NAT相关知识和配置

最新推荐文章于 2023-06-09 11:17:04 发布
最新推荐文章于 2023-06-09 11:17:04 发布
阅读量291 收藏
点赞数
分类专栏: HCIA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47890376/article/details/116766273
版权

NAT 网络地址转换(共有地址和私有地址相互转换)
内网 源地址(私有地址——共有地址) 目标(共有地址)
外网 源地址 (共有) 目标(共有——私有地址)
动态ANT地址池
配置一个地址池做NAT转换,本质上仍然是1对1的转换
在这里插入图片描述
[R3-GigabitEthernet0/0/2]ip address 100.1.1.1 24
[ISP-GigabitEthernet0/0/0]ip address 100.1.1.2 24(AR4为ISP)

只允许192.168.1.0网段上网
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]default-route originate(给内网在R3上下放一条缺省)
[R3]ip route-static 0.0.0.0 0 100.1.1.2 (R3上写缺省)
[R3]acl 2000
[R3-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[R3]interface g0/0/2
[R3-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat(动态NAT地址池的做法
PC1,PC2可ping通100.1.1.2,其他的ping不通
在这里插入图片描述
允许192.168.1.0,192.168.2.0,192.168.3.0全部可以上网
[R3]acl 2000
[R3-acl-basic-2000]undo rule 1
[R3-acl-basic-2000]rule 1 permit source any
有时需要在出接口上重新调用,有时不用

静态NAT(1对1,用于外到内的访问)
通过R4可以远程登录到R1
在R1上设置:
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]aaa
[R1-aaa]local-user huawei password cipher huawei
Info: Add a new user.
[R1-aaa]local huawei service-type telnet

[R3]interface g0/0/2
[R3-GigabitEthernet0/0/2]nat static global 100.1.1.101 inside 12.1.1.1 (全地址映射(不安全))(外网的设备通过访问100.1.1.101实际上访问的是内网的设备12.1.1.1,即R4可以远程登录R1)
[R3-GigabitEthernet0/0/2]undo nat static global 100.1.1.101 inside 12.1.1.1
[R3-GigabitEthernet0/0/2]nat server protocol tcp global 100.1.1.101 23 inside 12.1.1.1 23

NAPT配置(网络地址端口转换:映射到某一个或多个公网地址,非出口地址,即PAT)
acl 2000
rule permit source 12.1.1.0 0.0.255
nat address-group 1 23.1.1.3 23.1.1.10 //公网地址池中不能包含出口IP地址
interface s2/0/1
nat outbound 2000 address-group 1
Easy IP及配置(直接映射到出口地址上)——常用
acl 2000
rule permit source 12.1.1.0 0.0.0.255
interface s2/0/1
nat outbound 2000
dis nat outbound
dis nat session all
在这里插入图片描述
外到内NAT原理(端口映射)
内部的服务器地址映射到公网,供外网用户访问这台服务器
内部服务器一般不会直接配置公网地址给外网访问的原因:
1.安全性
2.公网地址浪费:一台服务器就会占用一个公网地址

明夏呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT相关配置案例!
guguai7的博客
04-14 497
实验 实验要求
NAT基础知识
Zuoriqiufeng的博客
08-21 2143
NAT 前言 NAT应用场景 随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。解决IPv4地址枯竭问题的权宜之计是分配可重复使用的各类私网地址段给企业内部或家庭使用。但是,私有地址不能在公网中路由,即私网主机不能与公网通信,也不能通过公网与另外一个私网通信。 NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT一般部署在连接内网和外网的网关设备上。当收到的报文源地址为私网
NAT基础知识整理
weixin_45817476的博客
08-24 766
NAT基础知识整理NAT概述NAT的分类NAT工作原理NAT的优点与缺点NAT的优点NAT的缺点 NAT概述 NAT(Network Address Translation),网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。 内部网络也称私有地址,规定了三个保留地址段落: 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.
NAT详解知识
Iands。的博客
10-30 1073
NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 NAT知识点 私有网络地址和公有网络地址 NAT的工作原理 NAT功能 静态NAT NAT2种配置方法 一、私有网络地址和公有网络地址 公有网络地址(以下简称公网地址)是指在互联网.上全球唯—的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网.
NAT技术基本知识
fly886123的博客
07-15 650
简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet
静态NAT配置
10-20
下面是静态NAT配置知识点: 一、静态NAT的定义 静态NAT是一种地址转换技术,将私有的IP地址转换为合法的IP地址,使得网络中的设备可以访问Internet。 二、静态NAT配置过程 静态NAT配置过程主要包括以下几...
Windows-NAT服务配置
05-19
下面是 Windows-NAT 服务配置的详细知识点: (一)NAT 的概念和原理 * NAT 的英文全称是“Network Address Translation”,中文意思是“网络地址转换”。 * NAT 是一种将 IP 数据包头中的 IP 地址转换为另一个 IP...
VMware虚拟网络相关知识及虚拟机网络连接配置详解.pdf
07-14
本文主要探讨VMware虚拟网络的相关知识,包括虚拟网桥、NAT设备和DHCP服务,并讲解虚拟机的网络连接配置。 1. **虚拟网桥**: 虚拟网桥是VMware虚拟网络的基础,它创建了一个连接虚拟机和宿主机物理网卡的桥梁。...
实战思科路由器NAT案例配置详解
01-12
- 通过检查接口状态、路由配置以及ACL设置来排查NAT相关问题。 6. **注意事项** - 确保内、外部接口的IP地址正确配置,且内部网络可以通过NAT访问外部网络。 - ACL应允许必要的内部IP通过NAT,避免安全风险。 ...
路由器静态NAT配置实验
09-17
2. **NAT基本配置和PAT配置**:在R1上配置静态NAT,实现私有IP地址与公网IP地址的一对一映射;在R2上配置PAT,以支持多台内网主机共享一个公网IP地址访问外网。 3. **验证NAT和PAT配置并给出配置清单**:通过命令...
HCSA 山石防火墙NAT
08-06
国内知名防火墙厂商山石(hillstone)设备 HCSA考试认证学习文档
NAT 地址转换
最新发布
khvbjhb的博客
06-09 1980
NAT
NAT—网络地址转换作用介绍
m0_60360828的博客
08-31 7023
目录 一、NAT的功能 二、实现方式 1、静态ANT 2、动态NAT —PAT 3、easyIP 4、静态PAT 总结: NAT,是网络地址转换 Network address translation 的缩写,是一种可以将内部地址转换成外部网络地址,简称就是将内网也就是局域网地址转换成外网也就是公有网络地址。 一、NAT的功能 NAT是内外网IP地址互换的一种协议,作用就是可以将内部地址转换成公有地址进行访问互联网,然后再将外网IP地址转换成内网IP地址进行读取,可以多个内部地址用两个公
NAT网络地址转换协议
weixin_51099370的博客
03-16 7962
文章目录一、NAT认识私有网络二、NAT的工作原理NAT包含4类地址三、NAT功能优点:缺点:四、NAT的实现方式1、静态转换(Static Translation)配置方法2、动态转换(dynamic Translation)3、端口多路复用(Port Address Translation----PAT)总结 一、NAT 认识NAT(Network Address Translation):网络地址转换协议,一般用于实现私有网络与公有网络之间的访问 认识私有网络 A类私有地址:10.0.0.0~10.
NAT配置详解
RongChun的博客
06-03 2万+
NAT:Network address Translation是网络地址转换 它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对 公网IP地址的占用 概念: 1) 私有网络—>公有网络的转换 2) NAT术语 Inside Local:内部本地地址,公司内部私有网络 Inside Global:内部全局地址,公司访问外网使用的公网IP地...
防火墙NAT技术
热门推荐
曹世宏的博客
03-14 3万+
防火墙NAT技术简介 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。 NAT类型...
NAT:网络地址转换
QingMeng_的博客
11-19 616
1.NAT的作用 将私网地址转换为公网地址 分类 静态NAT(一对一:一个公网地址对应一个私网地址)。此公网地址不能是接口IP地址。一般用于服务器 [r2]nat static global 202.100.1.111 inside 172.16.1.1 静态 公网地址 私网地址 [r2]interface GigabitEthernet 0/0/1 //连...
NAT(网络地址转换)详解
empty_csx的博客
08-04 3656
NAT使用场合:网络地址转IPV4的公网地址不能做到人手一个,因此需要用到网络地址转换,将内网地址统一转换成公网地址,让局域网内的终端可以上网。 数据出路由器转发的是源IP 数据入路由器转发的是目标IP NAT 一、静态NAT(一个内网地址对一个公网地址nat static global 出口公网IP inside 私网的某台设备IP 二、动态NAT(多个内网地址对多个公网地址) 1.配置NAT地址 全局下打nat address-group 1 15.0.0.10 15.0.0.11 2.配置ACL
Ericsson NAT策略配置指南
9. **配置和操作任务**: 文档中提供了具体配置NAT策略的步骤,包括创建静态翻译NAT策略、配置包含DMZ主机服务器的NAT策略以及设置动态翻译的NAT策略。 这些知识点构成了ERICSSON系统管理员在配置NAT策略时需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值