NAT转换

于 2025-03-15 15:48:51 发布
阅读量421 收藏 3
点赞数 5
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86310851/article/details/146280373
版权

1. NAT出现的原因

IPv4 是一个32位的整数,最多可以表达40亿多的IP地址,相对于全球众多的需要联网的设备,ip地址不够用。IPv6可以解决IP不够用的问题,但目前的众多网络设备广泛支持IPv4。

2. 什么是NAT转换

网络转换技术(Network Address Translation)主要用于实现内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

3. NAT转换的使用场景

  • 企业内网使用的是私有IP地址,这些地址在公网上并不被识别,使用NET转换可以让企业内网的私有IP可以通过一个公网IP上网
  • NET转换一般部署在与公网连接的网关的上

4. NAT的种类

  1. 静态NAT

静态NAT实现了私有地址和公网地址一对一的映射。如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT。但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题。

  1. 动态NAT

动态NET基于地址池来实现私有地址与公有地址的转换。

当内部主机A和B需要访问公网IP时,网关RTA会从配置的公网地址池中选取一个未使用的公网ip作为映射。每台主机都会分配到地址池中的一个唯一地址。当不需要此连接时,对应的地址映射会被删除,公网地址也恢复到地址池待用。网关收到回复报文后,也会执行静态地址转换。

动态NAT中的地址池用尽后,只能等待被占用的公用IP被释放后,其他主机才能使用它访问公网

  1. NAPT

端口映射,运行多个内网地址映射到一个公网地址的不同端口上。

当一个内网地址需要通过外网访问时,(比如:使用内网机器作为web服务器),可以使用端口映射。

5. NAT转换小实验

  1. 网络拓扑图

  1. 配置内网PC,网关,外网路由
  • 内网pc

  • 网关配置
<Huawei>sy[Huawei]interface g0/0/0[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 64.1.1.1 24

  • 外网路由配置
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]interface Ethernet 0/0/0
[Huawei-Ethernet0/0/0]ip add 64.1.1.10 24
[Huawei-Ethernet0/0/0]
Jul 11 2024 16:21:08-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
 IP on the interface Ethernet0/0/0 has entered the UP state.
Jul 11 2024 16:21:15-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 1, th
e change loop count is 0, and the maximum number of records is 4095.

  1. 完成上面的配置后,可以做一个测试,从pc机ping 192.168.1.1,64.1.1.1 这两个地址都可以通,但地址64.1.1.10 却ping不通。

思考: 为什么,是源主机发的数据帧无法到达目标主机,还是目标主机的回应无法到达源主机?

  1. 在网关上设置NAT,可参考官方文档

https://support.huawei.com/enterprise/zh/doc/EDOC1100086646

# 1. 创建一个基本的acl规则,名称:inner[Huawei]acl name inner basic# 2. 查看acl规则编号[Huawei-acl-basic-inner]dis acl all Total quantity of nonempty ACL number is 0 

Basic ACL inner 2999, 0 rule
Acl's step is 5# 3. 指定规则[Huawei-acl-basic-inner]rule permit source 192.168.0.0 0.0.255.255[Huawei-acl-basic-inner]q# 4. 指定nat转换的地址池[Huawei]nat address-group 1 64.1.1.2 64.1.1.6# 5. 进入0/0/1 接口,我们需要在出口进行地址转换[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2999 address-group 1

  1. 配置好上面的NAT转换后,在进入pc端,ping 64.1.1.10 如果可以通,则配置成功。

粥周粥
关注
一、NAT(网络地址转换
Chenwei的博文
11-03 1617
NAT(网络地址转换)介绍以及基础命令配置 目录一、NAT(网络地址转换)一、NAT又称为网络地址转换,用于实现私有网络和公有网络之间的互访1.私有网络和公有网络2、NAT的工作原理:3、NAT的工能:4、优缺点:二、静态NAT一、配置方法:1、全局模式下设置静态NAT:2、第二种:直接在接口上声明nat static三、动态NAT(1)、PAT端口多路复用(2)、NAPT(3)、Easy Ip:(4)、NAT Server: 一、NAT(网络地址转换) 一、NAT又称为网络地址转换,用于实现私有网络和公有
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1467
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
【08. NAT转换】什么是NAT
最新发布
m0_74150202的博客
03-15 267
网络转换技术(Network Address Translation)主要用于实现内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
热门推荐
a_b_e_l_的博客
06-17 1万+
目录地址类型NAT地址转换工作过程:NAT的好处:静态NATNAT配置命令动态nat配置:ACL:应用规则私有地址和公有地址:公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网).上被分配,可在一个单位或公司内部使用。RFC1918中规定私
NAT(网络地址转换
SmileLife_的博客
03-15 9084
目录 NAT概述 NAT的工作原理 NAT的功能与优缺点 NAT的实现方式 NAT的术语与转换NAT概述 NAT又称为网络地址转换,用于实现私有网络和公有网络之间的访问 私有网络地址和公有网络地址 公网地址是指互联网上全球唯一的IP地址。 私网地址是指内部网络和主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在internet上被分配,可在一个单位或者公司内部使用。RFC191B中规定私有地址如下: A类私有地址:10.0.0.0~10.255
实验26-1+静态NAT转换.doc
01-11
实验26-1 静态NAT转换 静态NAT转换是网络地址转换NAT)的一种类型,它可以将内部私有IP地址转换为公共IP地址,以便在Internet上进行通信。在本实验中,我们将学习如何在Cisco路由器上配置静态NAT转换。 一、拓扑...
实验26-1+静态NAT转换.pdf
01-11
实验26-1静态NAT转换 一、实验目的: 本实验的目的是在路由器A和路由器B上配置静态NAT转换,以实现内部主机到外部网络的地址转换。具体来说,在路由器A上,将内部主机10.1.1.2/24和10.1.1.3/24转换成192.168.1.10/...
NAT转换实例
05-23
资源名称:nat地址转换实例.pkt 学习目标:实现nat转换(需要下载Cisco Packet Tracer6.0模拟器)
实验26-3+超载NAT转换.pdf
01-11
实验26-3主要涉及的是网络地址转换NAT)中的端口地址转换(PAT),也称为超载NAT转换。这种技术常用于解决公网IP地址不足的问题,通过将多个私网地址映射到一个或少数几个公网地址,实现内部网络对外部网络的访问...
NAT转换对ICMP(PING)_协议的处理.pdf
09-30
总的来说,NAT转换对不同协议的影响各异,需要精确处理以维持网络通信的正常进行。了解这些处理方式对于网络管理员和IT专业人员来说至关重要,因为它们有助于诊断和解决网络连接问题,特别是在涉及到NAT设备时。
NAT和PAT的原理及配置
qq_45088125的博客
03-18 7624
文章目录一、NAT1、NAT概述2、私有地址3、NAT工作原理4、NAT功能5、NAT包含4类地址6、NAT的实现方式二、静态转换(Static Translation)三、动态转换(Dynamic Translation)1、动态NAT2、ACL(access list)访问控制列表(1)ACL两种作用(2)ACL工作原理(3)ACL种类(4)ACL的应用原则:四、端口多路复用(PortAddress Translation,PAT)1、PAT作用2、PAT类型3、NAPT配置命令4、Easy IP配置命
网络地址转换NAT
m0_56107775的博客
03-15 6954
目录一、NAT概述1.概念2.工作原理3.功能二、NAT配置1.静态NAT2.动态NATACL访问控制列表 一、NAT概述 1.概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2.工作原理 ● NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 ● NTA外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从
网络地址转换(NAT)
WINCOL的专栏
10-08 1406
 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。  虽然NAT可以借助于某些代理服
NAT地址转换
strive_____的博客
09-10 280
NAT地址转换 一、 实验环境 三台linux虚拟机 内网主机,网卡为仅主机模式使用vm1虚拟网卡 网关,含有两个网卡 第一个网卡为仅主机模式使用vm1虚拟网卡 第二个网卡为nat模式使用vm8虚拟网卡 外网主机,网卡为nat模式使用vm8虚拟网卡 二、 实验原理 -----------192.168.10.1 -----202.100.10.1 ----------------------e...
ensp NAT转换
07-28
在阿里云中,ENSP NAT转换是指使用ENS实现NAT转换功能。通过ENS服务,你可以将私有IP地址映射到公共IP地址,使得内部资源可以通过公共网络进行访问。这有助于保护内网资源的安全性,并提供灵活的网络配置选项。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值