nat地址转换

最新推荐文章于 2024-04-04 12:55:36 发布
最新推荐文章于 2024-04-04 12:55:36 发布
阅读量316 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutong0824/article/details/132517928
版权

Nat地址转换

IPV4的地址已经耗尽

私网地址转换成可以访问公网的ip地址

 

先网:环境

Dev: 开发环境,开发用的

Sit:测试人员专用,需要测试的代码,程序之类的动会在测试环境运行

Pre:预生产环境,在版本最后上线之前会在预生产最后执行一遍,确保万无一失,运维人员用的

Prd:生产环境/现网:运维人员,数据库, DBA数据库运维

私网访问公网的过程:

192.168.233.10(主机ip)

源ip:192.168.233.10

内网到外网访问:源ip地址变,目的ip地址不变

从外网到内网:源ip:180.10.0.12 目的:192.168.233.10

源180.10.0.12 目的:10.0.0.10 目的:192..168.233.10

例: 百度-------可以和内网通信的ip地址----内网

外网到内网:源ip地址不变,目的地址发生变化

 

静态nat:在同一网段中给这个网段统一一个公网地址(可以访问外出的地址),所有的服务器访问外网都是使用一个ip别人用了,那你就用不了

 

动态nat:在网段中给这个网段一个可以访问公网的ip地址池,可用范围

未使用:标签(not use)

使用中:标签(in use)

 

Napt:网络地址端口转换

 

Easy ip

 

 

Easy ip:实现的原理和napt相同,转换ip地址,传输层端口,抛弃地址池。接口地址(路由器连接外网出口的地址做nat的转换地址)

 

 

Nat sever:就是把公有地址:端口 私有地址:端口做一对一映射。只要访问公网地址就可以请求到内部的私网地址提供的(web服务)

 

动态nat地址池

 

Napt端口多路复用

总结:easy ip就是升级版的静态+

地址转:内网访问外网:源地址转换

        外网回到内网:目的地址转换

端口的作用:提供公网地址的使用率,最大化使用。省钱,配置方便。

NAT配置(要了解)

环境搭建如下:

1、全局模式下配置nat

2、动态NAPT配置

3、Easy ip配置实验

4、NAT Server:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问

1、全局模式下配置nat

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]q

<Huawei>undo t m

Info: Current terminal monitor is off.

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname ar1

[ar1]int g0/0/1

[ar1-GigabitEthernet0/0/1]ip address 192.168.2.254 24

[ar1-GigabitEthernet0/0/1]di th

[V200R003C00]

#

interface GigabitEthernet0/0/1

 ip address 192.168.2.254 255.255.255.0

#

return

[ar1-GigabitEthernet0/0/1]int g0/0/2

[ar1-GigabitEthernet0/0/2]ip add 12.0.0.254 24

[ar1-GigabitEthernet0/0/2]di th

[V200R003C00]

#

interface GigabitEthernet0/0/2

 ip address 12.0.0.254 255.255.255.0

#

return

[ar1-GigabitEthernet0/0/2]int g0/0/0

[ar1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[ar1-GigabitEthernet0/0/0]di th

[V200R003C00]

#

interface GigabitEthernet0/0/0

 ip address 192.168.1.254 255.255.255.0

#

return

[ar1]nat static global 10.0.0.10 inside 192.168.1.10 netmask 255.255.255.255

[ar1-GigabitEthernet0/0/2]nat static enable

可以ping通12.0.0.10  抓包

2、动态NAT配置

[ar1]undo nat static global 10.0.0.10 inside 192.168.1.10

[ar1]dis nat static

  Static Nat Information:

  Total :    0

[ar1]int g0/0/2

[ar1-GigabitEthernet0/0/2]dis th

[V200R003C00]

#

interface GigabitEthernet0/0/2

 ip address 12.0.0.254 255.255.255.0

 nat static enable

#

return

[ar1]int g0/0/2

[ar1-GigabitEthernet0/0/2]undo nat static enable

[ar1]nat address-group 1 10.0.0.100 10.0.0.200  ###这里可以是范围,也可以是固定IP

#nat outbound 2000:配置一个 NAT 出站规则,规则编号为 2000。

#address-group 1:选择地址组 1 作为出站规则的地址转换目标。

#no-pat:这个参数表示不使用 PAT(端口地址转换)。在没有 PAT 的情况下,

可能会使用一对一的地址映射,将内部地址映射到唯一的外部地址。

[ar1]acl number 2000

[ar1-acl-basic-2000]rule permit source 192.168.1.10 0  ###让10访问

[ar1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat

#nat outbound 2000:配置一个 NAT 出站规则,规则编号为 2000。

#address-group 1:选择地址组 1 作为出站规则的地址转换目标。

#no-pat:这个参数表示不使用 PAT(端口地址转换)。在没有 PAT 的情况下,

可能会使用一对一的地址映射,将内部地址映射到唯一的外部地址。

[ar1-acl-basic-2000]rule deny source 192.168.1.20 0    ###不让20访问

[ar1-acl-basic-2000]q

[ar1]int g0/0/2

[ar1-GigabitEthernet0/0/2]dis this

[V200R003C00]

#

interface GigabitEthernet0/0/2

 ip address 12.0.0.254 255.255.255.0

 nat outbound 2000 address-group 1 no-pat

#

return

[ar1-GigabitEthernet0/0/2]q

[ar1]dis acl

[ar1]dis acl 2000

Basic ACL 2000, 2 rules

Acl's step is 5

 rule 5 permit source 192.168.1.10 0

 rule 10 deny source 192.168.1.20 0

[ar1]int g0/0/2

[ar1-GigabitEthernet0/0/2]traffic-filter outbound acl 2000

[ar1-GigabitEthernet0/0/2]dis this

[V200R003C00]

#

interface GigabitEthernet0/0/2

 ip address 12.0.0.254 255.255.255.0

 traffic-filter outbound acl 2000

 nat outbound 2000 address-group 1 no-pat

#

return

删除上面的配置:

[ar1]int g0/0/2

[ar1-GigabitEthernet0/0/2]undo traffic-filter outbound

[ar1-GigabitEthernet0/0/2]undo nat outbound 2000 address-group 1 no-pat

[ar1-GigabitEthernet0/0/2]dis this

[V200R003C00]

#

interface GigabitEthernet0/0/2

 ip address 12.0.0.254 255.255.255.0

#

return

ar1]dis nat address-group

 NAT Address-Group Information:

 --------------------------------------

 Index   Start-address      End-address

 --------------------------------------

 1          12.0.0.100       12.0.0.200

 --------------------------------------

  Total : 1

[ar1]dis nat address-group

 NAT Address-Group Information:

 --------------------------------------

 Index   Start-address      End-address

 --------------------------------------

 --------------------------------------

  Total : 0

[ar1]undo acl 2000

3、Easy ip配置实验

[ar1]acl 3000

[ar1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255

[ar1-acl-adv-3000]di th

[V200R003C00]

#

acl number 3000  

 rule 5 permit ip source 192.168.1.0 0.0.0.255

#

return

[ar1-acl-adv-3000]q

[ar1]int g0/0/2

[ar1-GigabitEthernet0/0/2]nat outbound 3000

[ar1-GigabitEthernet0/0/2]q

[ar1]display nat session all

  NAT Session Table Information:

  Total : 0

wutong0708
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT地址转换实验.rar
11-29
​​
公网IP与私网IP作用及转换过程
m0_64940610的博客
06-02 3152
第8位为128,超97了,数值不需要所以第8位记为0,第7位为64,数值没超可以要,第七位记为1,然后97-64=33,第6位为32,没超可以要,第6位记为1,然后33-32=1,还需要1个数,以此类推,第5位到第2位都超了,所以第5位到第2位都记为0,最后一位为1,需要,所以最后一位记为1,6.将主机部分全置为1,表示的是该IP所在网段的广播地址,广播地址一般用255表示,网段的最后一位只要为255,就表示这是一个广播地址。
【零基础入门计算机网络】第十二章 私网公网的转换---NAT网络地址转换技术
祺祺祺有此理的博客
06-20 4118
【零基础入门计算机网络】第十二章私网公网的转换---NAT网络地址转换技术
网络地址转换NAT)-局网内部多个IP设备共享单个公共IP地址来访问Internet
qq_33471732的博客
04-03 1916
当数据包从私有网络传输到公共网络或互联网时,NAT会将源IP地址和端口号转换为公共IP地址和端口号,以避免重复的IP地址,并在数据包返回时将其还原回原来的私有IP地址和端口号。内部IP地址是指设备连接到私有网络时被分配的IP地址,它可以是任何私有IP地址,如10.x.x.x、172.16.x.x-172.31.x.x和192.168.x.x等。NAT映射是指在NAT设备上配置的一个规则,将内部IP地址和端口映射到外部IP地址和端口,以便从Internet上访问内部设备。PAT(端口地址转换
网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
热门推荐
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
NAT内网公网地址转换
weixin_72625764的博客
10-23 186
一个数据包从内网去往公网时,路由器将数据包中的源ip(私有地址)翻译成公网地址一个数据包从公网去往内网时,路由器将数据包中的目的地ip(公有地址)翻译成内网地址。
NAT地址转换
11-03
NAT地址转换.ppt
NAT地址转换浅析_席东.pdf
05-06
3. PNAT(端口网络地址转换)或PAT(端口地址转换):这是最常用的NAT形式,一个公网IP地址可以映射多个私有IP地址,通过使用不同的端口号来区分不同的内部设备。这种方式极大地节省了公网IP地址,但可能导致网络...
实验38 NAT地址转换的配置.pdf
03-27
NAT地址转换的配置
三种NAT地址转换
11-29
NAT地址转换分类:静态转换、动态转换、动态PAT转换
NAT 网络地址转换(详细教程),总结一下
最新发布
ghfgjfg679的博客
04-04 919
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
NAT工作原理与配置
q1y2y3的博客
03-22 1619
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个单位或公司内部使用。这样做是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NATNAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机相连。NAT外部的主机无法跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路
14.4 配置NAT
qq_45382474的博客
12-01 4836
原理概述 NAT(Network Address Translation,网络地址转换),是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络公网IP地址)的功能。NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备(实现NAT功能的网络设备)维护这地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过该表做相应的转换。NAT转换设备处于内网和外网的连接处,常见...
NAT协议
m0_56578216的博客
08-02 67
网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。私网地址去往公网地址时,在网关内,他们的源地址和目的地址是不变的,在网关外会将私网地址转换公网地址,再到达目的地通俗地讲,NAT协议是实现私网IP转换公网IP的技术,目的是为了节省公网IP的数量。
NAT内网、公网转换
Ybaocheng的博客
10-23 292
点击进入家庭用户,ping地址200.1.1.1,能获取到刚刚设置的文件就是实验成功。当公网的数据包经过路由器时,NAT会将目的的地址转换成内网地址。进入Server1任意选择一个文件根目录,并点击启用。当内网的数据包经过路由器,会将源地址转换公网地址。将所有的私网地址映射成路由器当前接口的公网地址。最后抓包看一下,自动将私网地址映射成公网地址。动态的将私网地址和公网地址一一对应。用pc2ping外网可以正常通讯。进入pc1ping家庭用户,能通。公网地址和私网地址一一对应。用pc1ping外网。
私网公网地址转换
qq1356059950的博客
03-16 6850
私网公网地址转换NAT概述NAT功能静态NAT动态NATEASYIP(多个内网地址对一个接口)PAT端口多路复用 NAT概述 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一
私网地址与公网地址是如何转换的?
ggggirl的博客
06-10 1460
私网地址转换公网地址,达到内网到外网的访问,用到的技术是NAT技术。
NAT简单配置及抓包
zimao_的博客
10-17 3447
NAT:进行私有地址与公有地址的相互转换,如下图 1、启动设置,设置PC1、PC2、PC3、 PC4、Server1和Client1的Ip地址、子网掩码和网关、具体配置如下: SW1配置信息 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-consol
NAT网络地址转换与配置
2301_76605919的博客
03-27 614
NAT之内的PC联机到互联网,上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC。2.NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。但同时也有优缺点,优点是它能节省公有并且合法的IP地址,并处理地址重叠,增强灵活性,安全性,缺点是它延迟增大,配置和维护额复杂性,且不支持某些应用。
NAT地址转换详解与应用
NAT转换过程中涉及的地址类型包括全局唯一IP地址(公网IP)、网络内部私有IP地址和NAT转换后的临时IP地址。全局唯一IP地址是互联网上唯一可识别的地址,私有IP地址仅在内部网络中有效,而临时IP地址是在NAT转换过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值