NAT的知识点和实现

这篇具有很好参考价值的文章主要介绍了NAT的知识点和实现。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.NAT的作用

(1)、把内网私网IP转换公网IP;

(2)、隐藏内网,起到保护内网作用;

(3)、适当的缓解的IPv4地址空间枯竭;

(4)、解决公网设备回包的路由问题;

2.NAT的基本原理:

(1)、内网数据包出去会将私网IP转换成特定的公网IP,实现访问;
(2)、公网回包之后在根据NAT映射表进行转换,找到真正的内网IP;
3.静态NAT的缺点:根本没有缓解IPv4地址空间不足的问题;

4.动态NAT的优点:在某种程度上提高公网IP地址使用率;
                 缺点:依然需要多个公网IP地址组成公网IP地址池;
5,.easy ip:直接使用连接互联网的公网IP地址,实现NAT转换;
        优点:1、节省公网IP地址;2、配置简单:nat outbound 2000
都是实现内网去访问公网的过程;内网有服务器,互联网用户需要访问,则需要配置NAT Server;
NAT Server是实现公网主动访问内网的过程;

6.静态NAT的配置

1.方式一:接口视图下配置静态NAT

Huawei-GigabitEthernet0/0/0] nat static  global { global-address} inside {host-address }

global参数用于配置外部公有地址,inside参数用于配置内部私有地址。

2.方式二:系统视图下配置静态NAT

[Huawei] nat static  global { global-address} inside {host-address }

配置命令相同,视图为系统视图,之后在具体的接口下开启静态NAT

Huawei-GigabitEthernet0/0/0] nat static enable

在接口下使能nat static功能。

7.动态NAT的配置

(1)创建地址池

[Huawei] nat address-group group-index start-address end-address

配置公有地址范围,其中group-index为地址池编号,start-addressend-address分别为地址池起始地址、结束地址。

(2)配置地址转换的ACL规则

[Huawei] acl number

[Huawei-acl-basic-number ] rule permit source  source-address source-wildcard

(3)接口视图下配置带地址池的NAT Outbound

[Huawei-GigabitEthernet0/0/0] nat outbound acl-number address-group group-index [ no-pat ]

接口下关联ACL与地址池进行动态地址转换,no-pat参数指定不进行端口转换。

8.NAPT原理

(1)动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PATNo-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。

(2)NAPTNetwork Address and Port Translation网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。

9.实例:动态NAT的配置

NAT的知识点和实现,服务器,linux,网络

#R1上的配置

[R1]nat address-group 1 122.1.2.1 122.1.2.3

[R1]acl 2000

[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000]quit

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

在pc1上ping服务器

NAT的知识点和实现,服务器,linux,网络

抓包:这里可以看见pc在访问服务器的时候通过nat进行了地址转换

NAT的知识点和实现,服务器,linux,网络

10.NAPT的配置

[R1]nat address-group 1 122.1.2.1 122.1.2.1

[R1]acl 2000

[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000]quit

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

11.Easy IP

(1)Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。

(2)Easy IP适用于不具备固定公网IP地址的场景:如通过DHCPPPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。

配置:

[R1]acl 2000

[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000]quit

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000

NAT的知识点和实现,服务器,linux,网络

12.NAT Server

(1)NAT Server:指定[公有地址:端口][私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。

(2)外网主机主动访问[公有地址:端口]实现对内网服务器的访问。

配置:

NAT的知识点和实现,服务器,linux,网络

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24

[R1-GigabitEthernet0/0/1]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.10 8080文章来源地址https://www.toymoban.com/news/detail-857231.html

到了这里,关于NAT的知识点和实现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux相关知识点

    Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。 Linux内核 是一个Linux系统的内核,而不是一个操作系统 Linux操作系统 红帽操

    2024年02月11日
    浏览(43)
  • Linux基础知识点2

    Linux基础知识 适合有Linux基础的人群进行复习。 禁止转载! 文件管理与常用命令 Linux的文件的组成部分:        文件名 、 inode (i节点)和 block (真正存数据的区域)。 查看某个文件的属性:            ls -lh     #可看到有类似”-rw-r--r--”的属性符号           第

    2024年02月09日
    浏览(49)
  • linux运维知识点

    Linux作为一种开源操作系统,被广泛地应用于企业、政府和私人用户的计算机系统中,其优越的稳定性、安全性和灵活性使得 Linux 成为了云计算、大数据和人工智能等最热门领域的重要组成部分。对于从事 Linux 运维的人员来说,了解其知识点和技能是必不可少的。本文将从以

    2024年02月15日
    浏览(47)
  • Linux知识点 -- Linux多线程(三)

    持有锁的线程会频繁进入临界区申请临界资源,造成其他进程饥饿的问题; 这本身是没有错的,但是不合理; 线程同步:就是线程按照一定的顺序,进行临界资源的访问;主要就是为了解决访问临界资源和理性的问题;在保证数据安全的前提下,让线程能够按照某种特定的

    2024年02月11日
    浏览(49)
  • Linux知识点 -- Linux多线程(四)

    一种线程使用模式。线程过多会带来调度开销,进而影响缓存局部性和整体性能。而线程池维护着多个线程,等待着监督管理者分配可并发执行的任务。这避免了在处理短时间任务时创建与销毁线程的代价。线程池不仅能够保证内核的充分利用,还能防止过分调度。可用线程

    2024年02月10日
    浏览(47)
  • 12、利用NAT/NAPT实现外网主机访问内网服务器(思科)

    •网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 •默认情况下,内部IP地址是无法被路由

    2024年02月03日
    浏览(42)
  • Linux知识点 -- 进程概念(补充)

    在用户每次使用malloc等函数在进程的堆区申请地址时,用户只需要指定空间的大小,并且会得到一个起始地址,而不会得到结束地址; 因为 堆区的结构都是由 vm_area_struct 管理的,每次malloc都会申请一个该结构体; malloc在堆上申请空间时,只需要知道起始地址,不需要知道结

    2024年02月13日
    浏览(44)
  • Linux知识点 -- 网络基础(一)

    独立模式:计算机之间相互独立 网络互联:多台计算机连接在一起,完成数据共享 局域网LAN:计算机数量更多了,通过交换机和路由器连接在一起: 广域网WAN:将远隔千里的计算机都连接在一起 注:局域网和广域网只有规模上的差别; OSI (Open System Interconnection,开放系统互

    2024年02月11日
    浏览(51)
  • 关于Linux同步机制知识点整理

    在Linux系统中,同步机制是操作系统中非常重要的一部分,以下是一些基本要点: 互斥锁 互斥锁是一种「独占锁」,比如当线程 A 加锁成功后,此时互斥锁已经被线程 A 独占了,只要线程 A 没有释放手中的锁,线程 B 加锁就会失败,失败的线程B于是就会释放 CPU 让给其他线程

    2024年02月11日
    浏览(46)
  • Linux知识点 -- 进程间通信(二)

    先在内存中申请空间,然后将这段空间映射到不同进程的地址空间中,这就叫做共享内存; 一般都是映射在进程的堆栈之间的共享区; 共享内存不属于任何一个进程,它属于操作系统; 操作系统对共享内存的管理,是先描述再组织,先通过内核数据结构描述共享内存的属性

    2024年02月14日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包