NAT地址转换(动静态NAT,NAPT,easyIP,natServer)

最新推荐文章于 2024-06-14 16:46:43 发布
最新推荐文章于 2024-06-14 16:46:43 发布
阅读量430 收藏 2
点赞数 1
分类专栏: 华为设备基础配置 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56548356/article/details/134796247
版权
NAT地址转换

实验拓扑

在这里插入图片描述

静态nat

静态NAT是一种直接将内部IP地址和端口映射到公共IP地址和端口的方式,映射关系是固定不变的,适用于提供服务的设备上。例如,当用户需要访问内部服务器时,静态NAT可以将请求转发至正确的内部服务器,让外部用户能够正常访问。

实验背景 :

申请到两个公网ip 200.1.1.1 和200.1.1.3 ,通过静态nat的方式访问到R3

配置思路:

  1. 设置IP地址
  2. 配置路由
  3. 配置静态nat 将内网IP地址映射到公网ip

R1

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip a 192.168.1.1 24
[R1-GigabitEthernet0/0/1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip a 200.1.1.1 24
//设置静态nat 映射到内网 静态nat的IP地址不能与端口ip一致 想做静态nat必须最低要有两个公网ip
[R1-GigabitEthernet0/0/0]nat static global 200.1.1.3 inside 192.168.1.4
[R1-GigabitEthernet0/0/0]q
[R1]dis nat static 
  Static Nat Information:
  Interface  : GigabitEthernet0/0/0
    Global IP/Port     : 200.1.1.3/---- 
    Inside IP/Port     : 192.168.1.4/----
    Protocol : ----     
    VPN instance-name  : ----                            
    Acl number         : ----
    Netmask  : 255.255.255.255 
    Description : ----

  Total :    1
[R1]

R2

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip a 200.1.1.2 24

R3 此处必须配置路由

[R3-GigabitEthernet0/0/0]ip a 192.168.1.4 24
[R3-GigabitEthernet0/0/0]q
[R3]ip route-static 0.0.0.0 0 192.168.1.1

测试

[R3]ping 200.1.1.2
  PING 200.1.1.2: 56  data bytes, press CTRL_C to break
    Reply from 200.1.1.2: bytes=56 Sequence=1 ttl=254 time=40 ms
    Reply from 200.1.1.2: bytes=56 Sequence=2 ttl=254 time=40 ms
    Reply from 200.1.1.2: bytes=56 Sequence=3 ttl=254 time=30 ms
    Reply from 200.1.1.2: bytes=56 Sequence=4 ttl=254 time=40 ms
    Reply from 200.1.1.2: bytes=56 Sequence=5 ttl=254 time=50 ms

  --- 200.1.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 30/40/50 ms

------------------------------------------------------------------------------
[R2]ping 200.1.1.3
  PING 200.1.1.3: 56  data bytes, press CTRL_C to break
    Request time out
    Reply from 200.1.1.3: bytes=56 Sequence=2 ttl=254 time=50 ms
    Reply from 200.1.1.3: bytes=56 Sequence=3 ttl=254 time=40 ms
    Reply from 200.1.1.3: bytes=56 Sequence=4 ttl=254 time=50 ms
    Reply from 200.1.1.3: bytes=56 Sequence=5 ttl=254 time=50 ms

  --- 200.1.1.3 ping statistics ---
    5 packet(s) transmitted
    4 packet(s) received
    20.00% packet loss
    round-trip min/avg/max = 40/47/50 ms

至此静态nat实验结束

动态nat

在这里插入图片描述

动态NAT是一种将多个内部IP地址映射到较少数量的公共IP地址上的方式,并且这些映射关系是动态变化的。动态NAT通常用于小型企业或家庭网络中,以便在有限数量的公共IP地址下提供服务。

实验背景

公司申请到一批公网ip 200.1.1.10~200.1.1.20

配置思路:

  1. 为接口配置IP地址
  2. 配置公网地址池(不加端口地址)
  3. 配置acl规则,该规则定义了那些主机能映射公网
  4. 配置动态nat,将符合acl规则的主机自动映射到地址池的ip中
  5. 测试

R1

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip a 200.1.1.1 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip a 192.168.1.1 24
[R1-GigabitEthernet0/0/1]q
[R1]nat address-group 1 200.1.1.10 200.1.1.20
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

R2

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip a 200.1.1.2 24

R3

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip a 192.168.1.4 24
[R3]ip route-static 0.0.0.0 0 192.168.1.1

抓包测试

在这里插入图片描述

网络地址端口转换NAPT

NAPT是一种特殊的动态NAT,它同时还可以映射内部计算机使用的端口号。这样,多个内部计算机可以通过一个公共IP地址来访问Internet。NAPT最常见的应用就是在家庭网络或小型企业网络中使用,以便让多个设备使用同一个公有IP地址来访问Internet。

实验思路:

  1. 就是通过端口映射实现地址复用
  2. 修改type为 pat

这里沿用动态nat实验的拓扑

R1

[R1-GigabitEthernet0/0/0]undo nat outbound 2000 address-group 1 no-pat
[R1]undo nat address-group 1
把之前的nat配置undo掉重新配置
[R1]nat address-group 1 200.1.1.10 200.1.1.10  //配置地址池
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1  // 配置napt
[R1-GigabitEthernet0/0/0]q
[R1]dis nat ou
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/0         2000                              1       pat
 --------------------------------------------------------------------------
  Total : 1

抓包测试

在这里插入图片描述

easyIP

Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。

**Easy IP适用于不具各固定公网IP地址的场景:如通过DHCP. PPPoE摄号获取地址的私有网线出口,可以直接使用获取到的动志地址进行转换. **

这里我们继续沿用napt的拓扑和一些配置

[R1-GigabitEthernet0/0/0]undo  nat outbound 2000 address-group 1 
[R1-GigabitEthernet0/0/0]q
[R1]undo nat address-group 1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
[R1-GigabitEthernet0/0/0]q
[R1]dis nat outbound 
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/0         2000                      200.1.1.1    easyip  
 --------------------------------------------------------------------------
  Total : 1
[R1]

抓包测试

在这里插入图片描述

NATserver

NAT Server(NAT服务器),NAT具有“屏蔽”内部主机的作用(所谓的屏蔽就是外部主机无法访问内部主机),但有时内网需要向外网提供服务,比如提供WWW服务或者FTP服务。这种情况下需要内网的服务器不被“屏蔽”,外网用户可以随时访问内网服务器。

所以,NAT Server可以很好地解决这个问题,当外网用户访问内网服务器时,它通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。

这里沿用上一个实验的拓扑图和一些配置

R1

//global后面的为公网访问服务的IP和端口号(不可以与已确定端口号冲突)
//inside后面为服务器地址
//23就是telnet,协议类型为tcp
[R1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 inside 192.168.1.4 23
Warning:The port 23 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

R3

[R3-aaa]local-user www privilege level 15 password cipher 123123
Info: Add a new user.
[R3-aaa]local-user www service-type telnet
[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode aaa

通过R2远程成功
在这里插入图片描述

遇到问题先别慌 捋一捋思路 试着自己排错!

NAT地址转换配置
u011022054的博客
08-28 855
1.静态NAT配置ip nat inside source static *local-ip global-ip* 配置内部地址和外部地址的一个转换关系 interface g0/1 ip address no shutdown ip nat insideinterface g0/2 ip address no shutdown ip nat outside2.NAT配置ip
NAT地址转换
最新发布
cnzzs的博客
10-09 765
一、NAT网络地址转换正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用了NAT 技术后,它将更改头部内容以达实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP 地址空间重叠、服务器负载均衡等功能二、PAT端口地址转换又叫网络地址端口转换(NAPT)或NAT的端口复用(用 IP 地...
网络地址转换静态NATNAT、NAPT、Easy-IP、NAT Server
yiming_liu_的博客
10-30 2005
网络地址转换NATNAT、NAPT、Easy-IP、NAT Server
nat配置(网络地址转换
热门推荐
m0_66431375的博客
04-01 1万+
前言:NAT技术主要用于实现内部网络的主机访问网部。一方面缓解了IPv4地址短缺的问题,还提高了内网的安全性,使外网无法直接访问使用私有地址的内网。 nat有五种转换方式: 静态nat:将内网地址与公网地址一一对应。 nat:将所有可用的公网地址组成地址池,当内部主机访问外部网络是,在地址池中分配一个未使用的地址,并在地址池中标记这个地址为“IN Use”,当内部主机不在访问外部网络时收回地址,重新标记为“Not Use” NAPTnat转换时不会转换端口,即为no-pt(非端口转换模式)
NAT如何配置地址转换
最铁头的网工博客
07-28 2288
NAT如何配置地址转换
九、常用网络协议与应用-静态NATNAT、NAPT、Easy ip NATNAT server【基于华为ensp】
05-04
本篇文章将深入探讨几种常见的NAT类型,包括静态NATNAT、NAPT、Easy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT静态NAT...
静态NATNAT静态NAPT(PAT)、EASY IP配置
铣钱铲锂镒镬
06-30 1436
基本配置 Router配置 [R-qi] [R-qi]int g0/0/0 [R-qi-GigabitEthernet0/0/0]ip ad 192.168.100.1 24 [R-qi-GigabitEthernet0/0/0]q [R-qi]int g0/0/1 [R-qi-GigabitEthernet0/0/1]ip ad 200.200.200.254 24 [R-qi-GigabitEthernet0/0/1]q [R-qi]ip route-static 0.0.0.0 0.0.0.0
nat地址转换 态、静态
m0_49506405的博客
12-29 1189
静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对 一映射。 • 支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网 络访问内部网络时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址。 静态NAT配置 R1 interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 interface GigabitEt
NAT静态原理NAT态原理NAPT原理
wlfsa的博客
08-23 190
现网:环境dev 开发环境,开发专用sit: 测试环境。测试人员用的,需要的测试的代码,程序之类的都会在测试环境运行。pre: 预生产环境。在版本最后上线之前会在预生产最后执行一遍。确保万无一失(狗头)运维,也有测试。prd: 生产环境/现网: 10 运维人员。数据库 3 DBA数据库运维。私网访问公网的过程: 百度192.168.233.10(主机ip) 180.10.0.12。
NAT地址转换
kadwf123的专栏
03-06 1983
实验 在上个实验基础上,删除原有静态nat的配置,其它底层配置(ip和OSpf配置)不变 配置nat 定义acl抓取内网源地址哪些可以被nat转换 acl和地址池映射 然后做端口调用,跟静态一样 ping已经能ping通了 看下nat转换表 ...
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5766
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
NAT地址转换原理和配置方法
勤能补拙,知行合一
10-21 729
文章目录前言:本章主要介绍NAT地址转换原理以及多种配置方法 前言:本章主要介绍NAT地址转换原理以及多种配置方法 NAT原理: NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信 NAT 外部的主机无法主跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发 NAT的功能: NAT不仅能解决IP地址不足的问题,而且能够有效的避免来自外部网络的入侵,隐藏并保护内部网络的计算机。 1.宽带分享:
NAT Server
hey1616的博客
11-16 513
NAT Server原理、NAT Server实验
NAT网络地址转换三种模式及配置案列
zhanglongquan的博客
06-14 5416
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
NAT网络地址转换技术原理介绍:NAT原理及其应用,Basic NAT、NAPTNAT Serve
zhongyuanjy的博客
03-29 3011
什么是NAT技术? NAT(Network Address Translation,网络地址转换)是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 为什么要用NAT? IPv4即网际网协议第四版,IPv4定义了一个跨域各种不同网络互联的超级网络。IPv4使用32bit整数表达一个地址,32bit大约可以排列成43亿的不同的数据。以I
交换机配置第十讲(NAT Server 的原理与配置-静态转换)
啊渊的专栏
03-07 6395
1.实验介绍(静态转换) NAT网络地址转换,其作用是使得内网主机可以映射到外网访问外网, 举例:你想是用你的自己的电脑搭建服务器,然后你发现你的服务器的地址是192.168.1.1显然这个是内网地址,别人是无法直接访问到这台主机的。你家里面的路由器地址假设是114.222.231.4,那么你希望别人通过访问114.222.231.4路由器地址就能直接访问你的内部主机这个时候就可以通过设置N...
防火墙技术基础篇:NAT转发之——NAPT(同时转换地址和端口)
qq_39241682的博客
05-27 1676
网络地址端口转换NAPT网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值