NAT——网络地址转换

最新推荐文章于 2024-06-05 08:40:27 发布
最新推荐文章于 2024-06-05 08:40:27 发布
阅读量590 收藏 1
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48404074/article/details/119980441
版权

目录

NAT整合

1、NAT作用

2、NAT为什么常用

3、NAT的优点

二、NAT的几种方式

1、静态NAT(一个内网地址对一个公网地址)(不常用)

2、动态NAT-PAT(多个内网地址对多个公网地址)

3、Easyip(多个内网地址对一个接口)(常用)  

4、静态PAT(一对一,但是外网口IP和服务映射内网的服务IP和服务)

总结

NAT整合

1、NAT作用

        将内部(私有)地址转换成外部(公有)地址

        NAT转换内部地址范围

                转换前:内(私有地址)

                              |  

                转换后:外

2、NAT为什么常用

        常用是因为它有针对性,即下面的四个方面作为主要应用方向

        1、没有足够的公网IP连接到Internet

        2、当更换ISP需要重新编址

        3、合并两个使用重叠地址空间的内部网络

        4、使用单个IP地址支持基本的负载分担

3、NAT的优点

        1、节省了公网IP地址

        2、能够处理编址方案重叠的情况

        3、网络发生改变时不需要重新编址

        4、隐藏了真正的IP地址

二、NAT的几种方式

为了更好的理解,做一个拓扑图实现一下

1、静态NAT(一个内网地址对一个公网地址)(不常用)

     进入出接口

   []nat static global 出口公网IP地址(此地址必须不是外网口IP,是另外租用的公网地址) inside私网的某台pc的IP地址 netmask 255.255.255.255

R1;

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24	
[R1-GigabitEthernet0/0/0]undo shut	
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 0.0.0.0 0 202.10.100.2
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24
[R1-GigabitEthernet0/0/1]undo shut
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255//设置静态NAT
[R1-GigabitEthernet0/0/1]display nat static 
  Static Nat Information:
  Interface  : GigabitEthernet0/0/1
    Global IP/Port     : 15.0.0.10/---- 
    Inside IP/Port     : 192.168.1.10/----
    Protocol : ----     
    VPN instance-name  : ----                            
    Acl number         : ----
    Netmask  : 255.255.255.255 
    Description : ----

  Total :    1

  ISP:(互联网服务提供商)

[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24
[ISP-GigabitEthernet0/0/0]undo shut
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[ISP-GigabitEthernet0/0/0]q
[ISP]ip route-static 15.0.0.10 32 202.10.100.1//静态路由

此时pc1 ping 202.10.100.2,是通的,pc2 不通

2、动态NAT-PAT(多个内网地址对多个公网地址)

        1)配置NAT外网地址池

nat address-group 1 租用的公网IP,如

nat address-group 1 15.0.0.10 15.0.0.11//地址分组

        2)配置ACL抓取内网地址段

[R1]acl 2000 创建标准acl,列表号2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255//放行,反掩码

        3)在外网口调用

[R1]int g0/0/1//进入外网接口
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
/**
*
*不加no-pat指的是地址可以重复使用,建议不加
*/

[R1]display nat outbound//查看PAT是否生效
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         2000                              1       pat
 --------------------------------------------------------------------------

ISP

[ISP]ip route-static 15.0.0.0 24 202.10.100.1

此时俩个pc都通

3、Easyip(多个内网地址对一个接口)(常用)  

[R1]int g0/0/1//进入外网出接口
[R1-GigabitEthernet0/0/1]nat outbound 2000//接口下调用acl列表,列表是之前定义的内网地址段
[R1-GigabitEthernet0/0/1]q
[R1]display nat outbound //查看Easyip是否生效
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         2000                   202.10.100.1    easyip  
 --------------------------------------------------------------------------
  Total : 1

4、静态PAT(一对一,但是外网口IP和服务映射内网的服务IP和服务)

把pc1换成server 1,启动

 

[R1]int g0/0/1//进入外接口
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.
168.1.10 21
[R1]display nat server //查看nat外网IP和内网服务器服务的映射是否成功

  Nat Server Information:
  Interface  : GigabitEthernet0/0/1
    Global IP/Port     : 15.0.0.10/21(ftp) 
    Inside IP/Port     : 192.168.1.10/21(ftp)
    Protocol : 6(tcp)   
    VPN instance-name  : ----                            
    Acl number         : ----
    Description : ----

  Total :    1

测试,

ISP设备,ftp另外租用的公网IP,是可以登上去的,按is显示,这些是我桌面上的东西,也可以选择别的文件夹,实现一些,原理都一样

<ISP>ftp 15.0.0.10
Trying 15.0.0.10 ...

Press CTRL+K to abort
Connected to 15.0.0.10.
220 FtpServerTry FtpD for free 
User(15.0.0.10:(none)):
331 Password required for  .
Enter password:
230 User  logged in , proceed

[ISP-ftp]ls
200 Port command okay.
150 Opening ASCII NO-PRINT mode data connection for ls -l.
1.png
360安全卫士.lnk
360软件管家.lnk
ACL.txt
Adobe After Effects CC 2019.lnk
desktop.ini
Google Chrome.lnk
HBuilder X.lnk
pycharm64.exe.lnk
SecureCRT.exe.lnk
Visual Studio Code.lnk
WPS Office.lnk
微信截图_20210828111217.png
微信截图_20210828175619.png
百度网盘.lnk
酷狗音乐.lnk
金山打字通.lnk
226 Transfer finished successfully. Data connection closed.
FTP: 311 byte(s) received in 0.180 second(s) 1.72Kbyte(s)/sec.

[ISP-ftp]get ACL.txt//下载文件
200 Port command okay.
150 Sending ACL.txt (2740 bytes). Mode STREAM Type BINARY
53%226 Transfer finished successfully. Data connection closed.//成功
FTP: 2740 byte(s) received in 0.300 second(s) 9.13Kbyte(s)/sec.

 PS:FTP服务器默认端口没有开启,需手动开启

        全局下:nat alg ftp enable

                      nat alg dns enable(DNS服务也需开)

                      nat alg all enble(所有服务开)

总结

        NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

小柏ぁ
关注
NAT——网络地址转换协议
g564231的博客
08-30 2046
文章目录一.NAT协议二.简单设置NAT1.静态NAT2.动态NAT——PAT3.Easyip4.静态PAT三.总结 一.NAT协议        nat ——网络地址转换协议:在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。要求专用网(私网IP)连接到因特网(公网IP)的路由器(NAT路由器)至少有一个有效的外部全球IP地址公网IP地
NAT网络地址转换作用介绍
m0_60360828的博客
08-31 7398
目录 一、NAT的功能 二、实现方式 1、静态ANT 2、动态NAT —PAT 3、easyIP 4、静态PAT 总结: NAT,是网络地址转换 Network address translation 的缩写,是一种可以将内部地址转换成外部网络地址,简称就是将内网也就是局域网地址转换成外网也就是公有网络地址。 一、NAT的功能 NAT是内外网IP地址互换的一种协议,作用就是可以将内部地址转换成公有地址进行访问互联网,然后再将外网IP地址转换成内网IP地址进行读取,可以多个内部地址用两个公
网络地址转换NAT
FolloW_0616的博客
04-07 3286
网络地址转换,用于实现私有网络和公有网络之间的互访。
虚拟机NAT+静态IP+DNS
weixin_47370541的博客
11-22 930
NAT模式下 虚拟机联网是通过物理机的VMware Nat服务(电脑网络切换也无碍),禁用状态下ping不通物理机,也连不了网 物理机连接虚拟机的通过VMnet8虚拟网络适配器,禁用情况下ping不通虚拟机,Xshell工具也没法用 虚拟机NAT模式配置静态IP以及DNS step1:配置虚拟网络,取消勾选DHCP,点击NAT设置,然后记住网关IP step2:配置VMnet8,IP处于同一网段并配置网关 step3:linux配置(使用的虚拟机是centOS7) 在/etc/sysconfig/net
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9572
带你一分钟了解NAT地址转换
NAT技术原理和作用以及 NAT四种命令配置
著名艺术家
06-30 7358
前言一级目录二级目录三级目录 随着internet的发展和网络应用的增多,IPV4地址枯竭已经成为制约网络发展的瓶颈。尽管IPV6可以从根本上解决IPV4地址空间不足的问题,但目前众多的网络设备和网络应用任然是基于IPV4的,因此在IPV6广泛应用之前,一些过度技术的使用时解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换公网
NAT——网络地址转换技术在路由器中的实现.pdf
10-09
NAT——网络地址转换技术在路由器中的实现.pdf
在防火墙上查询nat转换结果的命令_iptables 防火墙(二) SNAT / DNAT 策略及应用 |(附体系思维导图)...
weixin_39901439的博客
12-01 1647
点击上方“杰哥的IT之旅”,选择“设为星标”干货、福利第一时间送达!今天,公众号留言功能开通啦!| 文末乔迁福利SNAT 策略概述SNAT全称为:Source Network Address Translation 源地址转换SNAT 是 Linux 防火墙的一种地址转换操作,iptables 命令中的一种数据包控制类型;SNAT作用:根据指定条件修改数据包的源 IP 地址。随着 IP ...
华为HCIA进阶笔记:NAT 网络地址转换
君逍遥o
06-20 1411
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
NAT工作原理
最新发布
2201_75549363的博客
06-05 496
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat 不端口转换,只IP地址转换,默认为pat,pat既端口转换ip地址转换)内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。静态NAT实现私网地址公网地址的一对一转换
NAT原理及实验配置
qhycvbjs的博客
08-31 7783
文章目录一、概述1.1 作用1.2 主要应用方向1.3 优点二、实验配置2.1 静态NAT(一个内网地址对一个公网地址)2.2 动态NAT——PAT(多个内网地址对多个公网地址)2.3 Easyip(多个内网地址对一个接口)2.4 静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务)三、总结 一、概述 1.1 作用 将内部(私有)地址转换成外部(公有)地址 1.2 主要应用方向 ①没有足够的公网IP连接到internet ②当更换ISP需要重新编址 ③合并两个使用重叠地址空间的内部网络 ④使用
网络地址转换
weixin_51431591的博客
11-03 1038
NAT网络地址转换一、NAT1.1、概念1.2、分类1.3、工作原理1.4、功能1.5、优缺点二、工作原理图解三、NAT相关命令3.1、静态NAT3.2、动态NAT四、PAT端口多路复用4.1、概念4.2、作用4.3、类型五、NAPT六、Easy Ip七、NAT Server 一、NAT 1.1、概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 1.2、分类 私有网络地址和公有网络地址 a、公有网络地址(以下简称公网地址)是指
使用NAT网关轻松为单台云服务器设置多个公网IP
weixin_34199335的博客
03-22 581
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。 配置单云主机多公网IP功能流程概述 1、为ECS实例配置多块网卡。 2、创建NAT网关。NAT网关需和ECS在同一个VPC内。 3、为NAT网关绑定多个弹性公网IP,或使用NAT共享带宽包。 4、创建DNAT条目,使多个弹性公网EIP(...
如何拥有一个自己的公网IP地址
奇遇少年
01-22 1476
拥有公网IP地址通常都需要支付一定的费用。
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
eNSP—NAT网络地址转换实验
weixin_44508518的博客
07-14 2771
1、R2为IsP设备只能在该设备上配置ip地址,不得在进行其他任何配置2、1.1-1.0/24网段代表整个互联网的所有网段;3、Pc1可以正常pingPc24、R1仅拥有一个公有ip地址,在G0/0/1接口上5、CLIENT可以通过http访问到两台server6、client在访问其他一台server通过域名。...
HCIA学习笔记(8)——NAT
小白一直白
04-27 1425
原因:随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。 作用:实现内部网络(私有IP地址)访问外部网络(公有IP地址)。 作用域:部署在连接内网和外网的网关设备。 NAT映射表:私网如何转为公网的参照。 私网地址:10.0.0.0~10.255.255.255 、172.16.0.0 ~172.31.255.255 、192.168.0...
NAT地址转换原理全攻略
923723914
09-27 1993
以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一《Cisco路由器配置与管理完全手册》(第二版)(其余三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《H3C交换机配置与管理完全手册》(第二版)和《H3C路由器配置与管理完全手册》(第二版))。目前在京东网、当当网、卓越网、互动出版网等书店全面热销中,购买该套装将直减30元:http://book.dangdang...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小柏ぁ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值