1. Toy模板网首页
  2. > Toy博客

NAT网络地址转换与配置

8月前 作者:whtqwq 分类:Toy博客 阅读(26) 违法举报

这篇具有很好参考价值的文章主要介绍了NAT网络地址转换与配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

NAT

什么是NAT与其工作原理

NAT的种类

静态

动态

NAPT 

Easy IP

端口映射

配置实验

静态设置实验 

 动态设置实验

Easy ip 设置实验(重要)

NAT

什么是NAT与其工作原理

NAT是网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。

nat映射路由配置,网络基础,服务器,运维,网络安全

内网主机访问外网,经过路由器,NAT根据NAT映射表将其源IP地址转化为路由器的IP地址(可连外网),发送到外网服务器,回应时,根据NAT映射表将其回应的目的IP地址转化为内网主机IP地址。

总结:内到外,改源IP地址。外到内改目的IP地址

NAT的种类

静态

每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。实现本地地址和全局地址的一对一映射,这些映射由网络管理员进行配置。当配置静态 NAT 的设备向互联网发送流量时,内部本地地址会被转换为已配置的内部全局地址,内部全局地址是共有的 IPv4 地址。

一个私网IP对应一个公网IP(没有节约公网IP,浪费资源)

 nat映射路由配置,网络基础,服务器,运维,网络安全

动态

为了避免静态NAT的地址浪费(内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态),动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。

当数据传输完毕后,路由器将把使用完的内部全局地址放回到地址池中,以供其它内部本地地址进行转换。但是在该地址被使用时,不能用该地址再进行一次转换。

当内网主机使用公网IP地址时,对应的端口标记为“In Use”,停止使用时,收回端口IP地址标记为“Not Use”。

nat映射路由配置,网络基础,服务器,运维,网络安全

NAPT 

因为动态NAPT无法转化端口(还是一对一),无法提高公有网P地址利用效率

NAPT在IP地址转换的同时也会转换对应端口,从而实现公网IP地址通过多端口复用,实现公网和私网之间的N:1    

当内网主机需要访问公网设备时,NAT设备从地址池中选取一对空闲的“公网ip地址+端口号”,

根据表项把报文“源ip和源端口”改成“公网ip和端口”后转发出去。

NAT设备收到公网主机的回应报文后,根据其“目的IP地址+目的端口号”查找反向NAPT表项,依据查表结果将报文转换后向私网主机发送。

nat映射路由配置,网络基础,服务器,运维,网络安全

Easy IP 

在实现NAPT的同时,使端口进行随机转化(端口号发生变化),从而进一步提高利用效率。适用于不具备固定公网IP地址场景,通过DHCP,PPPoE拨号获取地址的私有网络出口,可以直接获取到的动态地址进行转换。Easy IP 最大的优点是可以为网络设备自动配置 IP 地址和其他网络参数,降低了管理员的工作量。

(没有地址池)

企业内主要使用的种类

端口映射

直接将内网服务器映射到外网主机的一个端口上,当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。

端口映射又称虚拟服务器,当内网使用私有地址时,可通过在路由器上做端口映射,配置内网服务器的IP地址与端口,从而使用内网提供的服务。

配置实验

nat映射路由配置,网络基础,服务器,运维,网络安全

每个实验前都要配置端口,以下为所有实验端口的基本配置

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.254 24

静态设置实验 

端口与内网IP对应,在路由器端口上启用配置

[Huawei]nat static global 8.8.8.8 inside 192.168.1.10
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable

 动态设置实验

端口与内网网段对应,在路由器端口上启用配置

[Huawei]nat static global 8.8.8.8 inside 192.168.1.0 netmark 255.255.255.0
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable

Easy ip 设置实验(重要)

配置acl,允许内网网段IP协议通过,在靠近源的端口启用配置

[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 3000

在g0/0/1抓包显示

nat映射路由配置,网络基础,服务器,运维,网络安全文章来源地址https://www.toymoban.com/news/detail-809718.html

到了这里,关于NAT网络地址转换与配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 比较完整的NAT(网络地址转换)配置

    比较完整的NAT(网络地址转换)配置

    1.为何会出现NAT这种技术 有限的IPV4公有地址数量耗尽,为了满足人们对互联网的需求,NAT ( Network Address Translation,网络地址转换)技术应需而生。 由于私有地址无法在Internet上路由转发,访问Internet的IP数据包将缺乏路由无法到达私有网络出口设备。 功能: NAT技术主要用于实

    2024年02月07日
    浏览(35)
  • NAT网络地址转换的概述与配置

    NAT网络地址转换的概述与配置

    通过地址转换实现私有网络和公有网络之间的相互访问 NAT(Network Address Translation)又称为 网络地址转换 ,用于 实现私有网络和公有网络之间的互访 。 私有网络地址 和 公有网络地址 公有网络地址 (以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是

    2024年02月03日
    浏览(31)
  • 网络地址转换NAT-动态NAT的使用范围和配置-思科EI,华为数通

    网络地址转换NAT-动态NAT的使用范围和配置-思科EI,华为数通

    网络地址转换NAT-动态NAT的使用范围和配置 什么是动态NAT?       使用公有地址池,并以先到先得的原则分配这些地址。当具有私有 IP 地址的主机请求访问 Internet 时,动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址一对一的转化。当数据会话结束后,路由器会释放

    2024年02月11日
    浏览(29)
  • PacketTracer 5.2实验(十四) 网络地址转换NAT配置

    PacketTracer 5.2实验(十四) 网络地址转换NAT配置

    一、实验目标 理解NAT网络地址转换的原理及功能; 掌握静态NAT的配置,实现局域网访问互联网; 二、实验背景 公司欲发布WWW服务,现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可访问公司内部Web服务器。 三、技术原理 网络地址转换NAT(Network Address Transla

    2024年02月11日
    浏览(30)
  • 路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)

    路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)

    4.1.0 路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表) 为了有效节约公网IPv4地址,并提供一定的网络安全保障能力,NAT网络地址转换技术孕育而生。 NAT(Network Address Translation)网络地址转换,主要将 私有地址 转换成 公网地址 。 NAT优点 : 能够缓解公

    2024年01月23日
    浏览(29)
  • 【NAT】网络地址转换

    【NAT】网络地址转换

    NAT(Network Address Translation)又称为 网络地址转换 ,用于实现 私有网络和公有网络之间的互访 。 私有网络地址和公有网络地址 公有网络地址 (以下简称公网地址)是指在互联网上 全球唯一 的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已

    2024年01月17日
    浏览(24)
  • NAT 网络地址转换

    NAT 网络地址转换

    1.什么是NAT? NAT 是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。 2.NAT有什么用? 随着网络应用的增多,IPv4地址枯竭的问题越

    2024年02月05日
    浏览(31)
  • NAT网络地址转换技术

    NAT网络地址转换技术

    随着网络用户数量不断增长人们,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。于是分配可重复使用的各类私网地址段给企业内部或家庭使用。但是,在互联网上私网地址是不能在网络上进行通信的, 于是在连接外网与内网的网关设备上部署NAT,实现内外网

    2024年02月10日
    浏览(29)

  • NAT网络地址转换

    网络地址转换 NAT(Network Address Translation)是一种网络技术,用于将一个网络的IP地址转换为另一个网络的IP地址。 NAT技术的主要作用是将私有IP地址转换为公有IP地址,以便在互联网上进行通信。这样,私有网络中的计算机就可以使用单个公有IP地址与互联网通信,而不需要为

    2024年02月08日
    浏览(27)
  • NAT—网络地址转换

    NAT—网络地址转换

    目录 静态NAT 动态NAT  NAPT—easy IP 多对多的NAPT  端口映射—高级用法 NAT—网络地址转换  IPV4地址不够用 NAT ABC—三类地址中截取了一部分地址(并且让这部分地址可以 重复使用 )— 私网地址 A类地址中:10.0.0.0-10.255.255.255 (A类地址掩码8)——1条A类网段  B类地址中:172.

    2024年02月16日
    浏览(29)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包