1. Toy模板网首页
  2. > Toy博客

九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NAT、NAT server

10月前 作者:鞋不压震 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NAT、NAT server。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

NAT 简介

网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。

1、私网地址

可以在局域网内部使用
私网地址+NAT====>解决ipv4地址枯竭问题
ipv4地址:2^32=42.9亿个

2、公网地址

全球独一无二,只有一个地方在使用
私网地址不能在公网(电信、联通、移动)上被路由,公网地址是需要花钱租赁的

一、静态 NAT

静态一对一NAT映射目的:可以将内网的地址直接映射成公网地址,即可以直接在外网通过访问公网地址来访问内网的机器
缺点:一对一,有多少内网地址就有多少公网地址
nat server和easy ip区别,网络技术基础总结,网络协议,网络

1、R1 配置静态nat:一对一(nat static)

允许内网地址192.168.1.2 在出外网时转换成公网地址 12.1.1.2

ip route-s 0.0.0.0 0 12.1.1.6
int gi0/0/1 (外网接口)
nat static global 12.1.1.2 inside 192.168.1.2

2、查看nat 映射记录

nat server和easy ip区别,网络技术基础总结,网络协议,网络

二、动态 NAT

nat server和easy ip区别,网络技术基础总结,网络协议,网络

1、特点

(1)多对多,映射关系不固定(不转换端口)
(2)当内部主机A和主机B需要与公网中的目的主机通信时,网关会从配置的公网地址池中选择一个未使用的公网地址与之做映射。每台主机都会分配到地址池中的一个唯一地址,当不需要此连接
时,对应的地址映射将会被删除,公网地址也会被恢复到地址池中待用。当网关收到回包后,会根据之前的映射再次进行转换之后转发给对应主机
(3)动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网

2、动态nat配置

2.1、使用acl匹配私网地址范围

acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255

2.2、建立公网地址池

nat address-group 1 12.1.1.1 12.1.1.5

2.3、端口下建立映射

interface Gi0/0/1
nat outbound 2000 address-group 1 no-pat

三、NAPT

网络地址端口转换NAPT(Network Address Port Translation)允许多个内部地址映射到同一个公有地址的不同端口(多对多、多对一)

1、转换过程

网关路由器会从配置的公网地址池中选择一个空闲的公网IP地址和端口号,并建立相应的NAPT表项。这些NAPT表项指定了报文的私网IP地址和端口号与公网IP地址和端口号的映射关系。之后,网关路由器将报文的源IP地址和端口号转换成公网IP地址和端口号,并转发报文到公网。当网关
路由器收到回复报文后,会根据之前的映射表再次进行转换之后转发回主机A。主机B同理。

2、NAPT 配置

2.1、使用acl匹配私网地址范围

acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255

2.2、建立公网地址池

nat address-group 1 12.1.1.1 12.1.1.5

2.3、端口下建立映射

interface Gi0/0/1
nat outbound 2000 address-group 1

四、Easy ip NAT:多对一(基于接口)

nat server和easy ip区别,网络技术基础总结,网络协议,网络

1、工作原理

数据包在出外网时,路由器将基于源端口将报文进行相应的地址转换并进行相应的映射记录(缓存),当报文回来时,基于端口来区分内网不同的PC。为了防止PC源端口相同,数据出包时源端口也会被转换掉。

2、配置

2.1、步骤一:使用acl匹配允许被nat转换的内网地址网段

acl 2000
rule permit source 192.168.1.0 0.0.0.255

2.2、步骤二:公网接口调用acl 2000

int gi 0/0/1
nat outbound 2000

注意:easy ip nat 内网数据包出外网时全部会转换成公网接口的ip地址(12.1.1.1)
注意:NAT天然能够保护企业内网

五、NAT server(端口映射)

nat server和easy ip区别,网络技术基础总结,网络协议,网络

1、作用

便于更安全的通过访问公网地址访问内网服务

2、配置

将内网的192.168.1.20080端口映射成外网12.1.1.580端口

int gi 0/0/1
nat server protocol tcp global 12.1.1.5 80 inside 192.168.1.200 80

3、优点

将服务器放置于防火墙(路由器)的后面,通过将相关服务端口映射到防火墙(路由器)上面实
现访问,服务器得到保护,更加安全文章来源地址https://www.toymoban.com/news/detail-808048.html

到了这里,关于九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NAT、NAT server的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

    华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

    一、拓扑图  二、路由器的配置 1、配置端口IP AP1: AP2: 2、静态NAT的配置 方法一:在全局下配置nat 方法二:直接在接口下配置nat 三、测试 未配置静态NAT前,PC1无法ping通外网  配置静态nat后,PC1可以ping通外网 可以看到抓包到地址1.1.1.2转换为1.1.1.10   因为只配置了192.168.1.1地

    2024年02月02日
    浏览(41)
  • NAPT之NAT地址池、NAPT之easy-ip、NAT-Server

    NAPT之NAT地址池、NAPT之easy-ip、NAT-Server

    NAPT之NAT地址池 拓扑    需求     实现企业内网主机(PC1-PC4)访问公网网站服务器(Server1) 配置步骤 第一步:给PC1-PC4/Server1配置接口IP地址,掩码,网关  第二步:R1配置默认路由 -边界路由器R1,配置接口IP地址 -边界路由器R1,配置默认路由  第三步:配置NAPT之地址池NAT  

    2024年02月13日
    浏览(32)
  • 网络层IP协议和数据链路层--理解NAT/NAPT路由技术

    网络层IP协议和数据链路层--理解NAT/NAPT路由技术

    传输层 为 应用层数据报文 提供 传输策略 ,而 网络层 则为 传输层数据报文 提供网络传输路径规划( 基于路由节点的路径规划 ), 数据链路层 则负责将 网络层报文 传送给 局域网内 的其他主机 由于 数据链路层 存在 最大传输单元 MTU (数据链路层报文的最大字节数),因此 IP 协议

    2024年04月13日
    浏览(44)
  • NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置

    NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置

    目录 NAT概述 为什么会有NAT NAT是什么 NAT的作用 NAT核心工作表:NAT转换表 NAT分类 静态NAT: 动态NAT: NAPT:网络地址端口转换( Network Address Port Translation ) NAT Server: NAT实验 静态NAT 拓扑 需求 配置步骤 配置命令 总结 动态NAT 拓扑 需求 配置步骤 配置命令 总结 NAPT之NAT地址池 拓扑

    2024年03月17日
    浏览(37)
  • 华为ENSP静态NAT、动态NAT、NAPT实验

    华为ENSP静态NAT、动态NAT、NAPT实验

    NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类: 静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公

    2024年02月05日
    浏览(50)
  • 计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)

    计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)

    文章目录 一:静态路由和动态路由 二:静态路由的配置路由信息的方式演示 三:默认路由 四:公网IP和私网IP和NAT技术的基本理解 在说静态路由和动态路由前,我们需要来了解一下,如下网络, 如何让各个计算机之间能够进行通信!! 首先观察计算机0和计算机1的通信情况

    2024年02月14日
    浏览(42)
  • H3C NAT 地址转换(私网转公网)【basic nat ,napt,easy nat ,nat server】

    H3C NAT 地址转换(私网转公网)【basic nat ,napt,easy nat ,nat server】

      配置BasicNAT,地址池多的情况下,末尾加上no-pat nat address-group 1 address 178.76.28.10 178.76.28.15 interface GigabitEthernet0/1 ip address 178.76.28.1 255.255.255.0 nat outbound 2000 address-group 1 no-pat acl number 2000 rule 0 permit source 10.0.0.0 0.0.0.255 配置NAPT:私网客户端需要访问外网服务器,但由于公网地址有限

    2024年02月09日
    浏览(47)
  • 网络入门-NAT网络地址转换-Easy ip

    网络入门-NAT网络地址转换-Easy ip

    209、NAT网络地址转换——Easy  IP :允许多个私网地址转换成公网IP地址;企业网常用; 210 、实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址; 先将内网地址用ACL做范围匹配,ACL是没有默认允许所有的规则的; acl number 2000   rule 5 permit source 192.168.30.0 0.0.0.2

    2023年04月13日
    浏览(37)
  • ENSP实验十一——动态NAT(easy-ip)的基本配置

    ENSP实验十一——动态NAT(easy-ip)的基本配置

    1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable         //开启DHCP功能 int g0/0/

    2024年02月04日
    浏览(50)
  • 以用户角度理解网络-静态IP和动态IP-DNS域名系统-网关- DHCP协议- 一次简单的网络请求

    以用户角度理解网络-静态IP和动态IP-DNS域名系统-网关- DHCP协议- 一次简单的网络请求

    本机的IP地址 子网掩码 网关的IP地址 DNS的IP地址 静态IP指的是计算机每次开机都分到相同的IP地址,动态IP指的是计算机开机后自动地分配一个IP地址,不用人为设定。 动态IP所使用的协议就是DHCP协议。 TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备

    2024年02月02日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包