路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)

这篇具有很好参考价值的文章主要介绍了路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

4.1.0 路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)

简介

为了有效节约公网IPv4地址,并提供一定的网络安全保障能力,NAT网络地址转换技术孕育而生。

NAT(Network Address Translation)网络地址转换,主要将私有地址转换成公网地址

NAT优点

  • 能够缓解公网地址紧缺问题。
  • 解决IP地址空间冲突或重叠的问题。
  • 网络扩展性更高,本地控制也更容易。
  • 内网结构变得不可见,从而增加了安全性。

NAT缺点

  • 因为地址映射的原因,当网络转换过多时会存在转发延迟的问题。
  • 端到端寻址变得困难,因为经过了NAT地址转换相当于换了张脸,想找人就难了。
  • 对于某些应用,无法支持NAT。
  • NAT产生的表项会占用设备在内存空间。
  • 进行NAT地址转换的设备性能要求高。

NAT地址映射表

主要有四个地址信息,NAT的地址转换核心就在这四个地址中。

内部本地地址(Inside Local)——本地私网地址

内部全局地址(Inside Global)——私网转换成的公网地址

外部本地地址(Outside Local)——公网转换成的私网地址

外部全局地址(Outside Global)——外部公网地址

为了方便理解,通过以下两个实验进行相应地址的对应:

ensp 静态nat 动态nat easy-ip,HCIA相关知识,tcp/ip,网络,服务器

# 内网1中的PC1访问外网202.1.2.2的时候,转换成外网接口地址。
由于ENSP中使用dis nat mapping table all 查看地址映射表会卡顿甚至无法使用,所以用文字进行表示:
【AR1映射表】
内部本地地址:192.168.1.10:随机端口
内部全局地址:202.1.2.1:随机端口
外部本地地址:202.1.2.2:随机端口 or 空 【因为对于AR1来说,AR2内网地址是不知道的,所以可为空】
外部全局地址:202.1.2.2:随机端口
【AR2映射表】
内部本地地址:192.168.2.10:随机端口
内部全局地址:202.1.2.2:随机端口
外部本地地址:202.1.2.1:随机端口 or 空
外部全局地址:202.1.2.1:随机端口
# AR2上将Server1中的80端口 映射成公网地址202.1.2.1:80,实现内网1的PC访问202.1.2.2:80时能够访问到Server1的网页。

【AR1映射表】
内部本地地址:192.168.1.10:随机端口
内部全局地址:202.1.2.1:随机端口
外部本地地址:202.1.2.2:80 or 空
外部全局地址:202.1.2.2:80
【AR2映射表】
内部本地地址:192.168.2.10:80
内部全局地址:202.1.2.2:80
外部本地地址:202.1.2.1:随机端口 or 空
外部全局地址:202.1.2.1:随机端口

静态NAT

简介

私有地址与公网地址一对一映射,不管主机是否在线,地址映射依旧存在。

可实现内外网的双向访问,因为静态NAT中的映射表是固定的。

静态NAT可以实现私网地址映射成公网地址,也能实现公网地址映射成私网地址

该NAT模式非常浪费公网地址,只能实现一个私网与一个公网地址的映射。

操作案例

配置静态NAT会将公网地址与私网地址进行一对一的映射,即公网地址=私网地址私网地址=公网地址

ensp 静态nat 动态nat easy-ip,HCIA相关知识,tcp/ip,网络,服务器

AR1:
interface GigabitEthernet0/0/0
 ip address 202.1.2.1 255.255.255.0 
 nat static global 202.1.2.10 inside 192.168.1.10 netmask 255.255.255.255
 nat static enable


AR2:
interface GigabitEthernet0/0/0
 ip address 202.1.2.2 255.255.255.0 
 nat static global 202.1.2.20 inside 192.168.2.10 netmask 255.255.255.255
 nat static enable
 
现象:
Client1可以通过202.1.2.20访问Server1的服务
Server1可以通过访问202.1.2.10访问到Client1

动态NAT

简介

为避免地址浪费,创建地址池。当私网地址需要访问外网时,从地址池中取出一个地址与私有地址一对一临时映射。

当内部主机访问外网时,地址标记为In Use,不使用时将回收地址重新标记为Not Use。

该NAT模式无法实现内外网的双向访问,因为动态NAT中的映射表是动态变化的。

且访问需求大的时候会因为地址池供应不够而导致有的用户无法正常获取公网地址访问外网。

操作案例

ENSP中配置动态NAT的时候有BUG,

私网客户端访问会直接消耗完所有的外网地址(哪怕地址池很多公网地址,一台私网设备也会独自使用完)

ensp 静态nat 动态nat easy-ip,HCIA相关知识,tcp/ip,网络,服务器

AR1:
# 创建地址池0
[AR1]nat address-group 0 202.1.2.5 202.1.2.7

# 创建匹配列表,当识别为内网1主机时才进行NAT地址转换
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

# 配置动态NAT,设置匹配列表,设置地址池0,no-pat表示不进行端口转换(否则就是NAPT模式了)
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 0 no-pat 

NAT Server

简介

实现内网服务器被外网用户所访问,将私网地址外网地址进行一个端口映射的操作。

如:将内网192.168.2.10:80与外网地址202.1.2.2:80进行一个映射,当外网其它主机访问202.1.2.2:80的时候就会访问到内网的192.168.2.10:80服务器

操作案例

ensp 静态nat 动态nat easy-ip,HCIA相关知识,tcp/ip,网络,服务器

AR1:
interface GigabitEthernet0/0/0
 ip address 202.1.2.1 255.255.255.0 
 nat static global 202.1.2.5 inside 192.168.1.10 netmask 255.255.255.255
 nat static enable

AR2:
interface GigabitEthernet0/0/0
 ip address 202.1.2.2 255.255.255.0 
 # 将192.168.2.10:80与当前接口的8888端口映射
 nat server protocol tcp global current-interface 8888 inside 192.168.2.10 www

ensp 静态nat 动态nat easy-ip,HCIA相关知识,tcp/ip,网络,服务器

NAPT

简介

动态NAT相似,不同的是一个私网地址访问外网时转换成公网地址随机端口进行访问。

如:192.168.1.1访问外网时使用地址池中 202.1.2.5:12345 与外网的其它地址进行互访。

操作案例

ensp 静态nat 动态nat easy-ip,HCIA相关知识,tcp/ip,网络,服务器

AR1:
# 创建地址池0
[AR1]nat address-group 0 202.1.2.5 202.1.2.7

# 创建匹配列表,当识别为内网1主机时才进行NAT地址转换
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

# 配置NAPT,设置匹配列表,设置地址池0,不添加no-pat则为NAPT模式
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 0

Easy-ip

简介

将私网地址转换成公网接口的随机端口,是小型网络常用的一种实现内网访问外网的方式。

操作案例

ensp 静态nat 动态nat easy-ip,HCIA相关知识,tcp/ip,网络,服务器文章来源地址https://www.toymoban.com/news/detail-816828.html

AR1:
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.10 0 
[AR1-acl-basic-2000]q
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 

AR2:
interface GigabitEthernet0/0/0
 ip address 202.1.2.2 255.255.255.0 
 nat server protocol tcp global current-interface 8888 inside 192.168.2.10 www
#

到了这里,关于路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令

    作者主页: 点击! ENSP专栏: 点击! 创作时间:2024年4月15日12点03分 实验拓扑 接下来我会分几个方面初步将静态nat和napt easy ip 首先基本的环境配置 AR1的基本配置 //基本的IP配置和默认路由指向外网 AR2的基本配置 PC1的IP(内网pc) PC3的IP(外网pc) 静态NAT(Static NAT)是一种网络地

    2024年04月16日
    浏览(38)
  • NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置

    目录 NAT概述 为什么会有NAT NAT是什么 NAT的作用 NAT核心工作表:NAT转换表 NAT分类 静态NAT: 动态NAT: NAPT:网络地址端口转换( Network Address Port Translation ) NAT Server: NAT实验 静态NAT 拓扑 需求 配置步骤 配置命令 总结 动态NAT 拓扑 需求 配置步骤 配置命令 总结 NAPT之NAT地址池 拓扑

    2024年03月17日
    浏览(37)
  • ENSP实验十一——动态NAT(easy-ip)的基本配置

    1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable         //开启DHCP功能 int g0/0/

    2024年02月04日
    浏览(50)
  • 华为ENSP静态NAT、动态NAT、NAPT实验

    NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类: 静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公

    2024年02月05日
    浏览(51)
  • 华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

    一、拓扑图  二、路由器的配置 1、配置端口IP AP1: AP2: 2、静态NAT的配置 方法一:在全局下配置nat 方法二:直接在接口下配置nat 三、测试 未配置静态NAT前,PC1无法ping通外网  配置静态nat后,PC1可以ping通外网 可以看到抓包到地址1.1.1.2转换为1.1.1.10   因为只配置了192.168.1.1地

    2024年02月02日
    浏览(42)
  • 华为防火墙nat(easy-ip)实验

    目的:         掌握在防火墙上配置源NAT的方法,使内网用户可以通过NAT技术访问外网资源,节省公网IP地址,增强网络安全性。 需求: 办公网内网(trust)可以访问生产服务器(dmz)和外网client2(untrust)。 client2可以访问生产服务器,但不可以访问办公网。 生产服务器不能

    2024年02月09日
    浏览(40)
  • H3C NAT 地址转换(私网转公网)【basic nat ,napt,easy nat ,nat server】

      配置BasicNAT,地址池多的情况下,末尾加上no-pat nat address-group 1 address 178.76.28.10 178.76.28.15 interface GigabitEthernet0/1 ip address 178.76.28.1 255.255.255.0 nat outbound 2000 address-group 1 no-pat acl number 2000 rule 0 permit source 10.0.0.0 0.0.0.255 配置NAPT:私网客户端需要访问外网服务器,但由于公网地址有限

    2024年02月09日
    浏览(47)
  • 计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)

    文章目录 一:静态路由和动态路由 二:静态路由的配置路由信息的方式演示 三:默认路由 四:公网IP和私网IP和NAT技术的基本理解 在说静态路由和动态路由前,我们需要来了解一下,如下网络, 如何让各个计算机之间能够进行通信!! 首先观察计算机0和计算机1的通信情况

    2024年02月14日
    浏览(42)
  • eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)

    目录 常见问题: 一.同/不同网段与网关之间通信 二.以太网基本VLAN 三.静态路由 四.动态路由 (1)OSPF(开放最短优先路径) 适用于大型网络结构 (补充DR BDR) 单区域 多区域 (2)RIP(路由信息协议)  适用于中小型网络结构 五.DHCP(动态主机配置协议) 六.三层交换机的不同网段通信

    2024年02月08日
    浏览(57)
  • 网络层IP协议和数据链路层--理解NAT/NAPT路由技术

    传输层 为 应用层数据报文 提供 传输策略 ,而 网络层 则为 传输层数据报文 提供网络传输路径规划( 基于路由节点的路径规划 ), 数据链路层 则负责将 网络层报文 传送给 局域网内 的其他主机 由于 数据链路层 存在 最大传输单元 MTU (数据链路层报文的最大字节数),因此 IP 协议

    2024年04月13日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包