NAT基础知识点及实验配置(详细版)

这篇具有很好参考价值的文章主要介绍了NAT基础知识点及实验配置(详细版)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一.基本原理

    nat是改变IP报文中源目地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供服务;NAT功能通常被集成到路由器,防火墙等设置中。

1.私有地址范围:

·A类:10.0.0.0——10.255.255.255

·B类:172.16.0.0——172.31.255.255

·C类:192.168.0.0——192.168.255.255

2.NAT类型

(1)静态NAT   

静态nat

·内网中主机私有ip地址与一个公网IP地址相绑定;

·实现一对一转换;

·实际中很少使用,因为一个公网ip地址无法为内网多台主机提供服务

(2)动态NAT

·动态nat基于地址池来实现私有地址和共有地址的转换

(3)NAPT

·网络地址端口转换NAPT允许多个内部内网地址映射到同一个公有地址的不同端口

·“内部网络ip+端口号”与“公网ip+端口号”一对一绑定

(4)Easy IP 

·是NAPT的一种方式,直接借用路由器出接口IP地址作为公网地址;

·常用于拨号上网的网络环境中;

·拨号得到的公网地址自动成为转换的公网IP;

·所有的内网主机的需要使用这个临时的公网获取的IP地址访问网络。

(5)NAT服务器

·用于内网应用对外提供服务;

·静态配置公网“IP地址+端口号”和私有“IP地址+端口号”之间的转换;

·公网用户只知道通过公网IP地址访问服务,内网的IP隐藏起来起到保护作用。

二.实验配置

1.静态NAT配置

nat配置,网络,服务器

 基础配置接口IP/pc等,只列举一个

nat配置,网络,服务器

nat配置,网络,服务器

 在AR2配置一个环回IP地址8.8.8.8/24 用来模拟Internet 中的地址

·配置路由

(1)若在R1上配置静态路由:IP route-static 0.0.0.0  0.0.0.0  12.1.1.2

此时pc端与AR2并不能相通,因为去往AR2后没有返回的路由

但由于在实际生活中,公网地址不可能有私网地址路由,所以不能配置静态静态路由的方法连接

所有此时应当使用静态NAT的配置

(2)配置静态NAT的配置

在网关路由器R1的G0/0/0配置一对一的nat映射

nat配置,网络,服务器

pc1的地址会被转换的global IP是12.1.1.3 

pc2的地址会被转换的global IP是12.1.1.4

现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)

nat配置,网络,服务器

nat配置,网络,服务器 配置完成后可以查看router id DR/BDR等信息

nat配置,网络,服务器

 也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)

现在pc可以ping通8.8.8.8

nat配置,网络,服务器

现在在AR1的G0/0/0抓个包看一下 

首先看一下ospf的hello包

nat配置,网络,服务器

 可以看到 版本信息/源地址  ospf的组播地址,长度,flags,头部校验,邻接状态等等

 nat配置,网络,服务器总言而止多看看

再看看icmp的包

nat配置,网络,服务器

注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。 

nat配置,网络,服务器

 2.NAPT的配置

拓扑继续用刚才拓扑,只删除静态NAT的配置即可。

nat配置,网络,服务器

nat配置,网络,服务器 配置NATP过程:

(1)使用ACL匹配内网AR1需要转换的私网地址:

nat配置,网络,服务器

(2)配置可用的公有IP地址组:nat配置,网络,服务器 

(3)使用前面两个步骤中配置好的acl和nat地址组到公有地址nat的转换关系:nat配置,网络,服务器 

 配置完成查看配置结果

·查看NAT公有地址池:dis nat  address-group

nat配置,网络,服务器

目前公有地址池中包含的地址范围是12.1.1.3——12.1.1.6 

·查看NAT转换表项:dis  nat  outbound  

nat配置,网络,服务器

·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5

nat配置,网络,服务器

三.Easy IP的配置

1.继续用上面拓扑,初始化设备

nat配置,网络,服务器

 nat配置,网络,服务器

 2.easy IP 配置 

nat配置,网络,服务器

 ACL2000在NAPT的配置中配过,可以直接用

3.查看配置结果

·pc  ping8.8.8.8nat配置,网络,服务器

 ·抓包可知,都转换为相同的公网地址

nat配置,网络,服务器

 四.NAT server的配置后期在配(现在时间不够了,做这个得花较长时间)

谢谢各位,希望各位网友给予评价

      文章来源地址https://www.toymoban.com/news/detail-829151.html

到了这里,关于NAT基础知识点及实验配置(详细版)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 基于eNSP的NAT配置实验

    目录 一、实验目的 二、实验设备 三、实验内容 四、实验步骤 1.组网 (1)搭建环境 (2)设置各主机IP地址 (3)配置路由器各端口的IP地址  2.配置路由 3.配置NAT命令  (1)根据实验需求,配置源NAT命令 (2)配置NAT Server (3)配置内网ACL 1.掌握Easy IP的配置 2.掌握NAT Server的配置 路由器:AR2

    2024年02月09日
    浏览(45)
  • H3C-NAT基础实验

    实验拓扑 实验要求 1.按照图示配置 IP 地址 2.私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 3.私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 4.私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 5.私网 B 通过在 R3 上配置 EASY I

    2024年02月07日
    浏览(73)
  • PacketTracer 5.2实验(十四) 网络地址转换NAT配置

    一、实验目标 理解NAT网络地址转换的原理及功能; 掌握静态NAT的配置,实现局域网访问互联网; 二、实验背景 公司欲发布WWW服务,现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可访问公司内部Web服务器。 三、技术原理 网络地址转换NAT(Network Address Transla

    2024年02月11日
    浏览(41)
  • 网络安全之防火墙 server nat 基本配置实验

    目录 网络安全之防火墙 server nat 基本配置实验 实验图  1.进入视图模式  2.配置端口IP地址即区域 防火墙       ​编辑  untrust区域 DMZ区域 trust区域 配置trust-untrust区域的ftp 在untrust区域中的server1开启ftp服务  配置trust-untrust区域的ftp的安全策略 登陆ftp  查找server-map 配置 

    2024年02月15日
    浏览(38)
  • 华为动态NAT配置【命令详细,代码解释】

    配置接口IP地址 int g0/0/0 ip add 192.168.0.254 24 int g/0/0/1 ip add 100.100.12.1 24 配置动态地址池 nat address-group 1 100.100.12.100 100.100.12.110 命令解释:创建编号为1的动态nat地址池,从100.100.12.100到100.100.12.110。 配置ACL匹配 acl 2000 rule 5 permit source 192.168.0.0 0.0.0.255 命令解释: ACL是一个匹配工具

    2023年04月08日
    浏览(35)
  • Python爬虫|基础知识点详细汇总(requests、urllib、re、bs4、xpath、PyQuery、jsonpath、多线程、协程、数据保存、selenium)

    1. 请求数据 ① requests (1) 基本使用 参数 对响应内容的操作 (2) Requests进阶:使用Session 为什么要用 Session? Session代表服务器与浏览器的一次会话过程,Session对象存储了特定用户会话所需的信息 例如:一定时间内记录账号密码 (自动登录) 可以加快 requests请求速度 需要客户端登录的

    2023年04月08日
    浏览(53)
  • ENSP实验十一——动态NAT(easy-ip)的基本配置

    1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable         //开启DHCP功能 int g0/0/

    2024年02月04日
    浏览(47)
  • 带宽管理:知识点概述及防火墙带宽管理实验

    目录 一、带宽管理技术介绍 1.1 基本概念: 1.2 带宽管理原理介绍: 1.3 接口带宽原理: 1.4 带宽策略原理: 1.5 带宽通道原理 1.6 带宽复用 二、带宽管理实验 1.1 基本概念: 带宽管理对通过自身的流量进行管理和控制:提供带宽保证。 提供带宽限制。 提供连接数限制功能。

    2024年02月15日
    浏览(41)
  • F5 LTM 知识点和实验 4-持久化

    持久化: 大多数应用都是有状态的,比如,使用一个购物网站,最重要的是用户在放入一个商品之后,刷新网页要能继续看到购物车里的东西,这就需要请求报文发到同一个后端服务器上,持久化就能完成这个功能。 持久化支持一下几种场景: 源地址 目标地址 SSL SIP Hash 通

    2024年02月15日
    浏览(30)
  • 网络开发过程详细知识点

     网络生命周期 至少包括系统构思与计划、分析和设计、运行和维护的过程。  常见的迭代周期分为四阶段周期、五阶段周期、六阶段周期。   网络开发过程根据五阶段迭代周期模型可被分为 五个阶段:    需求分析、现有网络分析、确定网络逻辑结构、确定网络物理结构

    2024年02月07日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包