思科ICND1考点 NAT(网络地址转换)

最新推荐文章于 2023-06-08 19:16:05 发布
最新推荐文章于 2023-06-08 19:16:05 发布
阅读量1k 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulala112233/article/details/130801925
版权

NAT(网络地址转换)

NAT可用于以下情况:

  1. 需要连接到互联网,但没有全局唯一IP
  2. 更换的ISP要求对网络进行重新编址
  3. 需要合并两个使用相同编址方案的内联网

优点:

  • 节省合法的注册地址
  • 在地址重叠时提供解决方案
  •  提高连接到互联网的灵活性
  • 在网络发生变化时可避免重新编址

缺点:

  • 地址转换将增加交换延迟
  • 导致无法进行端到端的IP追踪
  • 导致有些应用程序无法正常运行
  • NAT会修改报头中的值,导致IPSEC等隧道协议更复杂

NAT的三种类型:

  • 静态NAT(一对一)
  • 动态NAT(多对多)
  • NAT重载(一对多)

NAT术语

内部本地地址:转换前的内部源主机的地址,通常是RFC 1918地址

外部本地地址:在内部网络中看到的外部主机的地址,通常是连接到ISP的路由器接口的公有IP地址

内部全局地址:为前往互联网,对内部源主机的地址进行转换得到的地址,也是公有IP地址

外部全局地址:外部目标主机的地址,也是公有IP地址

NAT端口指定

interface FastEthernet0/0

ip nat inside        #指定为内部接口

!

interface FastEthernet0/1

ip nat outside        #指定为外部接口

 

静态NAT

{XX}可选,<XX/XX>选择其一

(config)# ip nat <inside/outside> source static {tcp|udp} <inside-local-ip> {port} <local-global-ip> {port}

RouterA(config)#ip nat ?

inside Inside address translation

outside Outside address translation

pool Define pool of addresses

RouterA(config)#ip nat inside ?

source Source address translation

RouterA(config)#ip nat inside source ?

list Specify access list describing local addresses

static Specify static local->global mapping

RouterA(config)#ip nat inside source static ?

A.B.C.D Inside local IP address

tcp Transmission Control Protocol

udp User Datagram Protocol

其中,ip nat inside source将内部接口指定为源,即转换的起点;ip nat outside source,将外部接口指定为源,即转换的起点

动态NAT

(config)# ip nat pool XX <Start IP address> <End IP address> netmask <netmask>

其中netmask可用关键字prefix-length代替 

(config)# ip nat <inside/outside> source list XXX pool XX

将ACL XXX匹配的地址转换为POOL XX中的一个可用地址

(config)#interface FastEthernet0/0

(config-if)#ip address <inside-ip> <netmask>

(config-if)# ip nat inside

(config)#interface FastEthernet0/1

(config-if)#ip address <outside-ip> <netmask>

(config-if)#ip nat outside

(config)# access-list XXX permit <inside-ip-pool> 0.0.0.255         #定义感兴趣流量

RouterA(config)#ip nat ?

inside Inside address translation

outside Outside address translation

pool Define pool of addresses

RouterA(config)#ip nat pool ?

WORD Pool name

RouterA(config)#ip nat pool XX ?

A.B.C.D Start IP address

RouterA(config)#ip nat pool XX A.B.C.D ?

A.B.C.D End IP address

RouterA(config)#ip nat pool XX A.B.C.D A.B.C.D ?

netmask Specify the network mask

RouterA(config)#ip nat inside source list ?

<1-199> Access list number for local addresses

WORD Access list name for local addresses

RouterA(config)#ip nat inside source list XX ?

interface Specify interface for global address

pool Name pool of global addresses

重载NAT,PAT(一种特殊的动态NAT)

内部全局地址过载,是当今典型的NAT。除非需要进行静态映射(如映射到服务器),否则很少使用静态NAT和动态NAT

相比于动态NAT,有以下不同:

  • 地址池只包含一个IP地址
  • 命令ip nat inside source 末尾包含关键字overload

(config)# ip nat pool XX <global-IP> <global-IP> netmask <netmask>

(config)# ip nat <inside/outside> source list XXX pool XX overload

将ACL XXX匹配的地址转换为POOL XX中的一个可用地址

(config)#interface FastEthernet0/0

(config-if)#ip address <inside-ip> <netmask>

(config-if)# ip nat inside

(config)#interface FastEthernet0/1

(config-if)#ip address <outside-ip> <netmask>

(config-if)#ip nat outside

(config)# access-list XXX permit <inside-ip-pool> 0.0.0.255         #定义感兴趣流量

RouterA(config)#ip nat inside source list 1 pool XX ?

overload Overload an address translation

查看NAT信息 

Router # show ip nat translations 

查看基本的IP地址转换信息

Router # debug ip nat

每个调试输出行中,都会包含发送地址、转换条目和目标地址

Router # clear ip nat translations *

清除转换条目

Router # show ip nat statistics

显示NAT配置摘要、活动转换条目数以及现有转换条目的命中次数

Mr.咕咕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cisco nat实验
11-14
一个思科nat的实验,感觉还不错,希望有帮助
【Cisco】NAT地址转换
走马
03-10 2311
在动态 NAT 中,每个私有 IP 地址都会被映射成唯一的公共 IP 地址,并且映射关系是动态的,随着数据包的变化而变化。PAT:是一种特殊的动态 NAT,它可以将多个局域网主机映射到一个公网 IP 地址上,实现多对一的地址转换。静态 NAT 是固定将一个内部网络中的私有 IP 地址映射成为一个公网 IP 地址,一般用于需要固定映射关系的场景,比如需要将某个服务器暴露给公网访问时使用。在动态 NAT 中,每个私有 IP 地址都会被映射成唯一的公共 IP 地址,并且映射关系是动态的,随着数据包的变化而变化。
在Cisco IOS路由器上验证NAT-T的使用
The 44th Demilitarized Zone
06-12 3017
Cisco IOS路由器是否对某个SA启用了NAT-T支持,可以通过如下方法判断。 自行翻译,原文来自:http://www.groupstudy.com/archives/ccielab/200611/msg01813.html 1、debug crypto isakmp 应当可以看到类似这样的输出: NAT-Discovery Phase for router  behin
cisco路由器NAT地址转换
weixin_33971130的博客
02-08 429
很久没有接触NAT地址转换了,我记得有一次在笔试一个做系统集成的公司,其中有一道题就是NAT与PAT的区别。当时对网络基本就没概念,所以只是简单说了一个NAT地址转换,PAT是端口转换之类的笼统的话。以下的话抄自百度。 PAT叫端口地址转换NAT网络地址转换,由RFC 1631定义。 PAT可以看做是NAT的一部分。在NAT时,考虑一种情形,就是只有一个...
思科路由器配置NAT地址转换
lpcarl的专栏
11-25 1万+
静态NAT转换 采用如图所示的结构,每个端口配置如下的ip 首先得理解这个结构,r4的s2/0端口和r6和pc8共同组成外网 r4的f0/0和交换机s2以及pc6 pc7组成内网, 因此配完ip后,还得保证r4能ping通pc8 同样pc8也能ping通r4的s2/0 因此需要添加静态路由 在r4上 configure terminal ip route 192.168.3.0 255.255.255.0 192.168.2.2 该条命令保证r4能ping通pc8 r4和pc8由于是直接连接在路由器
CCNA (200-120) 思科官方PDF PPT ICND1 v2.0部分
12-16
CCNA (200-120) 思科官方PDF PPT ICND1 v2.0部分
cisco-ICND1
07-26
cisco一些关键技术的解释说明。尤其是路由技术
CCNA学习指南 Cisco网络设备互连 ICND2(1).pdf
08-10
CCNA学习指南 Cisco网络设备互连 ICND2(1).pdf
ICND课件-4-管理网络环境
06-12
ICND培训课件之四:管理网络环境 1、 目标 通过此门课程的培训,可以完成如下任务: ——在什么情况下应用集线器、交换机和路由器 ——利用Cisco软件确认端口、协议、地址和可连接性 ——根据要求互连交换机和...
CCNA学习指南:Cisco网络设备互连(ICND1)(第二版)
03-31
CCNA学习指南:Cisco网络设备互连(ICND1)(第二版)
一、NAT网络地址转换
Chenwei的博文
11-03 1249
NAT网络地址转换)介绍以及基础命令配置 目录一、NAT网络地址转换)一、NAT又称为网络地址转换,用于实现私有网络和公有网络之间的互访1.私有网络和公有网络2、NAT的工作原理:3、NAT的工能:4、优缺点:二、静态NAT一、配置方法:1、全局模式下设置静态NAT:2、第二种:直接在接口上声明nat static三、动态NAT(1)、PAT端口多路复用(2)、NAPT(3)、Easy Ip:(4)、NAT Server: 一、NAT网络地址转换) 一、NAT又称为网络地址转换,用于实现私有网络和公有
思科模拟器配置-NAT 概念与实训
5L2g556F5ZWl77yf
12-02 5627
一. NET概述 NAT(Network Address Translation,网络地址转换NAT将企业私网IP地址转换成全球唯一公网IP地址,使内部网络可以连接到Internet等外部网络上,不仅解决了公网IP地址的不足,而且还能够隐藏内部网络的细节,避免来自外部网络的攻击,起到一定的安全作用。 1. NET相关术语 内部本地(Inside local)地址:分配给内部网络中主机的地址,通常是私有地址。 内部全局(Inside global)地址:对外代表一个或多个内部本地地址,通常是公有地址。 外
思科:静态nat的配置
热门推荐
qq_59718828的博客
12-09 1万+
一、拓扑图 二、三台pc的配置 1、三、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#int fa0/1 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router.
网络】11.网络地址转换NAT技术)
最新发布
weixin_54959847的博客
06-08 1298
easy IP 静态动态
Cisco ASA 应用NAT
weixin_34061042的博客
05-19 235
ASA上的NAT有动态NAT、动态PAT、静态NAT和静态PAT四种类型。动态NAT的配置:指定需要进行地址转换的网段:asa(config)# nat (接口名称) nat-id local-ip maskasa(config)# nat (inside) 1 10.1.1.0 255.255.255.0定义全局地址池:asa(config)# global (接口名称) nat-id 转换...
思科和华为常见命令对比
Tony_long7483的博客
09-24 3404
思科和华为常见命令对比
根据端口划分虚拟局域、集线器、中继器、交换机、路由器、网桥----计算机网络
今天会营业的博客
12-18 1058
interface range fastEthernet 0/5-6 :range 是范围的意思,进入5到6端口。#switchport access vlan 10 :指将当前端口指派给vlan 10。先进入端口:#interface fastEthernet 0/1 进入0/1端口。gi0/1 gi代表千兆的端口,0槽1口。#vlan 10 代表创建vlan 10。现在只是创建了vlan 还没有指定vlan的端口。一个端口只能对应1个vlan,除非是中继vlan。enable命令进入特权模式。
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 8961
带你一分钟了解NAT地址转换
网络地址转换
weixin_51431591的博客
11-03 818
NAT网络地址转换一、NAT1.1、概念1.2、分类1.3、工作原理1.4、功能1.5、优缺点二、工作原理图解三、NAT相关命令3.1、静态NAT3.2、动态NAT四、PAT端口多路复用4.1、概念4.2、作用4.3、类型五、NAPT六、Easy Ip七、NAT Server 一、NAT 1.1、概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 1.2、分类 私有网络地址和公有网络地址 a、公有网络地址(以下简称公网地址)是指

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值