NAT 原理与实验操作

最新推荐文章于 2024-05-12 10:45:00 发布
最新推荐文章于 2024-05-12 10:45:00 发布
阅读量435 收藏 2
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyq2070857323/article/details/135045030
版权

一,含义

网络地址转换技术

二,工作原理

NAT一般部署在连接内网和外网的网关设备上。

从私网到外网     就是将源私网地址,改为公网地址

从外网到私网     就是将目的公网        改为目的私网

如上图,PC1 想要访问百度服务器,源ip  192.168.1.1  目的ip  200.0.200

               经过公司A的G2 口(企业出口)因为私网地址是不可能出现在外网的,所以要向运                   营商买一个外网地址。经过企业出口时,源IP地址变成买来的公网地址 200.0.0.10,                 目的IP不变 200.0.200   

               数据回包,源iP 200.0.0.200     目的IP200.0.0.10  同理,外网地址是不可能出现在私                 网的,目的IP  变成192.168.1.1

从私网到外网     就是将源私网地址,改为公网地址

    从外网到私网     就是将目的公网        改为目的私网

三,NAT 分类

(一)静态NAT 

一个公网对应一个私网

1,搭建实验环境

2,进企业出口的接口    nat static enable   开启静态nat

                                       nat static global 200.0.0.100 inside 192.168.1.1  将192,。168.1.1的                                           流量变成200.0.0.100 的流量

  注意: 200.0.100  这个外网地址是要买的,200.0.0.1 这个地址是网关!

3,PC1  此时可以访问外网

4,dis nat static   查看静态nat

     dis nat session all    查看所以nat 设置

(二)动态NAT 

买了100个 公网池子 让 1000个用户上网   有100个人上网时,第101个就等

1,实验环境

2,建一个公网池子

 nat address-group 1 200.0.0.10    200.0.0.15

建一个acl 表  acl 2000

3,在acl  表里设规则

rule permit source 192.168.1.0    0.0.0.255     (允许192.168.1.0  网段的流量  注意0.0.0.255是通配符)

4,进接口   把nat和ACL表绑在一起    nat outbound 2000  address-group 1 not pat     (not pat  指不带端口号)

(三)NATPT/  NAT server  端口映射   (重点)

   让用户访问内网服务器(像京东这种都是内网 在外网容易被攻击 )

1,搭建实验环境

2,企业出口搭建默认路由 

 原因:Client1 访问200.0.0.1等于访问192.168.1.100     所以要先让Client1可以和200.0.0.1先互                相通讯。目前数据可以从Client1  到达200.0.0.1,但是回不去。企业出口要做默认路由,                 把回去的流量都甩给运营商去分配 

 

3,Client1可以和200.0.0.1先互相通讯

4,在企业出口   配置

nat server protocol tcp global current-interface www inside 192.168.1.100 www

nat serve   : 开启 nat server   

protocol tcp:tcp协议     只管控tcp 协议的端口(不管udp)

global:公网

current-interface :当前接口的IP地址 

www:tcp 80 端口号

inside:内网

意思: 200.0.0.1:80      和   192.168.1.100:80   做上关联

          即访问 200.0.0.1   80   等于访问192.168.1.100   80

5,验证一下,启用服务器的80端口,因为路由器是没有http七层协议的,路由器只有三层协议,所以如果Client1  访问200.0.0.1     有http,则说明成功映射了

6,映射内网服务器成功

注意:  NATPT/  NAT server  端口映射  访问 200.0.0.1   80   等于访问192.168.1.100   80

             200.0.0.1   80(这个端口基本不会变,因为这个是用户输入的  也可以写成                                   200.0.0.1 www  一个意思)                 

              192.168.1.100  80(这个端口号可以变)     

即:         nat server protocol tcp global current-interface 80  inside 192.168.1.100 9527         

                 意思是:访问 200.0.0.1   80   等于访问192.168.1.100   9527

(四)Easy-IP

使用一个公网地址让所有人可以上公网

将IP地址和端口号一起转换   (端口号是唯一的,回包的时候区分用户    所以一个公网地址可以让6万多人上公网   端口号0到65535)

1,实验环境

2,建一个acl 表  acl 2000

3,在acl  表里设规则

rule permit source 192.168.1.0    0.0.0.255     (允许192.168.1.0  网段的流量  注意0.0.0.255是通配符)

4,进接口   把nat和ACL表绑在一起

nat outbound 2000   将所有的私网地址映射成路由器当前接口的公网地址

5,PC1   PC2  都可以访问运营商公网

pc1

pc2

玉米侠爱吃玉米
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT简述及实验
欢迎来到吉吉国王广场全体起立!
06-29 556
一、NAT(网络地址转换)种类及实验拓扑图 网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其他私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节省公网地址。 静态NAT: 静态NAT实现了私有地址和公有地址的一对一映射 一个公网IP只会分配给唯一且固定的内网地址 动态NAT: 动态NAT基于地址池来实现私有地址和公有地址的转换 动态NAT多对多,私网地址池去公网地址池拿地址 NAPT: 网络
最详细的NAT实验讲解
lwljh134的博客
12-30 5216
为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
NAT实验
博客
07-20 1471
NAT实验
计算机网络实验3:路由器安全防控配置
最新发布
qq_52495761的博客
05-12 896
1)、添加PC 1台,Server -PT 1台,Switch_2950-24 1台,Router-PT 2台,Server与Switch,Switch与Router通过直连线相连接,Router与PC之间通过交叉线连接,两台Router 之间通过DCE串口线相连接。1)、添加Router-PT 路由器(2台),PC(2台)、Router-PT与PC之间通过交叉网线相互连接 ,两台Router之间通过串口线相连接。2)、在任意一台PC上执行IPCONFIG命令,有以下内容,证明与无线路由正常连接。
NAT基础知识点及实验配置(详细版)
热门推荐
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
【计算机网络实验NAT配置实验
小羊不会飞的博客
06-30 2940
【计算机网络实验NAT配置实验
NAT及其实验(eNSP,细致易懂)
weixin_64972949的博客
08-08 3425
主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
NAT配置实验报告_17113501
08-03
实验过程中,学生需要掌握如何在不同环境中配置NAT,理解NAT的工作原理,并能通过配置实现内外网的通信,这对于理解网络通信和提高网络管理技能至关重要。通过这样的实验,可以深化对网络地址转换的理解,为实际...
NAT地址转换实验.rar
11-29
在实际操作中,配置NAT通常需要使用网络设备的管理界面或命令行工具,例如Cisco的IOS设备、Juniper的JUNOS设备,或是家庭路由器的Web管理页面。在“vrpcfg.cfg”这样的配置文件中,我们可以看到诸如`nat rule add`、...
ENSP实验Acl nat server
10-20
在进行ENSP实验时,理解并熟练掌握ACL和NAT原理及配置方法,对于提升网络管理技能和解决实际问题具有重要意义。通过模拟真实环境,你可以在不影响生产网络的情况下进行实践操作,加深理论知识的理解,并积累实践...
华为HCNA实验操作.zip操作打包下载
11-22
这个压缩包“华为HCNA实验操作.zip”显然包含了帮助考生准备HCNA考试的相关实验操作指南和材料。下面,我们将深入探讨这些实验可能涵盖的知识点。 1. **网络基础** - OSI模型:理解七层模型的结构及其功能,如物理...
NAT配置实验实验报告.doc
03-10
在本实验中,学生通过配置NAT和PAT来理解和掌握这两种技术的工作原理以及它们在实际网络环境中的应用。 实验环境采用了一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC机,这是一种专门用于网络...
NAT实验(实现局域网与互联网的全网可达)
2301_79767652的博客
01-20 539
三、一对多(动态) --- 将多个私有ip地址转换为同一个公有ip地址;将该接口地址的8888端口,与192.168.1.11的80端口进行转换映射。仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换。将该接口ip地址的80端口,与192.168.1.3的80端口进行转换映射。R2为ISP路由器,其上只能配ip地址,不得再进行其他的任何配置。然后再在边界路由器上,公有ip地址所在接口进行nat的配置即可。R1为边界路由器,其上只有一个公有ip地址。1、将所有的终端,手动配IP。
防火墙NAT配置实验
ChenD的学习笔记
11-16 5345
防火墙NAT配置实验,no-pat,NAPT,easy-ip,NAT Sever
NAT简单实验
m0_63276793的博客
01-16 1060
NAT(Network Address Translation,网络地址转换)是一种用于解决公有IP地址不足的网络地址转换技术,顾名思义就是用于实现公有IP和私有IP之间的转换。NAT技术有两种模式--SNAT和DNAT,他们分别对应着不同的场景:SNAT主要用于允许局域网内的主机通过一个公有IP地址访问互联网。这种场景对应着我们平时上网的情况,就是处于局域网内,通过路由器的SNAT转换将我们在局域网内的私有IP转换为路由器WAN口的公有IP访问互联网。
《计算机网络实验NAT配置实验
qq_52743307的博客
05-27 5185
实验NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
NAT的5种类型及其小实验
m0_67362399的博客
03-07 1003
结果如图,此时pc1去ping1.1.1.254的时候并非一直有回应,因为我地址池只有2个ip,所以是这样轮询然后中断,同时这也是一个模拟器的bug,真机上不会有此反应。虽然命令是这样,但是pc2ping不通1.1.1.254,不知道是不是模拟器bug的原因。有红色备注的是同一个案例中,前面配置的内容要先删除掉才能不影响后面的配置。灰色部分在实际敲击的时候可以省略,因为前面已经配置好了。同时在全局状态下的nat 地址池也要删掉。退出来的时候需要退接口。删除接口上的nat配置。查看所有nat转换信息。
NAT原理实验配置
m0_65440189的博客
01-23 409
ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24 //配置IP地址及子网掩码长度。[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24 //配置IP地址及子网掩码长度。[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24 //配置IP地址及子网掩码长度。
NAT工作原理与配置:路由器实验详解
NAT的工作原理是通过维护一个转换表,将内部的私有地址映射到外部的公有地址,反之亦然,从而实现内部网络与外部网络之间的通信。 实验还展示了简单的NAT转换示例,通过路由器进行地址转换,使得内部主机(如10.1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值