NAT 地址转换

最新推荐文章于 2024-08-18 21:56:35 发布
最新推荐文章于 2024-08-18 21:56:35 发布
阅读量5.7k 收藏 6
点赞数 1
分类专栏: 网络工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zonghua521/article/details/78198004
版权
NAT(网络地址转换)功能主要解决IP地址不足问题并提供安全防护。通过静态转换、动态(源地址)转换和端口多路复用(PAT)等方式,NAT将内部网络的私有地址转换为公共IP地址。内部本地地址(IL)、内部全局地址(IG)、外部本地地址(OL)和外部全局地址(OG)是NAT转换中的关键概念。数据包仅在内外接口间路由时进行转换。配置NAT的路由器需有至少一个内部接口和外部接口。静态转换常用于外部访问内部特定设备,而动态转换和PAT则更灵活,适用于多设备共享公网IP。Cisco的NAT命令包括`ip nat inside source`和`ip nat outside source`等。
摘要由CSDN通过智能技术生成

NAT功能
        NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。解决IP4地址短缺的问题。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。

NAT实现方式
    有三种,即
1.静态转换Static Nat  (静态ip  静态端口)
2.动态(源地址)转换Dynamic Nat
3.动态(目的地址)转换Dynamic Nat
4..端口多路复用OverLoad(PAT)
 
 
这些东西还是放在前面讲吧,看不懂,记不住无所谓,底层的原理
Inside    内部
Outside  外部
四个概念:
Inside local     内部本地地址(内部主机的实际地址,一般为私有地址)
Inside global   内部全局地址(内部主机经NAT转换后去往外部的地址,是ISP分配的合法IP地址)
Outside local  外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,
                            认为它是一个内部的主机而非外部主机)
Outside global 外部全局地址(外部主机的真实地址,互联网上的合法IP地址)
 
 数据包只有在 outside 接口和 inside 接口之间路由时,并且符合
一定规则的,才会进行NAT转换。
所以实现NAT的路由器必须配置至少一个 outside 接口和一个 inside 接口,也可配置多个
内部端口连接的网络用户使用的是内部IP地址。  内部端口可以为任意一个路由器端口。
外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口
 
 
ip nat inside source
ip nat inside destination (很多路由设备没有此选项)
都是内部地址转换
ip nat inside source          即是IL->IG  (由内部发起的流量)
ip nat inside destination     即是IG->IL  (由外部发起的流量)
撇开流量的发起方不说,达到的效果是一样的(都是IL与IG之间转换),即NAT Translation表的IL和IG项都一样。但是对于ip nat inside destination   需要注意
①只有TCP流量才会转换,ping 流量是不会触发NAT的Destination转换的!
②nat pool 一定要设置type为 rotary!!
 
cisco的NAT 命令汇总
 
ip nat

最低0.47元/天 解锁文章
centos2015
关注
专栏目录
NAT网络地址转换(含ensp代码解释)
day day up
05-06 2616
NAT网络地址转化 文章目录NAT网络地址转化NAT实现方法和工作过程NAT的特性NAT的工作原理:NAT功能:动态NAT 随着Internet的发展和网络应用的增多,IF4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部
NAT地址转换
manyulanlanlu的博客
06-09 1285
NAPT:网络地址端口转换,从地址池中选择地址进行设置转换时不仅转换ip地址,同时也会对端口号进行转换,来实现公有地址与私有地址1:n映射,从而提高公有地址利用率。Nat技术只要用于实现内部网络的主机访问外部网络,可以缓解ipv4地址不够用的问题,也可以让外网无法直接使用私有地址的内网进行通信,提升内网的安全性。总结:从内网到外网,经过地址转换,变化的是源ip地址,从外网到内网,经过地址转换,变得是目的ip。内网ip经过NAT转换时,会查询NAT映射表,转换为固定映射的公有地址,在和外网进行通信。
学习日志--NAT(Network Address Translation)网络地址转换
最新发布
m0_62560069的博客
08-18 1265
NAT网络地址转换技术,是用来确保公司的私有网络主机能访问外部公有网络,并且确保外部公有主机能访问公司内部的私有服务器。好比如说,公司内部的员工需要上网去查找资料需要访问外面网络的服务器,外面网络的主机想要访问公司内网的服务器,了解公司的详细信息。私有地址:10.x.x.x || 172.16.x.x----->172.31.x.x || 192.168.x.x基本上都属于私有地址,私有地址一般用在公司内部的主机上使用。
NAT静态地址转换
weixin_33727510的博客
06-12 94
Pc0: ip地址:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 Pc1: ip地址:192.168.1.3 子网掩码:255.255.255.0 默认网关:192.168.1.1 Pc2: ip地址:192.168.1.4 子网掩码:255.255.255.0 默认网关:192.168.1.1 ...
静态NAT地址转换
01-07 161
1.配置路由器端口ip(两个端口需要设置两个网段) Router(config)#inter f0/1 Router(confiog-if)#ip add 202.1.1.2 255.255.255.0 2.确定内网外网 Router(config)#inter f0/1 Router(config-if)#ip nat outside Router(...
静态网络地址(NAT)转换
龙狼刺的博客
09-19 480
【代码】静态网络地址(NAT)转换。
NAT地址转换配置
istrangeboy&begin zero的博客
05-05 2462
NAT地址转换技术
网络 地址的转换协议实验报告_「实战」网络技术中的NAT地址转换技术,一分钟了解下...
weixin_39550172的博客
12-05 302
一、要求1.在cisco1、2、3上完成基本的配置,根据拓扑2.在cisco2上完成NAT的基本配置3.理解静态NAT,动态NAT和PAT的原理二、拓扑三、配置步骤设备从左到右分别为1-31、配置每个设备的名称和接口的ip地址cisco1(config)#interface serial 0cisco1(config-if)#ip address 192.168.12.1 255.255.255....
NAT网络地址转换
Mo_nor的博客
06-09 1106
意义: 1、NAT缓解了IPv4地址短缺的问题, 2、NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性网络地址转换:把内网地址转换成可以访问外网的地址 总结: 从内网到外网,经过地址转换,变化的是源IP地址
网络地址转换静态nat
weixin_45938236的博客
04-27 312
每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态,造成公网地址浪费。global 配置外部公有地址。inside 配置内部私有地址。
网络地址转换--静态NAT
热门推荐
青红造了个大白之成长记
07-04 2万+
 网络地址转换NAT(Network Address Translation)技术作为延缓IPv4地址枯竭的方法之一,目前已经普遍流行于各种企业网络之中。NAT技术的出现改变了原来简答的网络结构变得复杂,在节省IP地址和保护网络的同时,也给网络追踪和网络安全带来了困难。本章主要学习NAT的基本配置,掌握NAT的工作原理以及在企业网络部署中的应用。1静态NAT配置1.1 实验目的(1)理解NAT的工...
【计算机网络】网络层 : NAT 网络地址转换 ( 私有 IP 地址不被路由器转发 | NAT 转换表 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-28 3875
一、路由器不转发私有 IP 地址、 二、NAT 网络地址转换、 三、NAT 转换表、
【计算机网络】NAT:网络地址转换
weixin_30617737的博客
07-04 190
  NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。   这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全...
NAT转换
乌龟的专栏
01-19 6031
作者:网工Fox 链接:https://www.zhihu.com/question/31332694/answer/1917791148 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值