地址转换方法---NAT,及NAT的实验配置

最新推荐文章于 2024-04-23 13:37:53 发布
最新推荐文章于 2024-04-23 13:37:53 发布
阅读量807 收藏 2
点赞数 1
文章标签: 云计算 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48190863/article/details/115682585
版权

地址转换方法---NAT,及NAT的实验配置

前言

随着网络用户的增多,对公网IP地址的需求与日增多,IPV4地址即将耗尽,公网IP地址不足。而且用私网直接访问公网,隐藏性得不到保护。可以使用网络地址转换(NAT)技术将私网地址转换为公网地址,这样既解决了公网不足得问题,又再一定程度上对私网用户得到了保护。

一.公有IP,私有IP和地址池

公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。

私有IP地址:也叫内部地址,属于非注册地址,专门为组织机构内部使用。因特网分配编号委员会(IANA)保留了3块IP地址做为私有IP地址:

10.0.0.0 ——— 10.255.255.255

172.16.0.0——— 172.16.255.255

192.168.0.0———192.168.255.255

地址池:地址池是有一些外部地址(全球唯一的IP地址)组合而成,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时,将会在地址池中选择某个IP地址作为数据包的源IP地址,这样可以有效的利用用户的外部地址,提高访问外部网络的能力。

二.NAT 概述

1.NAT工作原理

NAT( Network Address Translator )的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目的地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。

2… 优缺点

在这里插入图片描述

3. NAT得类型

静态NAT 将内部网络的私有IP地址转换为公用合法的IP地址,IP地址的对应关系是一对一的,而且是不变的

动态NAT 将内部网络的私有地址转换为公网地址时,IP地址的对应关系时不确定的、随机的,所有被授权访问互联网的私有地址可随即转换为任何指定的合法的外部地址,不过动态转换也是一对一的,所以只有内部网络同时访问Internet的主机数少于配置的合法地址池中的IP地址数时,才可以使用动态nat

NAPT 改变外出数据包的源IP地址和源端口,并进行端口转换。内部网络的所有主机均可共享一个合法的外部IP地址,从而节约公网IP地址资源

Easy IP 将多个内部地址映射到网管出接口地址上的不同接口

三.NAT配置实验:

在这里插入图片描述思路:再R4配置公网,公网逻辑上和RR5是直连,不需要配静态路由,W3和R4需要配静态路由

R4的配置:

Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable 
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.30.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.40.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]nat address-group 1 192.168.40.20 192.168.40.30
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[Huawei-acl-basic-2000]int g0/0/1	
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 192.168.40.60 80 ins
ide 192.168.20.1
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 10.0.0.0 24 192.168.40.2
[Huawei]ip route-static 192.168.0.0 192.168.30.1

`
W3的配置
```cpp

<Huawei>sys	
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]
Apr 13 2021 22:14:33-08:00 Huawei %%01PHY/1/PHY(l)[50]:    GigabitEthernet0/0/2:
 change status to up
[Huawei]SYSNAME w2
[w2]undo info-center enable
Info: Information center is disabled.
[w2]vlan batch 10 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[w2]int vlan 10	
[w2-Vlanif10]ip  address 192.168.10.254 24
[w2-Vlanif10]int vlan 20
[w2-Vlanif20]ip address 192.168.20.254 24
[w2-Vlanif20]int vlan100
[w2-Vlanif100]ip address 192.168.30.1 24
[w2-Vlanif100]int g0/0/2
[w2-GigabitEthernet0/0/2]p l a 
[w2-GigabitEthernet0/0/2]p d v 100
[w2-GigabitEthernet0/0/2]int g0/0/1
[w2-GigabitEthernet0/0/1] p l t 
[w2-GigabitEthernet0/0/1]p t a  v  a 
[w2]ip route-static 0.0.0.0.0 0 192.168.30.2

W2的配置

<Huawei>sys	
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo  info-center  enable
Info: Information center is disabled.
[Huawei]sysname W2
[W2]vlan  batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[W2]int e0/0/2
[W2-Ethernet0/0/2]p l a 
[W2-Ethernet0/0/2]p d v 10
[W2-Ethernet0/0/2]int e0/0/1
[W2-Ethernet0/0/1]p l a 
[W2-Ethernet0/0/1]p d  v  20
[W2-Ethernet0/0/1]int e0/0/3
[W2-Ethernet0/0/3]p l t
[W2-Ethernet0/0/3]p t a v a

R5的配置
Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.40.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.0.0.254 24

连接
在这里插入图片描述
在这里插入图片描述
实验二
在这里插入图片描述
新建拓扑图如下:

在这里插入图片描述
SW1的配置:

<Huawei>sys 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-	
[Huawei]undo info-center e	
[Huawei]undo info-center enable 
Info: Information center is disabled.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l a 
[Huawei-Ethernet0/0/1]p  d  v 10
Error: The VLAN does not exist.
[Huawei-Ethernet0/0/1]q
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p  l a 
[Huawei-Ethernet0/0/1]p  d  v 10
[Huawei-Ethernet0/0/1]int e0/0/2                     
Error:Ambiguous command found at '^' position.
[Huawei-Ethernet0/0/2]p d v 20
[Huawei-Ethernet0/0/2]int  e0/0/3
[Huawei-Ethernet0/0/3]p  l  a  
[Huawei-Ethernet0/0/3]p  d  v 10
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p  l  a 
[Huawei-Ethernet0/0/4]p d  v 20
[Huawei-Ethernet0/0/4]int e0/0/5
[Huawei-Ethernet0/0/5]p l  t 
[Huawei-Ethernet0/0/5]p t  a v a

R1的配置

Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]undo info-center enable 
Info: Information center is disabled.
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip  address 192.168.10.254 24 
[R1-GigabitEthernet0/0/0.1]d t v 10
[R1-GigabitEthernet0/0/0.1]a b e
[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip add	
[R1-GigabitEthernet0/0/0.2]ip address 192.168.20.254 24
[R1-GigabitEthernet0/0/0.2]d  t  v 20
[R1-GigabitEthernet0/0/0.2]a  b  e                
[R1]acl 3000	
[R1-acl-adv-3000]rule 5 deny ip  source 192.168.10.0 0.0.0.255 destination 192.1
68.20.0 0.0.0.255
[R1-acl-adv-3000]int g0/0/0.2	
[R1-GigabitEthernet0/0/0.2]traffic-filter outbound acl 3000
[R1-GigabitEthernet0/0/0.2]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.30.1 24
[R1-GigabitEthernet0/0/1]int loopback 0
[R1-LoopBack0]ip address 3.3.3.3 32
[R1]ip route-static  192.168.40.1 192.168.30.2

R2的配置:

The device is running!

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo  info-	
[Huawei]undo  info-center e	
[Huawei]undo  info-center enable 
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.30.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1	
[Huawei-GigabitEthernet0/0/1]ip address 192.168.40.254 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 192.168.0.0 16 192.168.30.1
[Huawei]acl 2000
[Huawei-acl-basic-2000]q
[Huawei]ip route-static 3.3.3.3 32 192.168.30.1
[Huawei]
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]acl 2000             	
[Huawei-acl-basic-2000]rule deny source 3.3.3.3 0.0.0.0
[Huawei-acl-basic-2000]int g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound  a	
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound  acl 2000

验证:
【1】R1未配置ACL时可以ping sever
在这里插入图片描述
【2】R1配置ACL时ping不通 sever
在这里插入图片描述
【3】相互之间可以通
在这里插入图片描述
在这里插入图片描述
【4】VLAN10通不了VLAN20
在这里插入图片描述

水木,年華
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NAT网络地址转换理论+实验
Parhoia的博客
10-17 2319
NAT网络地址转换 NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 1.宽带分享:这是 NAT 主机的最大功能。 2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,...
NAT地址转换原理和配置方法
勤能补拙,知行合一
10-21 661
文章目录前言:本章主要介绍NAT地址转换原理以及多种配置方法 前言:本章主要介绍NAT地址转换原理以及多种配置方法 NAT原理: NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信 NAT 外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发 NAT的功能: NAT不仅能解决IP地址不足的问题,而且能够有效的避免来自外部网络的入侵,隐藏并保护内部网络的计算机。 1.宽带分享:
路由交换——NAT/NAPT静态配置
吾常自闭的博客
11-27 4323
一、 利用NAT实现外网主机访问内网服务器 【实验技术原理】 NAT网络地址转换网络地址翻译,是指将网络地址从一个地址空间转换为另一个地址空间的行为; NAT网络划分为内部网络(inside)和外部网络(outside)两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包; NAT分为两种类型:NAT网络地址转换)和NAP...
NAT
weixin_58345514的博客
06-01 195
目录 一,NAT 1,概述: 2,NAT的应用场景 3,静态NAT 4,动态NAT 5,NAPT 5.1 Easy IP 一,NAT 1,概述: 网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。 2,NA...
NAT网络地址转换实验(思科)
最新发布
qq_65150735的博客
04-23 1806
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
配置静态\动态 NAT
weixin_53665577的博客
02-05 1510
配置网络地址变换; •提供到公司共享服务器的可靠外部访问。
网络协议03 - 路由NAT
TSLee的博客
05-04 1889
路由 如前面所知,在不同网段之间转发数据,需要有路由器的支持。然而默认情况下,路由器只知道跟它直连的网段,因此非直连的网段需要通过静态路由、动态路由告诉它。 静态路由:管理员手动添加路由信息,适用于小规模网络 动态路由路由器通过路由选择协议(比如RIP、OSPF)自动获取路由信息,适用于大规模网络 首先讲一下静态路由如何手动添加路由信息,如下图所示,如何配置可以让四台主机互相通信? 上图中,计算机0、1可以相互通信,路由器0知道彼此的网段,同理计算机2、3也是一样,但是计算机0想要和计算机3通信,
NAT网络地址转换配置
2301_76605919的博客
03-27 612
NAT之内的PC联机到互联网,上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC。2.NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。但同时也有优缺点,优点是它能节省公有并且合法的IP地址,并处理地址重叠,增强灵活性,安全性,缺点是它延迟增大,配置和维护额复杂性,且不支持某些应用。
实验38 NAT地址转换配置.pdf
03-27
NAT地址转换配置
NAT地址转换实验.rar
11-29
总的来说,NAT地址转换网络通信中的核心机制之一,对于网络规划和运维人员来说,深入理解其原理和配置方法是必不可少的专业技能。通过分析和理解“vrpcfg.cfg”这样的配置文件,可以更好地管理和优化网络环境中的...
思科的NAT网络地址转换配置命令
01-04
思科nat配置命令
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
《现代通信网》实验十-路由NAT实验.pptx
11-02
《现代通信网》实验十主要关注的是路由器的网络地址转换NAT实验NAT是一种网络技术,用于解决IP地址短缺问题,并提供网络安全保护。它通过将内部网络(私有地址空间)中的设备的IP地址转换为对外部网络(如...
静态路由NAT和代理服务器/ALG
loman_yt的专栏
12-26 3261
1. 静态路由 假设有一台路由器或三层交换机,其中的两个端口连接两个网络,那么可以通过配置静态路由连接两个网络,这是一个典 型的三层路由。 假设有一台计算机,有两个网卡分别连接两个网络。默认情况下,操作系统并不允许在两个网卡间直接转发IP数据包,因为这台 计算机可能是接入到多个业务层面的服务器。在这里,我们的目的就是配置最简单的路由,因此启动IP转发功能。 有几种配置方法: (1)
虚拟机集群搭建必备:nat模式设置静态ip,达到访问外网同时与物理主机相互通信(亲测可用)
smithwhite1986的博客
02-26 2064
平时在开发或者学习时,经常会使用到虚拟机来搭建集群或者分布式环境    这里简单介绍下虚拟机的三种网络连接方式: 桥接,这种方式对于大多数来说比较简单。只要设置一下ip,dns,网关等,主机和虚拟机之间关系不是很大。但是如果是pc机拨号上网,恐怕这种方式就不适合了 nat模式,可是自动获取ip,不需要设置即可实现上网,缺点不能和主机通信。正因为他的缺点,这里才有我们发挥的余地。这也是本篇文章...
静态路由+DHCP+NAT
A4111014430的博客
01-23 782
R5为边界路由器,其上只有一个公有IP,R6为ISP,其上都是公有IP,其上也只有一个环回,其IP网段为1.1.1.0/24,R6上环回扮演互联网,环回IP为1.1.1.1/24,R5想要访问R6上的环回需要在R5上配置NAT。其中R1、R2、R4都有两个环回,R5有一个环回,环回都表示用户网段,用户网段的IP掩码都是28位,为了减少每个路由器的路由表,指想这些用户网段的路由都写各自的汇总网段,掩码为27位·。
网安学习(二一)NAT 动态路由
m0_56413004的博客
06-03 1157
由于ipv4地址不够用,所以有了公网私网公网ip只能在公网使用,公网上不允许出现私有ip地址私网ip只能在私网使用,私有ip可以重复在内网使用1)10.0.0.0/8 (10开头的)3)192.168.0.0/16 (192.168开头的)组播地址和科研地址不属于公网ip也不属于私网ip作用:NAT主要实现公私有IP地址转换,一般是路由器或者防火墙上来完成,不建议在三层交换机是配置NAT有三大类:1) 静态NAT(服务器) 1对1映射 静态PAT(端口映射技术)2) 动态NAT
浅谈网络地址转换NAT
weixin_33881140的博客
05-12 266
随着网络的发展,公网IP地址的需求与日俱增。为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT网络地址转换)技术将私网地址转化成公网地址,以缓解IP地址的不足,并且隐藏内部服务器的私网地址。NAT通过将内部服务器的私网IP地址转换成全球唯一的公网IP地址,是内部网络可以连接到互联网等外部网络上。NAT的实现方式有三种:静态NAT(static translation)动...
配置NAT后为什么要同时配置黑洞路由
cisco_eigrp的博客
04-16 9675
在NAT篇和拍案惊奇系列中,强叔多次提到配置NAT的同时要配置黑洞路由,避免路由环路,很多人对此不太理解,今天强叔就来为大家详细介绍其中缘由。 首先我们用eNSP模拟一个典型的源NAT环境: NAT地址池地址是202.1.1.10,防火墙与路由器互联接口地址的掩码是30位,与NAT地址池地址不在同一网段。防火墙上配置了一条缺省路由,下一跳是202.1.1.2,这样就能把私网PC访问公网Serv...
H3CTE实验NAT-PT配置详解
"H3CTE实验笔记涵盖了关于H3CTE认证的实验知识点,特别是NAT/NAT-PT技术的详细配置,包括静态和动态NAT-PT以及DNSALG动态NAT-PT的配置方法。" 在H3CTE实验笔记中,主要讨论了局域网相关的NAT/NAT-PT技术。NAT网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值