学习笔记原文分享 1、正常建立连接过程 环境搭建拓扑图如下: DHCP DISCOVER: 这是 DHCP 客户端首次登录网络时进行 DHCP 过程的第一个报文,用来寻找 DHCP 服务器。 DHCP OFFER: DHCP服务器用来响应DHCP,DISCOVER报文,此报文携带了各种配置信息。 DHCP REQUEST:此报文用于以下三种用途 客户端初始化后,发送广播的 DHCP REQUEST 报文来回应服务器的 DHCP OFFER 报文。 客户端重启初始化后,发送广播的 DHCP REQUEST 报文来确认先前被分配的 IP 地址等配置信息。 当客户端已经和某个 IP 地址绑定后,发送 DHCP REQUEST 报文来延长 IP 地址的租期。 DHCP ACK: 服务器对客户端的 DHCP REQUEST 报文的确认响应报文,客户端收到此报文后,才真正获得了 IP 地址和相关的配置信息。 总结:租约约定在offer阶段便开始了,offer、request、ack阶段均有 dns:在discocer的关键参数请求开始,offer便会给具体的,request再确认请求,ACK给 2、NAK 服务器对客户端的 DHCP REQUEST 报文的拒绝响应报文,比如服务器对客户端分配的 IP
NAT简单配置及抓包
zimao_的博客
10-17 3721
NAT:进行私有地址与公有地址的相互转换,如下图 1、启动设置,设置PC1、PC2、PC3、 PC4、Server1和Client1的Ip地址、子网掩码和网关、具体配置如下: SW1配置信息 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-consol
动态NAT抓包
weixin_34060299的博客
03-26 1409
R3配置 [V200R003C00] # sysname Router # board add 0/4 8FE1GE # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone Indian Standard Time minus 05:13:20 clock daylight-s...
NAT详解
weixin_34050427的博客
02-09 309
1.为什么出现了NAT? IP地址只有32位,最多只有42.9亿个地址,还要去掉保留地址、组播地址,能用的地址只有36亿左右,但是当下有数以万亿的主机,没有这么多IP地址怎么办,后面有了IPv6,但是当下IPv4还是主流,利用IPv4怎么满足这么多主机的IP地址呢?答案就是NATNAT技术使公司、机构以及个人产生以及局域网,然后在各个局域网的边界WAN端口使用一个或多个公网的IPv4进行一对多...
【防火墙】nat链、规则保存、数据抓包
持之以恒的锻炼,才能稳步向前
04-28 1090
多敲多练
HCIE 数通(RS)路由交换-课件实验手册-实验拓扑-实验抓包汇总
10-29
实验抓包汇总则是分析网络通信过程的重要手段。通过工具如Wireshark捕获网络数据包,可以深入查看数据在网络中的传输细节,分析协议交互、查找异常流量或错误。在HCIE的学习中,抓包分析能力对于理解TCP/IP协议栈的...
华为网络----NAT工作原理+实验(静态、动态NAT,EasyIP,端口映射)
weixin_45726050的博客
02-16 5715
文章目录前言:一、Nat工作原理1.1 Nat工作原理1.2 NAT类别1.2.1 静态NAT1.2.2 动态NAT1.2.3 网络地址端口转换NAPT1.2.4 NAT使用小结1.3 NAT特性1.3.1 NAT优缺点1.3.2 NAT表查询命令二、华为NAT实验2.1 实验拓扑2.2 实验步骤2.2.1 交换机配置2.2.2 路由器AR1配置2.2.3 路由器AR2设置2.2.4 PC1、PC...
wireshark的NAT分析
04-20
- 观察HTTP响应数据包,比较它们在`NAT_home_side`和`NAT_ISP_side`文件中的差异,了解NAT在数据传输过程中如何处理响应包。 - 检查NAT映射表的变化情况,理解路由器是如何管理和更新映射表的。 #### 五、...
NAT穿透的详细讲解及分析
02-20
NAT是什么,什么作用,NAT有多少种类型,本文给出详细的解答。然后举出详细生动的例子,给容易理解
网络基础分析 网关 nat dns 网络抓包,代理服务器等知识
06-23
自己总结的关于网络的知识 关于网络协议 分层 常用的一些如路由器,网关,nat,网络打洞,qq通信原理,dns原理,网络抓包,代理服务器等技术,花了我一晚上整理的,主要作为网络编程,这些知识缺乏还是不行的。。。。
基于思科抓包-nat分析
qq_36448110的博客
02-27 700
本次实验主要是nat的pat模式(端口复用): 1. 2.实验开始前路由器nat配置: 3.实验开始pc0 ping 主机模拟: 4.抓包显示: 经过路由源ip发生改变,模拟实际改变为公网地址 路由nat转换条目也可以看到: ...
lvs_nat 负载均衡模式及抓包分析
weixin_34344403的博客
03-23 364
1. 前言 搭建一个简单的lvs nat 模式的负载均衡环境,用来验证一下整个访问请求过程的数据包走向流程。 2. LVS的nat模式的服务器架构图 注意在架构图中的说明。 客户端和realserver不能再同一个网段,不然直接响应,不走网关 3. 架构搭建流程说明 3.1 准备工作 三台机器: 调度器简称dr,我这里简化叫做VIP, eth0 192.168.188.108...
wireshark抓包心得,桥接和NAT模式详解
最新发布
Djdjjdjdll的博客
04-14 966
3.桥接模式的虚拟机相当于和物理机同处一个局域网的物理机,当然防火墙会对它有作用,但防火墙有两种模式,专用网络和公用网络,这边要注意只有公用网络对桥接模式的虚拟机起作用,如果你把公用网络设置为。1.物理机的防火墙是允许nat模式虚拟机的任何方式的请求包,就算你把防火墙设置为阻止所有连接(如下图)物理机也是会做出回应的,也就是说此时此刻防火墙对nat模式的虚拟机不起作用。,而且这条通道只用来虚拟机和物理机之间建立连接,通过这条通道可以实现物理机和虚拟机的通信。1.物理机,因为物理机和虚拟机之间。
《计算机网络—自顶向下方法》 Wireshark实验(十):NAT 协议分析
CarpeDiem
05-21 3070
本文主要学习NAT(Network Address Translation)网络地址转换,即在私有地址和全局地址之间转换的协议,了解NAT路由器、转换表,通过实验进行分析
ENSP源NAT实验
weixin_46460114的博客
05-13 3082
NAT实验
安全防御第三天--(源natnat server、双向nat实验
m0_56409728的博客
03-24 750
该篇文章主要介绍了在防火墙上的源natnat server、域间nat、域内nat实验配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值