NAT地址转换协议学习

最新推荐文章于 2024-07-26 22:01:10 发布
最新推荐文章于 2024-07-26 22:01:10 发布
阅读量485 收藏
点赞数
分类专栏: 华为设备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuopiezia/article/details/107066008
版权

NAT 是将IP数据报文头部汇总的IP地址转换为另一个IP地址的过程,主要用于实现内部网络方位外部网络的功能。
NAT 一般部署在链接内网和外网的网关设备上。
网关设备上有一个NAT映射表,一遍半段从公网收到的报文应该发往的私网目的地址

NAT 地址转换有以下几种方式
1. 静态NAT
静态NAT实现了私有地址和公有地址的一对一映射
一个公网IP只能分配给唯一且固定的内网主机地址
2. 动态NAT
动态NAT基于地址池来实现私有地址和公有地址的转换
3. NAPT
网络地址短偶转换NAPT允许多个内部地址映射到同一个公有地址的不同端口
4. Easy IP
Easy IP 允许将多个内部地址映射到网关出接口地址上的不同端口
5. NAT服务器
通过配置NAT服务器,可以使外网用户访问内网服务器

 

 


#路由器设置端口ip和默认路由

##R1、R2内网,R4外网,R3网关
#AR1
interface GigabitEthernet0/0/0
 ip address 13.1.1.1 255.255.255.0
###配置默认路由
ip route-static 0.0.0.0 0.0.0.0 13.1.1.3
#AR2
interface GigabitEthernet0/0/0
 ip address 23.1.1.2 255.255.255.0
##配置默认路由
ip route-static 0.0.0.0 0.0.0.0 23.1.1.3
#AR3
interface GigabitEthernet0/0/0
 ip address 13.1.1.3 255.255.255.0
interface GigabitEthernet0/0/1
 ip address 23.1.1.3 255.255.255.0
interface GigabitEthernet0/0/2
 ip address 34.1.1.3 255.255.255.0
#AR4
interface GigabitEthernet0/0/0
 ip address 34.1.1.4 255.255.255.0
##配置默认路由
ip route-static 0.0.0.0 0.0.0.0 34.1.1.3

配置NAPT
1.acl
2.address group -出接口ip,EASY IP
3.关联


[AR3]acl 2000
[AR3-acl-basic-2000]rule 5 permit source any
[AR3-acl-basic-2000]q

[AR3]nat address-group 1 34.1.1.100 34.1.1.100
[AR3]inter g0/0/2
[AR3-GigabitEthernet0/0/2]nat outbound 2000 address-group 1
[AR3-GigabitEthernet0/0/2]q
<AR3>display NAT session ALL
  NAT Session Table Information:

     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 23.1.1.2        32966                                
     DestAddr Port Vpn : 34.1.1.4        5888                                 
     NAT-Info
       New SrcAddr     : 34.1.1.100     
       New SrcPort     : 10245
       New DestAddr    : ----
       New DestPort    : ----

     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 13.1.1.1        22720                                
     DestAddr Port Vpn : 34.1.1.4        5888                                 
     NAT-Info
       New SrcAddr     : 34.1.1.100     
       New SrcPort     : 10244
       New DestAddr    : ----
       New DestPort    : ----

  Total : 2

##打开AR4 的telnet
 

[AR4]user-interface vty 0 4
[AR4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
[AR4-ui-vty0-4]

##其他路由器telnet AR4 在AR4 查看状态
 

[AR4]display tcp status
TCPCB    Tid/Soid Local Add:port        Foreign Add:port      VPNID  State
b4cf56b8 6  /1    0.0.0.0:23            0.0.0.0:0             23553  Listening
b4cf5bc8 6  /5    34.1.1.4:23           34.1.1.3:50894        0      Established
b4cf5a84 6  /4    34.1.1.4:23           34.1.1.100:1320       0      Established
[AR4]


easy IP
1. 定义acl
 

interface GigabitEthernet0/0/2
 ip address 34.1.1.3 255.255.255.0
 nat outbound 2000 address-group 1

[AR3-GigabitEthernet0/0/2]undo nat outbound 2000 address-group 1
[AR3-GigabitEthernet0/0/2]di th
[V200R003C00]
#
interface GigabitEthernet0/0/2
 ip address 34.1.1.3 255.255.255.0
#
return
###直接加acl
[AR3-GigabitEthernet0/0/2]nat outbound 2000
[AR3-GigabitEthernet0/0/2]di th
[V200R003C00]
#
interface GigabitEthernet0/0/2
 ip address 34.1.1.3 255.255.255.0
 nat outbound 2000
#
return
[AR3-GigabitEthernet0/0/2]

##其他机器上在telnet AR4

<AR4>display tcp status
TCPCB    Tid/Soid Local Add:port        Foreign Add:port      VPNID  State
b4cf56b8 6  /1    0.0.0.0:23            0.0.0.0:0             23553  Listening
b4cf5a84 6  /6    34.1.1.4:23           34.1.1.3:40           0      Established

b4cf5bc8 6  /7    34.1.1.4:23           34.1.1.3:296          0      Established
<AR4>

<AR3>display nat session all
  NAT Session Table Information:

     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 13.1.1.1        14528                                
     DestAddr Port Vpn : 34.1.1.4        5888                                 
     NAT-Info
       New SrcAddr     : 34.1.1.3       
       New SrcPort     : 10240
       New DestAddr    : ----
       New DestPort    : ----

     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 23.1.1.2        15045                                
     DestAddr Port Vpn : 34.1.1.4        5888                                 
     NAT-Info
       New SrcAddr     : 34.1.1.3       
       New SrcPort     : 10241
       New DestAddr    : ----
       New DestPort    : ----

  Total : 2


<AR3>

NAT server(static NAPT)
假设 R1--telnet服务 23 , 2323

##在AR1 上开启telnet

<AR1>sy
Enter system view, return user view with Ctrl+Z.
[AR1]user-inter    
[AR1]user-interface v    
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]auth    
[AR1-ui-vty0-4]authentication-mode pass    
[AR1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
[AR1-ui-vty0-4]
[AR1-ui-vty0-4]q
[AR1]


##在AR3 配置

[AR3-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 2323
in    
[AR3-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 2323
inside 13.1.1.1 23
[AR3-GigabitEthernet0/0/2]di th
[V200R003C00]
#
interface GigabitEthernet0/0/2
 ip address 34.1.1.3 255.255.255.0
 nat server protocol tcp global current-interface 2323 inside 13.1.1.1 telnet
 nat outbound 2000
#
return
[AR3-GigabitEthernet0/0/2]q
[AR3]dis    
[AR3]display nat ser    
[AR3]display nat server

  Nat Server Information:
  Interface  : GigabitEthernet0/0/2
    Global IP/Port     : current-interface/2323 (Real IP : 34.1.1.3)
    Inside IP/Port     : 13.1.1.1/23(telnet)
    Protocol : 6(tcp)   
    VPN instance-name  : ----                            
    Acl number         : ----
    Description : ----

  Total :    1
[AR3]

##AR4 上测试

<AR4>
<AR4>telnet 34.1.1.3 2323
  Press CTRL_] to quit telnet mode
  Trying 34.1.1.3 ...
  Connected to 34.1.1.3 ...

Login authentication


Password:
<AR1>

###R2 开启telnet 23 用NAPT 测试,ip用34.1.1.3 端口是2003

[AR3-GigabitEthernet0/0/2]nat static protocol tcp global current-interface 2003
inside 23.1.1.2 23
[AR3-GigabitEthernet0/0/2]di th
[V200R003C00]
#
interface GigabitEthernet0/0/2
 ip address 34.1.1.3 255.255.255.0
 nat server protocol tcp global current-interface 2323 inside 13.1.1.1 telnet
 nat static protocol tcp global current-interface 2003 inside 23.1.1.2 telnet ne
tmask 255.255.255.255
 nat outbound 2000
#
return
[AR3-GigabitEthernet0/0/2]

<AR4>telnet 34.1.1.3 2003
  Press CTRL_] to quit telnet mode
  Trying 34.1.1.3 ...
  Connected to 34.1.1.3 ...

Login authentication


Password:
<AR2>
[AR3]display nat session all
  NAT Session Table Information:

     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 34.1.1.4        60099                                
     DestAddr Port Vpn : 34.1.1.3        4873                                 
     NAT-Info
       New SrcAddr     : ----
       New SrcPort     : ----
       New DestAddr    : 13.1.1.1       
       New DestPort    : 5888

     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 13.1.1.1        14528                                
     DestAddr Port Vpn : 34.1.1.4        5888                                 
     NAT-Info
       New SrcAddr     : 34.1.1.3       
       New SrcPort     : 10240
       New DestAddr    : ----
       New DestPort    : ----

     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 23.1.1.2        15045                                
     DestAddr Port Vpn : 34.1.1.4        5888                                 
     NAT-Info
       New SrcAddr     : 34.1.1.3       
       New SrcPort     : 10241
       New DestAddr    : ----
       New DestPort    : ----

     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 34.1.1.4        48065                                
     DestAddr Port Vpn : 34.1.1.3        54023                                
     NAT-Info
       New SrcAddr     : ----
       New SrcPort     : ----
       New DestAddr    : 23.1.1.2       
       New DestPort    : 5888

  Total : 4

 

 

 

石兴稳
关注
专栏目录
NAT协议(网络地址转换协议)详解
TABE_的博客
03-18 2万+
这里写目录标题为什么需要NATNAT的特点NAT的实现方式静态NAT动态NATNAPTNAT技术的优缺点优点缺点 为什么需要NAT IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都有很多的私有地址,外部消息只需要找到这个路由器,这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址,并且不同路由器的私有地址可以重复,通过这种地址转换,能够大大增加地址的容量。 私有地址有三种: ①10.0.0.0~10.255.255.255/8 ②172.16.0.0~17
快速解决NAT地址转换协议)模式下虚拟机不能上网问题
weixin_46480501的博客
05-18 1404
快速解决NAT地址转换协议)模式下虚拟机不能上网问题 个人学习记录,仅供参考 参考文章:NAT模式下虚拟机CentOS和主机ping不通的解决方法. 关闭虚拟机,点击编辑 → 点击虚拟网络编辑器 → 还原默认设置 → 确定,还原默认设置之后,系统会自动修复、分配有效的IP网段。 结果: 虚拟网卡VMnet8的IP 虚拟机的IP、默认网关和DNS VMnet8的IP、网关IP、虚拟机的IP必须在同一网段下才能实现正常访问外网。 逻辑原理 NAT 概念 当在专用网内部的一些主机本来已经分配到了本
NAT协议
lmix___的博客
04-25 1056
NAT协议(Network Address Translation),网络地址转换协议。 作用:将局域网中的IP地址(私有地址)映射到公网的IP(全局地址)。 NAT功能通常运行在网关设备上,NAT路由器会维护一张NAT转化表。 工作原理: ①主机H想访问Web服务器,首先会发送数据包到NAT路由器; ②NAT路由器在NAT转换表上记录主机H的内网地址和端口,并为它分配一个全局...
NAT协议详解(网络层)
最新发布
qq_45929019的博客
07-26 1535
NAT是一种在网络层实现地址转换的重要技术,通过NAT,多个设备可以共享一个或多个公共IP地址上网,解决了IPv4地址资源紧张的问题。NAT具有节省IP地址资源、增强网络安全、简化网络管理等优势,广泛应用于家庭和企业网络中。然而,随着IPv6的普及,NAT使用将逐渐减少,但在现阶段,它仍然是网络管理中的关键技术之一。
网络地址转换Cisco路由器NAT配置PPT学习教案.pptx
10-05
网络地址转换Cisco路由器NAT配置PPT学习教案 本资源摘要信息主要关注网络地址转换NAT)和Cisco路由器NAT配置,涵盖了路由器概述、路由协议简介、网络地址转换等知识点。 知识点一:路由器概述 路由器是工作在...
nat.rar_TCP-P2P_UDP NAT_nat tcp_udp 实现 TCP_网络地址转换
09-19
NAT(Network Address Translation,网络地址转换)是网络通信中的一种核心技术,主要用于解决IP地址短缺问题,通过将内部网络的私有IP地址转换为公共IP地址,使得内部网络的设备可以与外部网络进行通信。...
NAT 网络地址转换协议(个人总结)
GDQ的博客
09-27 1246
NAT介绍 网络地址转换协议NAT(Network Address Translation):通常在网关采用,将局域网的私有IP地址映射到公网的IP地址。可解决IPv4地址不足的问题,还能有效避免来自外部网络的攻击,隐藏内部计算机; NAT分类 静态NAT(Static Nat):一对一转换,即通过手动配置使一个内部主机唯一占用一个公网IP地址。可以用来设置服务器等; 动态NAT(Dynamic Nat):一对一转换,即通过动态自动将内部地址映射到一个空闲的公网IP地址。适用于公网IP地址较少时; 网络地
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
此外,还需要验证NAT转换、ACL控制和DHCP服务是否按预期运行。实验详细配置部分会涵盖这些步骤的具体命令和配置过程。 总的来说,这个实验全面覆盖了网络基础架构的关键要素,对于理解和掌握网络技术有着重要的实践...
NAT协议_RFC1631 (中文版PDF)
07-18
NAT协议_RFC1631 (中文版PDF)
网络地址转换技术NAT
超级无敌菜阿板的博客
08-08 1189
NAT 含义 网络地址转换, 就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。 内部网络IP地址 RFC1918规定了三个保留地址段落: 10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255。 这三个范围分别处于A,B,C类的地址段,不向特定的用户分配,被IANA作为私有地址保留。这些地址可以在任何组织或企
【计算机网络】NAT协议
Mitchell_Donovan的博客
08-12 1910
TCP SYN 报文的源 IP 地址和目标 IP 地址以及源端口和目标端口是什么?除了上面提到的 HTTP GET 消息和 HTTP 200 OK 消息以外,还与其他 Google 服务器有额外的连接,例如,在 NAT_home_side 跟踪文件中,分析时间为 1.572315s 的客户端到服务器 GET 消息,以及时间为 7.573305s 的 GET 消息。可见,源 IP 地址为71.192.34.104,目标IP地址为64.233.169.104,TCP 源端口为4335,目标端口为80。.....
网络地址转换协议NAT
qq_38583464的博客
02-18 741
NAT(Network Address Translation)协议:在私有地址和全局地址之间转换的协议。 首先什么是私有地址?私有地址是不能用在Internet上(路由器将丢弃寻址这种地址的包)的内部地址。这些地址是不能够在公网上面用的,只能用在局域网的内部。私有地址有三种:①10.0.0.0~10.255.255.255/8 ②172.16.0.0~172.31.255.255/12 ③192.168.0.0~192.168.255.255/16 这些IP地址是用于私有的网络。与之对应的是全局地址,就是
NAT(网路地址转换协议
lltyyds的博客
08-31 1715
目录 一、NAT的作用 二、NAT转换的私有地址的范围 三、NAT的优点 1.节省了公网IP地址 2.能够处理编址方案重叠的情况 3.网络发生改变时,不需要重新编址 4.隐藏真正的IP地址 四、华为NAT的四种方式 1.静态NAT(一个内网地址对一个公网地址) 2.动态NAT-PAT(多个内网地址对多个公网地址) 3.Easyip(多个内网地址对一个接口) 4.静态PAT(一对一,但是外网口IP和服务映射内网服务器的IP和服务) 五、总结 今天给大家介绍NAT。 一、NAT的作
NAT(网络地址转换协议
qq_54188720的博客
04-01 2961
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包。
桃花岛与NAT:解决IP地址转换的神奇机器
NAT-PT(Network Address and Protocol Translation)是IPv4向IPv6过渡期间的一种解决方案,它不仅转换IP地址,还处理协议层的转换问题,以实现IPv4和IPv6网络之间的通信。 这份H3C的NAT技术资料深入浅出地解释了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石兴稳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值