NAT网络地址转换协议

已于 2022-04-03 14:15:59 修改
阅读量7.9k 收藏 25
点赞数 3
分类专栏: 网络基础 文章标签: 网络 p2p 服务器
于 2022-03-16 15:22:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51099370/article/details/123507420
版权

文章目录

前言

认识NAT(Network Address Translation):网络地址转换协议,一般用于实现私有网络与公有网络之间的访问
认识私有网络
A类私有地址:10.0.0.0~10.255.255.255
B类私有地址:172.16.0.0~172.31.255.255
C类私有地址:192.168.0.0~192.168.255.255

一、NAT的工作原理

NAT是用来将内网地址与端口号转换成合理地公网地址和端口号,建立公网与私网之间的会话,实现跨网通信(一个公网地址可以对应多个私网地址)
特点:NAT外部的主机无法主动跟位于NAT内部的主机通信,而内部主机想要通信必须要主动与公网的IP通信(其中路由负责建立映射关系来实现数据的转发功能)
在这里插入图片描述
数据有来也有回
从内网–>外网:会转换源IP地址,由私网地址转换成公网地址
从外网–>内网:会转换目的IP地址,由公网地址转换成内网地址

NAT包含4类地址

在这里插入图片描述

二、NAT功能

NAT功能有安全分享和安全防护
NAT可以解决IP地址的不足:可以有效的避免来自外部网络的入侵,隐藏并保护网络内部的计算机

优点

节省公有合法IP地址、地址处理重叠、增量灵活性、安全性

缺点

延迟增大、配置和维护的负责性、不支持某些应用(比如VPN)
当所有应用都走公网的时候会加大公网的延迟

三、NAT的实现方式

1、静态转换(Static Translation)

静态NAT可以实现私网地址和公网地址的一对一转换,有多少个私网就要配置多少个公网地址
缺点:不能节省公网地址
优点:可以隐藏内部网络
内部网络向外部网络发送报文时,静态NAT将报文的源IP地址转换为所对应的公网地址,而外部网络向内部网络发送报文时,静态NAT会将报文的目的地址转换为其所对应的私网地址

配置方法

1、全局模式下配置:

	nat static global 8.8.8.8 inside 192.168.10.10		#设置静态NAT
	int g0/0/1					#进入外网口
	nat static enable			#启动静态NAT

2、接口上配置:

	int g0/0/1					#进入外网口
	nat static global 8.8.8.8 inside 192.168.10.10		#设置静态NAT
	display nat static			#查看静态NAT配置信息

注意:公网地址可以进行自定义,但不能与接口地址相冲!

2、动态转换(dynamic Translation)

多个私网IP地址需要对应多个公网IP地址,是基于地址池的一对一映射,配置指令如下:
1、配置外部网口和内部网口的IP地址
2、定义合法的IP地址

	nat address-group1 20.0.0.100 20.0.0.200		#新建一个名为1的nat地址池

3、定义访问控制列表

	acl 2000		#创建acl(允许源IP为192.168.10.0/24网段和10.0.0.0/24的数据通过)
	rule permit source 192.168.10.0 0.0.0.255		#源地址+反掩码
	rule permit source 10.0.0.0 0.0.0.255

4、在外网口上设置动态IP地址转换

	nat outbound 2000 address-group 1 no-pat	#做允许通过的私网地址的转换,但不做端口转换
	display nat outbound			#显示NAT端口出方向的信息

3、端口多路复用(Port Address Translation----PAT)

PAT端口多路复用(Network Address PORT Translation)

3.1基本原理

是将不同的私网地址源IP转换为同一公网地址(不同端口号-1~65535对应不同服务)
公网——私网(一对多)

作用:改变数据包的IP地址和端口号;节约公共网地址

3.2类型

静态PAT

NAT Server:内网地址+端口--------公网地址+端口

动态PAT

NAPT:网络地址端口转换——允许多个内部地址映射到同一个公有地址的不同端口
NAPT实现了私有地址对共有地址多对一
Easy IP:Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet(主要是应用在小规模局域网中)
在这里插入图片描述
从哪个内网客户端访问外网服务器就是把外网地址转换成其所绑定的内网地址,然后再对这个内网地址进行转发
进程之间都是通过端口来进行通讯的,不同的进程通信应该走不同的端口,且不能有冲突

4、ACL控制访问

4.1ACL的作用

是用于控制设备之间的数据包的互通。

4.2ACL的应用原则

基本ACL:尽量用在靠近目的点
高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)

4.3ACL类型

基本ACL2000~2999只能匹配源IP地址
高级ACL3000~3999可以匹配源IP、目标IP、源端口、目标端口等三层和四层字段协议
二层ACL4000~4999根据数据包的源MAC地址、目标MAC地址、802.1q优先级、二层协议类型等二层信息定制规则

5、NAT配置

5.1 NAPT配置

	nat address-group 1 200.1.1.20 200.1.1.20		#配置NAPT(多个内网地址对应固定外网地址)
	acl 2000			#允许目标网段通过
	rule permit source 192.168.10.0/24		#允许网段的数据通过
	nat outbound 2000 address-group 1		#在外网口上设置IP地址转换

5.2 Easy IP配置

1、配置外网口和内网口IP地址
2、定义合法合理的外网口IP地址
3、定义访问控制列表
4、在外网口设置IP转换地址,到接口时,自动转变为公网地址,不需要再配置公网地址
display nat session all #显示NAT流表信息

5.3NAT Server 配置

nat server protocol tcp global 9.9.9.9 www inside 10.1.1.1 www	#公网地址映射成内网地址
##www是指80端口;ftp是指21端口

总结

外网与内网之间的转换是可以通过不同的方式进行IP地址转发接入的,如果说我们想要访问指定IP地址时,其实是需要通过ACL访问控制列表permit允许访问才可以进入的,一但ACL给出deny拒绝访问的提示,就会无法进行访问

茉璃珞
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一看就懂:华为ensp网络地址转换NAT)原理和配置!
zhongyuanjy的博客
03-01 4915
一、什么是NAT,为什么要做NAT NAT网络地址转换的意思,英文“Network Address Translation”,顾名思义,就是对IP地址进行转换的作用。 我们上网的时候,必须经过NAT,如图,在自己电脑上查到的ip地址,和访问百度时的ip地址,是不一样的: 也就是说,电脑的地址本来是192.168.1.x,经过路由器,去往互联网的时候,变成了119.39.90.x,这里就用到了NAT技术 为什么要进行地址转换? 因为电脑上的地址都是私网地址,只能在内网用,不能进入互联网。 只要看到这些地址,
NAT技术
weixin_45842954的博客
07-19 324
公司路由器外部接口G0/0/1是动态IP,要求内部网络10.1.1.0/24利用外部接口G0/0/1上网(访问Server1)。将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)访问。将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)访问。公司要求将内部网络10.1.1.0/24转换为一个公网地址200.1.1.10/28上网(访问Server1).........
NAT介绍
m2282475145的博客
07-12 241
NAT——网络地址转换IPV4地址不够用。
NAT协议
herhos的博客
06-11 525
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。安全防护:NAT 之内的 PC 联机到 Internet 上面时,其所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC。静态NAT,是建立内部本地地址和内部全局地址的一对一永久映射。
网络安全基础NAT
m0_62207482的博客
12-01 497
ar1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 no-pat 删除动态nat(不做端口转换)[ar1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 配置napt(默认做端口转换)让acl 2000 定义的内网地址段,192.168.1.0 /24 绑定公网地址池 address-group 1。
华为动态NAT配置【命令详细,代码解释】
热门推荐
qq_48330132的博客
12-15 1万+
动态NAT与静态NAT的主要配置区别在于:静态只需要一条nat static global命令即可;动态有三个步骤,需要配置ACL匹配工具,需要创建地址池,在进行动态地址转换
图文并茂详解 NAT 协议
程序员cxuan的个人主页
02-23 3971
什么是 NAT 协议 我们的计算机要想访问互联网上的信息,就需要一个地址,而且这个地址是大家(其他主机)所认可的,是公共的,这个地址也叫做公有 IP 地址。 与之相对的,除了公有 IP 地址外,还有私有 IP 地址,私有 IP 地址就是我们在私有网络中使用的地址,比如局域网或者公司内部的网络。不知道你没有观察过自己家路由器所分配的 IP 地址,当你登上路由器的网关 192.168.1.1 时,在分配的网络下面一般会看到一些 IP 地址,都是 192.168.1.x ,这种地址就是私有 IP 地址。 所以现
NAT网络地址转换协议
lyricsabc的博客
05-06 680
NAT介绍 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NA
网络地址转换NAT)详解
最新发布
06-26
网络地址转换NAT)是一项关键技术,它解决了IP地址短缺的问题,并为网络提供了额外的安全层。随着互联网的不断发展,NAT将继续在家庭、企业和云服务中发挥重要作用。了解NAT的工作原理和类型对于设计和维护现代...
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
计算机网络课程设计-NAT网络地址转换
08-12
在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **网络划分与VLAN**: - 销售部和行政部被...
网络地址转换NAT
03-23
7. **实验结果分析**:"网络互连和NAT网络地址转换.pkt"文件可能记录了实验中的数据包捕获,通过Wireshark等工具分析这些数据包可以观察到NAT转换前后的IP和端口变化,进一步理解NAT的实际工作过程。 通过这样的...
VB网络地址转换程序NAT源代码
05-07
【VB网络地址转换程序NAT源代码】是一个基于Visual Basic(VB)开发的网络应用程序,主要功能是实现网络地址转换(Network Address Translation, NAT)。NAT是一种网络技术,用于将私有网络内部的IP地址转换为公共IP...
NAT——网络地址转换协议
g564231的博客
08-30 1984
文章目录一.NAT协议二.简单设置NAT1.静态NAT2.动态NAT——PAT3.Easyip4.静态PAT三.总结 一.NAT协议        nat ——网络地址转换协议:在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。要求专用网(私网IP)连接到因特网(公网IP)的路由器(NAT路由器)至少有一个有效的外部全球IP地址(公网IP地
NAT网络地址转换以及命令应用
weixin_56667320的博客
04-14 1707
一、NET的技术背景 ※IPV4地址耗尽 ※局域网用户普遍使用是由IV4地址,如何访问公网? ※局域网中使用是由IPV4地址的服务器如何对公网提供服务? ※若需要对外隐藏内网的IP,同时内网的特定服务器有需对外提供服务该如何实现? 为了解决以上四个问题,产生了NET网络地址转换技术,即把私网ip地址转换成公网ip地址,从而让私网ip地址可以访问公网ip地址,可以大大的节省ipv4的地址。 这里需要说明一个公网IP地址和私网IP地址的区别 二、NET是什么 NAT(Network Address Trans
华为防火墙NAT原理及配置
爱意随风起,人生不可弃。
12-17 3836
面临IP地址匮乏,短期方案:NAT(全称),长期方案:IPV6(下一代因特网)。
网络地址转换协议NAT功能详解及NAT基础知识介绍
qq_64162562的博客
03-15 1415
建立一个IL地址池,范围是服务器所占用的地址范围,类型为rotary是指将在这段地址内轮循GW1(config)#ip nat inside destination list 1 pool POOL1 /对目的地址为列表内匹配的访问进行地址转换,把目的地址轮流转换成pool指定的地址,要注意的是如果服务器群里有一台或多台甚至是全部服务器不再工作了,路由器是无法辨别的,依旧会将流量进行轮循,不管服务器能否应答。(一些协议有时可以在应用层网关的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。
网络地址转换nat配置
06-02
网络地址转换(Network Address Translation,NAT)是一种网络通信协议,它将私有网络中的 IP 地址转换为公网 IP 地址,并在公网上与外部网络进行通信,从而实现局域网内多台计算机共享一个公网 IP 地址的功能。 下面是一个基本的 NAT 配置示例: 1. 配置 NAT 接口 ``` interface gigabitethernet0/0/0 ip nat inside exit interface gigabitethernet0/0/1 ip nat outside exit ``` 2. 配置 NAT ``` ip nat inside source list 1 interface gigabitethernet0/0/1 overload ``` 其中,`list 1` 是指定需要进行 NAT 转换的 IP 地址列表,`interface gigabitethernet0/0/1` 是指定 NAT 转换的接口,`overload` 表示使用 PAT(Port Address Translation),即端口地址转换。 3. 配置 ACL ``` ip access-list standard 1 permit 192.168.0.0 0.0.0.255 ``` 其中,`192.168.0.0 0.0.0.255` 是指定需要进行 NAT 转换的 IP 地址范围。 以上就是一个简单的 NAT 配置示例。需要注意的是,具体的配置可能会因设备型号、网络拓扑结构等因素而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值