NAT——网络地址转换

于 2023-12-16 21:12:22 发布
阅读量1.2k 收藏 23
点赞数 29
分类专栏: 网络基础 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58376680/article/details/135019298
版权

目录

一、概念

 二、NAT的分类

1.静态NAT

1.1 静态NAT的配置

1.2 利用eNSP小实验加强对静态NAT的理解

2、动态NAT

三、NAPT——端口映射

四、Easy IP

使用一个公网地址可以让所有人都上公网

一、概念

          随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。

          网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

 二、NAT的分类

静态NAT

  • NAT表条目是通过手动配置的方式添加进去的
  • 私有IP地址和公有IP地址是 1对1 的关系,不节省公网IP地址

动态NAT

  • NAT表中的条目是路由器出炉数据包时自动形成的
  • 基于NAT地址池 实现私有地址和公有地址之间的转换,比静态NAT更加节省公网IP

1.静态NAT

  • 静态NAT是通过手动指定,将一个公网地址和一个私网地址映射,是一对一的关系。

1.1 静态NAT的配置

方式一:
[r1]nat static global 201.1.100.1 inside 192.168.1.1 ---配置静态NAT映射
[r1-GigabitEthernet0/0/0]nat static enable ---接口下使能静态NAT功能
方式二:
[r1-GigabitEthernet0/0/0]nat static global 201.1.100.1 inside 192.168.1.1 
----直接在接口下配置静态NAT映射

1.2 利用eNSP小实验加强对静态NAT的理解

①建立以下拓扑图

 ②配置企业路由器 端口ip地址和子网掩码,并在出口开启nat服务并配置

 ③配置运营商设备的端口ip地址和子网掩码

 ④192.168.1.1 访问200.1.1.2

⑤并对企业路由器的两个端口进行抓包 

 

 

2、动态NAT

  • 动态NAT基于地址池来实现私有地址和公有地址的转换。

[r1]nat address-group 1 201.1.100.1 201.1.100.5 
 ---创建地址池
[r1]acl 2000 -
---创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0.0.0.255
 ----给需要地址转换的网段添加规则
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat
 ----接口出方向配置NAT动态转换

三、NAPT——端口映射

  • 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。

 动态NAT虽然可以解决静态NAT浪费过多公网地址,费用成本过高的问题,但是动态NAT支持的并发上网主机数量,和地址池中的公网地址数量有关,因此,当有大量内网用户需要同时上网时,动态NAT不支持这么大的并发,而且公网地址池中的地址也需要一定的成本。

NAPT,网络地址端口转换可以通过使用一个公网地址的不同端口号,来映射不同的私网地址和端口号,提升了公网地址的使用效率以及可以支持内网终端上网的并发数量。

可以让用户访问内网服务器

 

         当不同的私网地址访问公网时,不仅把内网地址转换成地址池中的公网地址,还可以把内网源端口更改为公网地址的端口,可以实现一个公网映射多个私网地址的功能。

        192.168.1.1访问web服务器时,源端口号为10321,在NAT路由器上,将源地址转换成122.1.2.2,源端口号转换成1025,建立session会话表项,当web服务器回包时,目的IP为122.1.2.2,源端口号为1025,NAT路由器查看session表,根据会话项再将目的地址转换成192.168.1.1,目的端口号转换成10321。

 NATP的配置

[r1]nat address-group 1 201.1.100.1 
---创建地址池
[r1]acl 2000 
----创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0 
----匹配要转换的内网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1  
----接口出方向配置NAPT

四、Easy IP

  •  Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。
使用一个公网地址可以让所有人都上公网

1.使用列表匹配私网的ip地址

2.将所有的私网地址映射成路由器当前接口的公网地址

 Easy IP的配置

[r1]acl 2000 
----创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0.0.0.255
----匹配要转换的内网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000  
----接口出方向配置easy ip

小艺要秃头
关注
  • 29
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值