NAT的概念及基础配置

最新推荐文章于 2023-02-13 13:06:06 发布
最新推荐文章于 2023-02-13 13:06:06 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56617616/article/details/127488316
版权

概念

网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

应用场景

NAT是将IP数据报文头部中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。

 

过程:NAT一般部署在连接内网和外网的网关设备上。当收到的报文源地址为私网地址、目的地址为公网地址时,NAT可以将源私网地址转换成一个公网地址。这样公网目的地就能够收到报文,并做出响应。此外,网关上还会创建一个NAT映射表,以便判断从公网收到的报文应该发往的私网目的地址。

静态NAT

  • 静态NAT实现了私有地址和公有地址的一对一映射。

  • 一个公网IP只会分配给唯一且固定的内网主机。

#配置192.168.1.100 与 11.11.11.11 的一对一静态映射
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat static global 11.11.11.11  inside 192.168.1.100
​
#查看配置
[huawei]display nat static
--static 静态的
--global 全局的
--inside 指向到...

动态NAT

  • 动态NAT基于地址池来实现私有地址和公有地址的转换。但是同一时刻只能为一台主机服务,无法同时多台主机上网

#定义要转换的公网地址范围
[huawei]nat address-group 1 100.1.1.1  100.1.1.5
​
#定义要转换的私网地址范围
[huawei]acl 2000
[huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
​
#接口下执行动态转换
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
​
#查看配置
[huawei]display this
[huawei]display nat address-group 1
[huawei]display nat outbound
​
--permit 允许,许可
--source 源
--outbound 出口
--no-pat 执行动态NAT,不选择此参数默认执行NAPT

NAPT

  • 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。

#定义要转换的公网地址范围
[huawei]nat address-group 1 100.1.1.1 100.1.1.5
​
#定义要转换的私网地址范围
[huawei]acl 2000
[huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
​
#绑定私网+公网地址,使用端口复用
[huawei]interface gigabitethernet 0/0/1
nat outbound 2000 address-group 1
​
#查看配置
[huawei]display this
[huawei]display nat address-group 1

Easy-IP

  • 直接利用设备出接口的IP地址,实现NAPT的操作[利用出口的地址,实现端口的转换]

#定义要转换的私网地址范围
[huawei]acl 2000
[huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
​
#使用该接口的IP进行NAT转换,转换为该接口的IP的不同端口
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat outboud 2000
​
#查看配置
[huawei]display this
[huawei]display nat outbound

NAT内部服务器配置

公网与私网互通通信
#做静态,全地址、全端口映射
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat static global 100.1.1.1 inside 192.168.20.2
​
#如果有人访问100.1.1.1的80端口时映射为192.168.20.2的80端口
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.1 80 inside 192.168.20.2 80
​
#验证配置
[huawei]display this
[huawei]display nat server
​
--protocol 协议
--global 全局的
--inside 指向到...

总结:

  1. 哪种NAT转换允许服务器既能被内部访问又能被外部访问?

通过NAT内部服务器配置,将公网地址与一个私网服务器地址绑定,在地址转换后,外网主机便可以通过公有地址访问内网服务器。同时,私网地址用户可以通过服务器的私网地址访问内网服务器。

  1. NAPT有什么功能和特点?

NAPT是基于端口的转换,而不是基于IP地址的转换。NAPT允许多个内部地址映射到同一个公有地址的不同端口。

吃土的程序员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为数通基础培训PPT汇总集.rar
10-17
03_网络设备管理及基础配置 04_网络拓扑绘制技能专题 05_eNSP华为网络设备仿真平台 06_以太网二层交换基础 07_STP生成树协议基础 08_实现VLAN间的通信 09_以太网端口镜像(含报文分析)和链路聚合 10_Smart_...
防火墙之部署服务器NAT
晚风挽着浮云的博客
06-03 2891
NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
NAT
我的博客
07-21 630
静态NAT 静态NAT实现了私有地址和公有地址的一对一映射 一个公网ip只会分配给唯一且固定的内网主机 动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换 NAPT 同网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同地址的不同端口 Easy IP - Easy IP允许多个内部地址映射到网关出接口地址上的不同端口 NAT服务器 通过配置NAT服务器,可...
计算机网络 - NAT技术
qq_48391148的博客
08-09 1966
Network Address Translation 网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP..
NAT端口映射表
weixin_42340267的博客
06-22 1834
nat,私网到公网的地址转换。一个局域网里面多个私有地址,192.168.0.*。对外用1个公网地址。使用端口号,来区分这些私有地址。比如192.168.0.100 访问百度网页,经过网关的时候,变成了公网地址a.b.c.d:13679 ->百度:80 于是就有一个端口映射表。隐含2个事 1.使用tcp/udp去访问公网,有端口号。那么ping包是怎么转换的?我猜是使用icmp的第5和第6个字节,标示符。找机会在网关上抓一下包验证一下。 2.应用程序对于客户侧的端口号不在意。 端口映射表是的映
NAT 原理与配置
zhangchang3的博客
02-13 7375
NAT 原理与配置 端口映射
Linux服务器配置与管理:linux防火墙基础.pptx
05-01
了解:防火墙的概念、功能与分类 熟悉: Linux防火墙的历史演进与架构 【能力目标】 能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业...
网络工程师培训 运维工程师培训 系统工程师技术培训 LNPU 14 OSPF基本概念及单区域配置 共42页.pptx
01-23
掌握三层交换机的原理及配置 掌握STP技术原理 掌握交换机配置 掌握路由器配置 掌握NAT、ACL、VPN协议 掌握防火墙配置 掌握高级应用(策略路由、BGP、VOIP) 掌握Sniffer的使用 掌握SNMP技术原理与实践 掌握负载均衡的...
数通IA实验topo 数通基础知识
09-20
 1)IPv4协议基础(基本概念、地址分类、子网划分)  2)IP路由基础以及三层设备的转发原理  3)静态路由协议原理、OSPF协议基本原理以及在VRP中的实现  4)如何使用静态、OSPF等技术以及如何使用华为路由器构建小型...
第一阶段:基础知识(思科)
05-05
思科的基础知识,09以太网:单播组播广播,通信方式CSMA/CD,交换机功能,ARP的作用,实验不用看 10网络规划和布线:编址方案,计算子网 01 路由和数据包转发介绍:...07 IP编址服务:理解DHCP及作用,理解NAT及作用
NAT原理及配置
m0_73695023的博客
02-12 657
学会四种nat方法工作起来会事倍功半哦
NAT技术分类以及基本配置
taco_的博客
07-29 896
NAT(网络地址转换技术),解决IPV4地址不足问题,节约公网地址,保护内部网络,实现IP地址复用,节约地址资源 主要实现位于内部网络得主机访问外部网络的功能,就是将私网地址能够转换成公网地址,使私网用户能够上网。 分类 (源NAT 一般源IP转换): 静态NAT:公网私网一一映射,一个公网IP只分配给唯一内网地址 动态NAT:公网私网一一映射,基于地址池实现转换 NAPT:多个私网地址能被一个公网地址(非出接口公网IP,至少需要两个公网IP )进行的不同端口进行转换 easy-ip:..
NAT 详解
u010783226的专栏
06-30 1789
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/6630467 NAT技术基本原理与应用:http://www.cnblogs.com/dongzhuangdian/p/5
NAT功能介绍及配置应用
kxg0921的博客
09-28 3481
NAT(Network Address Translation,网络地址转换),用于将私网地址转换为公网地址,解决IPv4地址资源枯竭的问题以及企业内网安全问题。NAT功能包括静态NAT、动态NAT、端口NAT以及服务映射等。
NAT的类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
核心网络技巧:一键学会如何使用NAT实现端口映射
weixin_43263566的博客
12-10 6016
NAT (Network Address Translations) 网络地址转换
网络知识丨公网NAT网关
m0_69860225的博客
05-17 511
公网NAT网关 互联网的更新迭代,促使各行各业进行结构性调整,无论是新兴行业还是传统行业,越来越多的行业选择在云端部署业务,如何构建一张安全、弹性、高性能的云上网络,成为企业共同面临的挑战。公网NAT网关是一款针对公网访问的企业级安全网关产品,提供公网地址转换服务,具有100 Gbps的转发能力及跨可用区的容灾能力。 如果您的云上网络只希望提供主动访问公网上的业务,而不希望云上的业务直接暴露在存在被攻击风险的公网上,您可以选用公网NAT网关为业务提供安全防护能力。 如果您的业务具有突增的访问公网的流量
NATNAT穿透(二)
热门推荐
ustcgy的专栏
06-08 3万+
5. NAT穿透5.1 转发     最可靠但又是最低效的点对点通信方法,莫过于将p2p网络通信看作一个C/S结构,通过服务器来转发信息.如下图,两个客户端A和B,均与服务器S初始化了一个TCP或UDP连接,服务器S具有公网固定IP地址,两个客户端分布在不同的私网中,这样,他们各自的NAT代理服务器将不允许他们进行直连.                                    Server S                                          |        
如何为不同的网络指定访问出口(单位存在内外网)
90挂墙_运程员
03-20 1696
背景 近日,为方便业务快速访问互联网,单位上特意接入电信外网专线,之前单位网络都是通过内网路由器NAT转换公网端口访问外网,当高峰期时,容易形成网络拥塞。 但因单位内网有使用文件FTP共享盘,本打算将内部服务器共享盘设置外网访问,但几经设置发现139端口访问被运营商屏蔽造成内部服务器共享盘无法访问,当时解决的唯一办法是,要用内网则将外网网卡禁用,反之亦然,工作上很不方便,示意图如下: 解决方法 经查资料和实践可通过以下方式解决以上问题: 例如内网网关是192.168.1.1,外网网关是10.0.0.1 在
Kamailio NAT配置
最新发布
06-13
如果您的 Kamailio 位于 NAT 网络中,您需要正确配置 NAT。以下是一些可能需要配置的地方: 1. Kamailio.cfg 配置文件。您需要在 Kamailio.cfg 配置文件中设置 NAT 相关的参数。例如,您可以使用 `force_rport` 和 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值