NAT 地址转换

NAT(网络地址转换)功能主要解决IP地址不足问题并提供安全防护。通过静态转换、动态(源地址)转换和端口多路复用(PAT)等方式,NAT将内部网络的私有地址转换为公共IP地址。内部本地地址(IL)、内部全局地址(IG)、外部本地地址(OL)和外部全局地址(OG)是NAT转换中的关键概念。数据包仅在内外接口间路由时进行转换。配置NAT的路由器需有至少一个内部接口和外部接口。静态转换常用于外部访问内部特定设备,而动态转换和PAT则更灵活,适用于多设备共享公网IP。Cisco的NAT命令包括`ip nat inside source`和`ip nat outside source`等。
摘要由CSDN通过智能技术生成

NAT功能
        NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。解决IP4地址短缺的问题。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。

NAT实现方式
    有三种,即
1.静态转换Static Nat  (静态ip  静态端口)
2.动态(源地址)转换Dynamic Nat
3.动态(目的地址)转换Dynamic Nat
4..端口多路复用OverLoad(PAT)
 
 
这些东西还是放在前面讲吧,看不懂,记不住无所谓,底层的原理
Inside    内部
Outside  外部
四个概念:
Inside local     内部本地地址(内部主机的实际地址,一般为私有地址)
Inside global   内部全局地址(内部主机经NAT转换后去往外部的地址,是ISP分配的合法IP地址)
Outside local  外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,
                            认为它是一个内部的主机而非外部主机)
Outside global 外部全局地址(外部主机的真实地址,互联网上的合法IP地址)
 
 数据包只有在 outside 接口和 inside 接口之间路由时,并且符合
一定规则的,才会进行NAT转换。
所以实现NAT的路由器必须配置至少一个 outside 接口和一个 inside 接口,也可配置多个
内部端口连接的网络用户使用的是内部IP地址。  内部端口可以为任意一个路由器端口。
外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口
 
 
ip nat inside source
ip nat inside destination (很多路由设备没有此选项)
都是内部地址转换
ip nat inside source          即是IL->IG  (由内部发起的流量)
ip nat inside destination     即是IG->IL  (由外部发起的流量)
撇开流量的发起方不说,达到的效果是一样的(都是IL与IG之间转换),即NAT Translation表的IL和IG项都一样。但是对于ip nat inside destination   需要注意
①只有TCP流量才会转换,ping 流量是不会触发NAT的Destination转换的!
②nat pool 一定要设置type为 rotary!!
 
cisco的NAT 命令汇总
 
ip nat

  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值