1. Toy模板网首页
  2. > Toy博客

NAT网络地址转换

7月前 作者:smileleooo 分类:Toy博客 阅读(27) 违法举报

这篇具有很好参考价值的文章主要介绍了NAT网络地址转换。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络地址转换 NAT(Network Address Translation)是一种网络技术,用于将一个网络的IP地址转换为另一个网络的IP地址。

NAT技术的主要作用是将私有IP地址转换为公有IP地址,以便在互联网上进行通信。这样,私有网络中的计算机就可以使用单个公有IP地址与互联网通信,而不需要为每个计算机分配一个唯一的公有IP地址。

IPv4地址资源是有限的(不到43亿个),不可能为每个终端设备分配一个唯一的IP地址。

私有网络IP地址

私有网络IP地址是指在私有网络中使用的IP地址,这些地址不在公共互联网上使用,而是只在私有网络内部使用。如家庭网络、企业网络和其他组织内部网络。私网地址具备可复用性,在不同的私有网络可以出现相同的私有网络IP地址。

私有网络IP地址的范围:

  • A类:10.0.0.0 ~ 10.255.255.255(10.0.0.0/8)
  • B类:172.16.0.0 ~ 172.31.255.255(172.16.0.0/12)
  • C类:192.168.0.0 ~ 192.168.255.255(192.168.0.0/16)

NAT技术

NAT技术有多种实现方式,包括静态NAT和动态NAT。

静态NAT(一对一的NAT):是指将一个私有IP地址映射到一个公有IP地址。

动态NAT:则是根据需要动态地将私有IP地址映射到可用的公有IP地址。

NAT配置

华为体系下所有NAT相关的配置都是在边界路由器的出接口配置

静态NAT

192.168.1.2为私有IP地址,23.0.0.3为一个合法的公有IP地址
[r2-GigabitEthernet0/0/1]nat static global 23.0.0.3 inside 192.168.1.2

动态NAT

1.创建动态地址组
[r2]nataddress-group 1 23.0.0.3 23.0.0.4 

2.创建ACL列表抓取流量(这些流量需要被转换)
[r2]acl 2000
[r2-acl-basic-2000]rule 5 permit

3.动态NAT,转换时不带端口号
[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

NAPT技术

它是NAT技术的一种变体,NAPT技术不仅可以将私有IP地址转换为公有IP地址,还可以将私有IP地址和端口号转换为公共IP地址和端口号。

NAPT技术是在NAT设备上维护一个转换表,该表记录了私有IP地址和端口号与公共IP地址和端口号之间的映射关系。当私有网络中的计算机向互联网发送数据包时,NAT设备会将数据包的源IP地址和端口号替换为公有IP地址和不同的端口号,并将这些信息添加到转换表中。当互联网上的计算机向公共IP地址和端口号发送数据包时,NAT设备会根据转换表将数据包转发到相应的私有IP地址和端口号。

配置

1.创建ACL列表抓取流量,需要被转换的
[r1]acl 2000
[r1-acl-basic-2000]rule 5 permit

2.接口上配置一个公有的IP地址
[r1-GigabitEthernet0/0/0]ip address 23.0.0.1 255.255.255.0

3.从这个接口发出时进行转换,转换的地址是这个接口配置的公网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000

如果有多个公网地址可供使用,同样可以创建公网地址组

[r2-GigabitEthernet0/0/0]nat outbound 2000 address-group 1

转换过程中会携带端口号

端口映射

端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。

假如在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是可以在路由器上设置一个端口映射,只要外网用户访问路由器IP(公网IP地址)的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,保护了内网中主机的安全。

配置:

例如将访问 23.0.0.1 8080 端口的流量映射给私网192.168.1.200 这台服务器的80端口

nat server protocol tcp global current-interface 8080 inside 192.168.1.200 80

若有错误,欢迎指正!o( ̄▽ ̄)ブ文章来源地址https://www.toymoban.com/news/detail-711501.html

到了这里,关于NAT网络地址转换的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • NAT详解(网络地址转换)

    NAT详解(网络地址转换)

    网络地址转换:是指通过专用网络地址转换为公用地址,从而对外隐藏内部管理的IP地址,它使得整个专用网只需要一个全球IP就可以访问互联网,由于专用网IP地址是可以重用的,所以NAT大大节省了IP地址的消耗。 NAT(Network Address Translation),是指网络地址转换,1994年提出的

    2024年02月15日
    浏览(26)
  • 什么是网络地址转换 (NAT)

    什么是网络地址转换 (NAT)

    网络地址转换(NAT)是更改源和目标 IP 地址和端口的过程,地址转换减少了对 IPv4 公共地址的需求,并隐藏了专用网络地址范围,该过程通常由路由器或防火墙完成。 NAT 允许单个设备(如路由器)充当 Internet(或公共网络)和本地网络(或专用网络)之间的代理,这意味着

    2024年02月12日
    浏览(27)
  • NAT网络地址转换与配置

    NAT网络地址转换与配置

    目录 NAT 什么是NAT与其工作原理 NAT的种类 静态 动态 NAPT  Easy IP 端口映射 配置实验 静态设置实验   动态设置实验 Easy ip 设置实验(重要) NAT是网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通

    2024年01月20日
    浏览(27)
  • 计算机网络-NAT网络地址转换

    计算机网络-NAT网络地址转换

    今天来回顾下之前所学的知识,将它们串联起来进行巩固。一开始了解了IP编址进行IP设置和划分网段;学习了二层以太网交换,了解了二层通信基础;学习了路由基础知识,大致了解到了路由是什么?静态路由和动态路由;然后学习了VLAN的知识,进行虚拟局域网的划分和V

    2024年01月17日
    浏览(26)
  • NAT协议(网络地址转换协议)详解

    NAT协议(网络地址转换协议)详解

    NAT协议是将IP数据报头中的IP地址转换为另外一个IP地址的过程,主要用于实现私有网络访问公有网络的功能 。这种通过使用少量的IP地址代表较多的私有IP地址的方式,将有助于减少IP地址空间的枯竭。 IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都

    2024年02月14日
    浏览(32)
  • 网络入门-NAT网络地址转换-Easy ip

    网络入门-NAT网络地址转换-Easy ip

    209、NAT网络地址转换——Easy  IP :允许多个私网地址转换成公网IP地址;企业网常用; 210 、实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址; 先将内网地址用ACL做范围匹配,ACL是没有默认允许所有的规则的; acl number 2000   rule 5 permit source 192.168.30.0 0.0.0.2

    2023年04月13日
    浏览(29)
  • NAT网络地址转换技术入门到详解

    NAT网络地址转换技术入门到详解

    本文会从NAT的简介入手,详解NAT技术本身,通过本文,你可以清楚了 理解NAT,SNAT, DNAT, PAT, NAPT, Full NAT的定义,它个之间的区别与联系 。最后会详细给出如何将一台多网卡的Linux主机配置成一台NAT路由器。 如果你已经清楚了NAT的定义,可以直接跳转到这里看如何通过NAT table配

    2024年02月03日
    浏览(31)
  • 比较完整的NAT(网络地址转换)配置

    比较完整的NAT(网络地址转换)配置

    1.为何会出现NAT这种技术 有限的IPV4公有地址数量耗尽,为了满足人们对互联网的需求,NAT ( Network Address Translation,网络地址转换)技术应需而生。 由于私有地址无法在Internet上路由转发,访问Internet的IP数据包将缺乏路由无法到达私有网络出口设备。 功能: NAT技术主要用于实

    2024年02月07日
    浏览(36)
  • NAT网络地址转换的概述与配置

    NAT网络地址转换的概述与配置

    通过地址转换实现私有网络和公有网络之间的相互访问 NAT(Network Address Translation)又称为 网络地址转换 ,用于 实现私有网络和公有网络之间的互访 。 私有网络地址 和 公有网络地址 公有网络地址 (以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是

    2024年02月03日
    浏览(32)
  • eNSP-NAT网络地址转换服务

    eNSP-NAT网络地址转换服务

    1.私网地址使用192.168.1.0/24进行子网划分 2.Telnet Server设备启动Telnet服务 3.isp设备仅配置IP地址 4.PC6,PC7,PC8均可以访问PC9 5.内网互通 6.client-1可以telnet Telnet服务器,而client-2不可以 1.在私网中,可划分为3个网段,4为最接近的2次方幂,划分为以下网段: 192.168.1.00 000000/26–192.168.

    2024年02月12日
    浏览(28)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包