NAT配置和分类

最新推荐文章于 2022-10-14 18:37:20 发布
最新推荐文章于 2022-10-14 18:37:20 发布
阅读量235 收藏
点赞数
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulei_123456789/article/details/119996589
版权

NAT

作用:将内部(私有)地址转换成外部(公有)地址

内网地址的范围

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

常用是因为它有针对性,即下面的四个方面
作为主要应用方向
1没有足够的公IP连接到 Internet
2.当更换ISP需要重新编址
3.合并两个使用重叠地址空间的内部网络
4.使用单个IP地址支持基本的负载分担

NAT的优点
1.节省了公网IP地址
2能够处理编址方案重叠的情况
3网络发生改变时不需要重新编址
4隐藏了真正的IP地址

NAT的命令

出口路由器上需要配置默认路由
ip route 0.0.0.0 0 0.0.0.0指向运营商对接的路由器入接口IP

(1)静态NAT(一个内网地址对一个公网地址)

进入出接口

nat static global出口公网IP地址(此地址必须不是外网口IP,是另外的租用的公网地址) inside私网某台PC的IP地址 netmask 255.255.255.255
查看静态NAT映射情况
display nat static
ISP[ ] ip route- static15.0.0.10 32 202.10.100.1  //ISP回指一条路由指向公司出口网关IP

(2)动态NAT-PAT(多个内网地址对多个公网地址)
1.配置NAT外网地址池
全局下打 nat address- group1 15.0.0.10 15.0.0.11
2.配置ACL抓取内网地址段
acl 2000
rule permit source 192. 168.10.0 0.0.0.255
3.外网口上调用
接口下打 nat outbound 2000 address- group1(不加no-pat指的是地址可以重复使用,建议不加)
[ ] display nat outbound//查看PAT是否生效
SP[]: Ip route- static15.0.0.0 24 202.10.100.1///ISP回指一条路由指向公司NAT外网地址池

(3) Easyip(多个内网地址对一个接口)
进入外网口
接口下打 nat outbound 2000(接口下调用ACL列表,列表是之前定义的内网地址段)
[] display nat outbound//查看 easyip是否生效

(4)静态PAT(一对一,但是外网口ip和服务映射内网服务器的ip和服务器)

进入外网口
接口下打 nat server protocol tcp global 15.0.0.1023/ telnet inside 192.168.10.100 23/ telnet
[ ] display nat server//查看nat外网IP和内网服务器服务的映射是否成功
注:FTP服务默认数据端口没有开启,需要手工去开
全局下打 nat alg ftp enable
nat alg dns enable(DNS服务也需要开)
nat alg all enable(所有服务开)

成长中的Mr.Wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT分类及cisco NAT配置例子
weixin_34348174的博客
11-11 145
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。1.静态地址转换   静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有WWW服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 ip nat pool ...
ip route 路由命令详解
sun007700的专栏
01-30 9354
ip route
NAT(地址转换技术)详解
yan_0916的博客
08-28 2万+
一.概述 中文名称,网络地址转换 作用将内部(私有)地址转换成外部(公有)地址 NAT转换内网地址范围(源地址) 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 常用的原因(即应用方向) 有针对性, 1.没有足够的公网IP连接到internet 2当更换ISP需要重新编址 3合并两个使用重叠地址空间的内部网络 4使用单个IP地址支持基本的负载分担 二.优点 1.节省..
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4001
通过实例讲述了配置NAT的两种方式Easy IPNAT地址池
Linux Route/NAT 负载均衡
jianchaolv的专栏
08-31 6063
linux中如何配置路由负载均衡是一个古老的问题,可是至今仍然没有什么好的解决方案,我指的解决方案是配置意义上的,如果可以触动内核源代码的话,补丁倒是有好几个,不过很多的linux服务器是不允许给内核打补丁的,成本太高了,要停机,编译同版本内核,如果不同版本内核还要编译所有驱动,测试应用兼容性等等。因此如果有人让你配置负载均衡了,那么你能做到的也就是仅仅“看起来像那么回事”罢了,所谓看起来像的意义
网络安全技术-NAT分类_静态NAT_动态NAT(PooL)基本配置实验.mp3
07-05
网络安全技术-NAT分类_静态NAT_动态NAT(PooL)基本配置实验.mp3
实验一:NAT配置实验报告―.pdf
06-05
NAT 配置实验报告 NAT(Network Address Translation)技术使得一个私有网络...通过本实验,我们掌握了 NAT 相关概念、分类和工作原理,学习配置 NAT 的命令和步骤,查看 NAT 转换配置情况,练习配置动态 NAT 和 PAT。
Win2008当路由器配置NAT.doc
07-12
Win2008当路由器配置NAT 分类:网络技术作 者:life80.cn时间:2011-11-7 14:26:29阅读: 493 在部署局域网时,我们会向ISP运营商申请注册一个固定IP即公用IP地址,然后通过这个 公用IP地址为局域网用户提供访问互联网...
实验报告——实验一:NAT配置.doc
03-11
实验一:NAT配置 实验目的 1. 掌握NAT相关概念、分类和工作原理 2. 学习配置NAT的命令和步骤 3. 查看NAT转换配置情况 4. 练习配置动态NAT和PAT 实验要求 1. NAT拓扑与地址规划; 2. NAT基本配置和PAT配置 3. 验证NAT...
网络地址转换Cisco路由器NAT配置PPT学习教案.pptx
10-05
本资源摘要信息主要关注网络地址转换(NAT)和Cisco路由器NAT配置,涵盖了路由器概述、路由协议简介、网络地址转换等知识点。 知识点一:路由器概述 路由器是工作在网络层的网络设备,最主要的功能是提供路由和...
NAT技术配置(内外网IP地址转换)
qq_56228347的博客
03-29 1万+
配置NAT技术(内外网IP地址转换) 一. 什么是NAT?     NAT是将IP数据报文头中的IP地址转换成另一个IP地址的过程,主要用于实现内部地址(私有IP地址)访问外部地址(公有IP地址)的功能,NAT转换设备处于内部网络和外部网络的连接处,常见的有路由器,防火墙等。 二. 实验内容     本实验模拟企业网络场景,R1是公司的出口网关路由器,公司内员工和服务器都通过交换机S1或S2连接到R1上,R2模拟外网设备与R1直连,由于公司内网都使用私有IP地址,未来实现公司内部分员工可以访问外网,服
配置SNAT实现共享上网2
LIGANG0704的博客
05-20 801
 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建一套基于“局域网-Linux网关-互联网”的案例环境 沿用练习一的环境,稍作调整。 停用虚拟机svr5、gw1、pc120上的iptables服务,清空防火墙规则: [root@gw1 ~]# service iptables stop iptables:将链设置为政策 ACCEPT:filter [确定...
网络地址转换(NAT)(二)
yj11290301的博客
10-14 2364
在本章将会学习NAT配置,本章重点:理解NAT的工作过程,会配置NAT,会分析并排查各类NAT故障。
互联网出口NAT技术,静态及动态NAT配置
Bert_Wang的博客
05-09 1790
NAT配置实现
SNAT与DNAT
python基础
11-19 1070
SNAT与DNAT SNAT是转换源地址,是在postrouting链上,相当于是你在一个局域网内,你的ip是192.168.200.10主机A,你需要访问公网主机B,ip是172.168.89.105,如果不改变你的源地址,走路由将主机A的数据发送给B,接收到A的请求返回数据给A,但是B无法看到私网的IP,所以B只能找上一级路由,为了实现数据包的正确发送及返回,网关必须将A的址转换为一个合法的公...
路由器的NAT配置
n_u_l_l_的博客
10-11 7202
因为公网ip的数量有限,要联网的计算机很多,所以要用nat技术进行地址转换。 一、拓扑结构 要在R0 上设置NAT。 二、端口设置 主机的IP、子网掩码、网关配置,路由器端口配置。 三、NAT配置 R0 的配置 Router(config)#ip route 192.168.2.0 255.255.255.0 12.1.1.2 Router(config)#access-list 1 perm...
ip route 命令的作用详解
热门推荐
destruction666的专栏
09-13 4万+
ip route 命令的作用详解 route 命令里面的metric是做什么用的 metric Metric 为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。 路由的metric 路由表中含有由
Linux Bridge的IP NAT细节探析-填补又一坑的过程
Netfilter
03-23 1万+
前序近日温州皮鞋厂老板正在忙着学习Linux Bridge以及诸多虚拟网卡相关的东西,老湿给了一些指导,但最根本的还要靠温州老板自己。就好像有仙灵在聆听心声,我正因为温州老板的缘故一而再再而三地怀念曾经玩转Linux Bridge,Linux Netfilter的那段痛并快乐着的时光,另外一个好玩的东西恰在此时切入。        大概有三年多没有玩Linux Bridge了,甚是想念。感谢同事给
路由管理配置网络IP地址
最新发布
06-08
2. 配置子接口和子网:如果路由器需要连接多个网络,需要配置子接口和子网,以便于分类和管理不同的网络。子接口和子网需要分别设置IP地址和子网掩码,以便于进行IP地址和路由的管理。 3. 配置路由表:路由器需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值