HCIA-网络地址转换

已于 2022-08-16 08:58:40 修改
阅读量115 收藏 1
点赞数
分类专栏: HCIA 文章标签: 网络 服务器 网络协议
于 2022-08-15 17:04:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50423287/article/details/126348174
版权

网络地址转换NAT

一,什么是NAT?

Network Address Translaction (NAT)
主要作用就是将私有地址转换为公有地址,进行外网的访问。
解决了IPv4地址不够用的问题,还能有效的避免了来自外部网络的攻击,隐藏和保护内部计算机。

二,NAT的分类

1,静态NAT

原理

  • 每个私网地址都有一个与之对应并且固定的公网地址,即公有地址和私有地址之间是一对一映射的关系。
  • 支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。
    同时外部网络访问内部网络时,其报文中携带的公有地址(目的地址)也会被NAT转换成对应的私有地址。

NAT映射表:

私有地址公有地址
192.168.1.1122.1.2.1
192.168.1.2122.1.2.2
192.168.1.3122.1.2.3
// 静态NAT配置
int g0/0/1
ip a 122.1.2.1 24 
nat static global 122.1.2.1 inside 192.168.1.1 
nat static global 122.1.2.2 inside 192.168.1.2
nat static global 122.1.2.3 inside 192.168.1.3

2,动态NAT

原理

  • 动态NAT提出了地址池的概念,所有的公有地址组成了地址池。
  • 当内部主机访问外部网络时,临时分配一个地址池中未使用的地址,并将其标记成为“In Use”。
    当该主机不再访问外部网络时,则回收分配给其的地址,并将其重新标记为“Not Use”。
  • 其实本质上还是一对一的映射关系,并不能起到节省IPv4 地址的作用。

NAT地址池
122.1.2.1 Not Use
122.1.2.2 In Use
122.1.2.3 Not Use

//动态NAT配置
 nat address-group 1 122.1.2.1 to 122.1.2.3
 acl 2000
 rule 5 permit source 192.168.1.0 0.0.0.255
 quit
 int g0/0/0 
 nat outbound 2000 address-group 1 no-pat

3,NAPT(Network Address and Port Translation)

  • 动态NAT选择地址池中的地址转换时,并不会转换端口号,即 no-pat(No-Port Address Translation,非端口地址转换),公有地址和私有地址还是一对一映射关系,无法提升公有地址的利用率。
  • NAPT 从地址池中选择地址进行地址转换时,不仅转换IP地址,同时也会对端口进行转换。从而实现公有地址和私有地址的1:n映射,可以有效的提高公有地址的利用率。

NAT地址池
122.1.2.1
122.1.2.2
122.1.2.3

NAT映射表

私有地址 :端口公有地址:端口
192.168.1.1:10321122.1.2.1:1025
192.168.1.2:10972122.1.2.1:1026
// NAPT 的配置
nat address-group 1 122.1.2.1  to 122.1.2.3
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
quit
int g0/0/0 
nat outbound 2000 address-group 1

4,Easy IP: 端口NAT

  • Easy IP 的实现与NAPT相同,同时转换IP地址,传输层端口,区别在于EasyIP没有地址池概念,直接使用路由器的出接口IP地址作为NAT转换的公有地址。
  • Easy IP 使用于不具备固定公网地址池的场景,如果是通过DHCP,PPOE拨号获取IP地址的私有网络出口,可以直接使用获取到的动态地址进行转换。

NAT映射表

私有地址:端口公有地址:端口
192.168.1.1:10321122.1.2.1:1025
192.168.1.1:10233122.1.2.1:1024
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
quit
int g0/0/1
nat outbound 2000

5,Nat Server

(1)Nat Server 的使用场景

  • Nat Server:指定 [公有地址:端口] 与 [私有地址:端口] 的一对一映射关系,将内网服务器映射到公网,当私网中的服务器要对公网提供服务时使用。
  • 外网主机主动访问 [公有地址:端口] 实现对内网服务器的访问。
  • 本质上就是将内网服务器映射到公网中,让外面的主机去访问。

(2)Nat Server 的配置

int g0/0/0 
ip a 122.1.2.1 24 
nat server protocol tcp global 202.10.10.1 wwww inside 192.168.1.10:8080
网工_小安.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HCIA-Datacom实验手册.pdf
04-26
网络安全是现代网络通信不可或缺的一环,HCIA-Datacom实验指导手册中对于网络安全的基础知识、访问控制列表配置、AAA认证和网络地址转换等关键安全机制进行了详细的介绍,并提供了实验室验证环节。通过这些实验,...
121 HCIA-DataCom1.0-网络地址转换2-04.mp4
02-21
121 HCIA-DataCom1.0-网络地址转换2-04.mp4
HCIA持续更新】NAPT
yaoyimingde的博客
02-25 425
NAPT 动态NAPT的工作原理 1、动态NAT选择地址池中地址转换不会转换端口号,即No-PAT(No-PAT Address Translation 非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率 2、NAPT(Natwork Address and Part Translation,网络地址端口转换):从地址池中选择地址进行地址转换不仅转换IP地址,同也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率 NAPT转化示例
HCIA-网络地址转换(NAT)
little_startoo的博客
12-16 477
HCIA-网络地址转换(NAT)
HCIA--网络地址转换NAT技术
夜星空如海的博客
08-26 302
HCIA--网络地址转换NAT技术
HCIA--NAT地址转换(复习)
weixin_65476290的博客
06-09 732
1:在交换机上创建vlan,进入接口划分vlan,接着在交换机连接路由器的接口上建立trunk干道2:在路由器上,先配置物理接口IP,接着在路由器上创建两个子接口,将建立的vlan封装到子接口中,3:创建DHCP池塘,宣告池塘所用的IP地址段,并在接口上开启DHCP功能4:接口汇总5:加快收敛6:缺省路由,以及边界路由器的缺省路由7:空接口防环8:nat一对多进行地址转换 端口映射 一对一 多对多acl2000:定义感兴趣流量。
HCIA-DATACOM网络基础
qq_44526151的博客
09-28 645
HCIA-DATACOM 学习记录
HCIA-Datacom实验九
qq_57894861的博客
05-02 264
用于在网络地址转换(NAT)设备上配置端口转发规则,将 TCP 流量从公共接口(global)上的端口 2323 重定向到私有接口(inside)上的 IP 地址 192.168.1.1 上的 Telnet 服务。这意味着,当用户从公共网络上使用 Telnet 连接到 NAT 设备的 2323 端口,流量将被自动转发到内部网络上的 192.168.1.1 上的 Telnet 服务。当外网要对公网进行服务,而外网没有 R1的路由,外网有公网网关(R2)的路由,可以通过网关的端口登录到公网。
HCIA--NAT:网络地址转换(笔记)
weixin_65476290的博客
06-09 740
在IPV4地址中,还存在私有ip地址与公有ip地址的区分:公有地址:具有全球唯一性,可以在互联网中通讯,需要付费使用私有地址:具有本地唯一性,不能在互联网中通讯,无需付费使用私有ip地址: 10.0.0.0/8。
HCIA----数通
这里什么都没有qwq
03-08 181
HCIA----数通
HCIA-Datacom(一)
wooovi的博客
12-09 859
HCIA-datacom 网络参考模型 华为VRP系统 网络层协议及IP编址 IP路由基础 OSPF基础 以太网交换基础
HCIA-Datacom V1.0 学习-PPT.zip
11-03
目录 01 数据通信网络基础 ...14 网络地址转换 15 网络服务与应用 16 WLAN概述 17 广域网技术 18 网络管理与运维 19 IPv6基础 20 SDN与NFV概述 21 网络编程与自动化 22 园区网典型组网架构及案例实践
华为HCIA-RSV2.5-(H12-211).zip
07-14
- ARP协议:掌握地址解析协议的作用,如何进行IP到MAC地址转换。 - ICMP协议:理解互联网控制消息协议的用途,如ping命令的实现原理。 - DHCP协议:学习动态主机配置协议的运作,以及如何自动分配IP地址。 3. ...
HCIA-AI Solution V1.0 培训手册和实验手册.zip
05-13
2. **数据预处理**:数据是AI模型训练的基础,预处理包括数据清洗、数据转换、特征工程等,是提升模型性能的关键步骤。 3. **模型训练与优化**:介绍如何构建神经网络模型,使用梯度下降等优化算法进行参数调整,...
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1501
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 408
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 330
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换
服务器远程管理
m0_64827698的博客
08-26 636
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
华为HCIA-Storage认证:RAID2.0+技术与OceanStor V3特性详解
HCIA-Storage(H13-611)认证考试中,涵盖了多个关键知识点。...这些知识点展示了HCIA-Storage认证考试中关于存储技术、网络架构、空间管理、云计算和数据库管理的关键内容,考生需要全面理解和掌握。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值