NAT 地址转换

最新推荐文章于 2024-07-25 08:56:01 发布
最新推荐文章于 2024-07-25 08:56:01 发布
阅读量5.7k 收藏 6
点赞数 1
分类专栏: 网络工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zonghua521/article/details/78198004
版权
NAT(网络地址转换)功能主要解决IP地址不足问题并提供安全防护。通过静态转换、动态(源地址)转换和端口多路复用(PAT)等方式,NAT将内部网络的私有地址转换为公共IP地址。内部本地地址(IL)、内部全局地址(IG)、外部本地地址(OL)和外部全局地址(OG)是NAT转换中的关键概念。数据包仅在内外接口间路由时进行转换。配置NAT的路由器需有至少一个内部接口和外部接口。静态转换常用于外部访问内部特定设备,而动态转换和PAT则更灵活,适用于多设备共享公网IP。Cisco的NAT命令包括`ip nat inside source`和`ip nat outside source`等。
摘要由CSDN通过智能技术生成

NAT功能
        NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。解决IP4地址短缺的问题。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。

NAT实现方式
    有三种,即
1.静态转换Static Nat  (静态ip  静态端口)
2.动态(源地址)转换Dynamic Nat
3.动态(目的地址)转换Dynamic Nat
4..端口多路复用OverLoad(PAT)
 
 
这些东西还是放在前面讲吧,看不懂,记不住无所谓,底层的原理
Inside    内部
Outside  外部
四个概念:
Inside local     内部本地地址(内部主机的实际地址,一般为私有地址)
Inside global   内部全局地址(内部主机经NAT转换后去往外部的地址,是ISP分配的合法IP地址)
Outside local  外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,
                            认为它是一个内部的主机而非外部主机)
Outside global 外部全局地址(外部主机的真实地址,互联网上的合法IP地址)
 
 数据包只有在 outside 接口和 inside 接口之间路由时,并且符合
一定规则的,才会进行NAT转换。
所以实现NAT的路由器必须配置至少一个 outside 接口和一个 inside 接口,也可配置多个
内部端口连接的网络用户使用的是内部IP地址。  内部端口可以为任意一个路由器端口。
外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口
 
 
ip nat inside source
ip nat inside destination (很多路由设备没有此选项)
都是内部地址转换
ip nat inside source          即是IL->IG  (由内部发起的流量)
ip nat inside destination     即是IG->IL  (由外部发起的流量)
撇开流量的发起方不说,达到的效果是一样的(都是IL与IG之间转换),即NAT Translation表的IL和IG项都一样。但是对于ip nat inside destination   需要注意
①只有TCP流量才会转换,ping 流量是不会触发NAT的Destination转换的!
②nat pool 一定要设置type为 rotary!!
 
cisco的NAT 命令汇总
 
ip nat

最低0.47元/天 解锁文章
centos2015
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT网络地址转换(含ensp代码解释)
day day up
05-06 2590
NAT网络地址转化 文章目录NAT网络地址转化NAT实现方法和工作过程NAT的特性NAT的工作原理:NAT功能:动态NAT 随着Internet的发展和网络应用的增多,IF4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部
NAT地址转换
weixin_54252904的博客
06-14 563
实验拓扑图 类似: 我的实验机器是两台kali和一台win2008 kali1为两块网卡:172.21.230.72 ,192.168.64.5 kali2 : 192.168.64.32,网关指向kali1的192.168.64.5 win2008:172.21.22.2,没有网关 实验前先测试通不通:kali1先开启路由转发 kali2 ping kali1 可以ping 通 win2008 ping kali1 可以ping 通 win2008 ping kali2 不通 ok!实验拓扑
华为ensp实现NAT转换
最新发布
zhuge_long的专栏
07-25 169
IPv4不够用,无法做到每个人都拥有一个,由于nat转换技术,迟迟无法推进IPv6的普及nat转换技术是把局域网的IP地址的主机转成一个公网的IP地址访问外界网络目前教室里的所有主机共用一个公网ip地址219.140.149.72访问外界网络NAT转换分类:​ SNAT:源地址转换,把源ip是内网的ip地址转换成公网的IP地址​ DNAT:目的地址转换,把目的地址的公网ip转成内网的ip地址。
NAT静态地址转换
weixin_33727510的博客
06-12 94
Pc0: ip地址:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 Pc1: ip地址:192.168.1.3 子网掩码:255.255.255.0 默认网关:192.168.1.1 Pc2: ip地址:192.168.1.4 子网掩码:255.255.255.0 默认网关:192.168.1.1 ...
静态NAT地址转换
01-07 157
1.配置路由器端口ip(两个端口需要设置两个网段) Router(config)#inter f0/1 Router(confiog-if)#ip add 202.1.1.2 255.255.255.0 2.确定内网外网 Router(config)#inter f0/1 Router(config-if)#ip nat outside Router(...
静态网络地址(NAT)转换
龙狼刺的博客
09-19 475
【代码】静态网络地址(NAT)转换。
NAT地址转换浅析_席东.pdf
05-06
3. PNAT(端口网络地址转换)或PAT(端口地址转换):这是最常用的NAT形式,一个公网IP地址可以映射多个私有IP地址,通过使用不同的端口号来区分不同的内部设备。这种方式极大地节省了公网IP地址,但可能导致网络...
实验38 NAT地址转换的配置.pdf
03-27
NAT(网络地址转换)是一种在IP网络中用于将一个IP地址域映射到另一个IP地址域的网络技术,主要目的是节省IP地址。通过NAT技术,一个内部私有网络的所有主机通过共享一个或少量的公网IP地址与外部Internet网络进行...
计算机网络:NAT地址转换实验
05-19
计算机网络:NAT地址转换实验。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。NAT三种实现的方式中,本资源用了两个,分别是静态转换Static Nat和动态的Dynamic Nat。感...
网络 地址的转换协议实验报告_「实战」网络技术中的NAT地址转换技术,一分钟了解下...
weixin_39550172的博客
12-05 300
一、要求1.在cisco1、2、3上完成基本的配置,根据拓扑2.在cisco2上完成NAT的基本配置3.理解静态NAT,动态NAT和PAT的原理二、拓扑三、配置步骤设备从左到右分别为1-31、配置每个设备的名称和接口的ip地址cisco1(config)#interface serial 0cisco1(config-if)#ip address 192.168.12.1 255.255.255....
NAT网络地址转换
Mo_nor的博客
06-09 1089
意义: 1、NAT缓解了IPv4地址短缺的问题, 2、NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性网络地址转换:把内网地址转换成可以访问外网的地址 总结: 从内网到外网,经过地址转换,变化的是源IP地址
网络地址转换--静态NAT
热门推荐
青红造了个大白之成长记
07-04 2万+
 网络地址转换NAT(Network Address Translation)技术作为延缓IPv4地址枯竭的方法之一,目前已经普遍流行于各种企业网络之中。NAT技术的出现改变了原来简答的网络结构变得复杂,在节省IP地址和保护网络的同时,也给网络追踪和网络安全带来了困难。本章主要学习NAT的基本配置,掌握NAT的工作原理以及在企业网络部署中的应用。1静态NAT配置1.1 实验目的(1)理解NAT的工...
【计算机网络】网络层 : NAT 网络地址转换 ( 私有 IP 地址不被路由器转发 | NAT 转换表 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-28 3845
一、路由器不转发私有 IP 地址、 二、NAT 网络地址转换、 三、NAT 转换表、
【计算机网络】NAT:网络地址转换
weixin_30617737的博客
07-04 187
  NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。   这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全...
NAT转换
乌龟的专栏
01-19 6008
作者:网工Fox 链接:https://www.zhihu.com/question/31332694/answer/1917791148 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值