网络工程师笔记-5 NAT技术

已于 2024-05-12 16:33:05 修改
阅读量949 收藏 5
点赞数 5
分类专栏: 网络工程师笔记 文章标签: 网络 笔记 网络协议
于 2024-05-12 16:30:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YongCheng_Liang/article/details/138743691
版权

1.NAT技术

       NAT(Network Address Translation)即网络地址转换,是指将网络地址从一个地址空间转换到另一个地址空间的技术。

2NAT技术的作用

1. 缓解IP地址短缺:通过将私有IP地址转换为公有IP地址,减少了对公有IP地址的需求,缓解了IP地址短缺的问题。

2. 提高网络安全性:NAT可以隐藏内部网络的结构和IP地址,使外部网络无法直接访问内部网络,从而提高了网络的安全性。

3. 实现网络访问控制:NAT可以控制内部网络与外部网络的访问,允许或限制特定的内部主机访问外部网络,同时也可以限制外部网络对内部网络的访问。

3.NAT技术的分类

1. 静态转换:将内部网络的私有IP地址与公有IP地址进行一对一的固定映射。

2. 动态转换:根据内部网络主机的请求,动态地将私有IP地址转换为公有IP地址。

3. 端口多路复用:通过使用端口号来区分不同的内部网络主机,实现多个私有IP地址共享一个公有IP地址。

4.实验案例

如图所示

1.静态NAT地址转换基本配置

华为----------------------------------------------------------------------------------------
#全局模式
 nat static global 192.168.1.3 inside 192.168.100.3 netmask 255.255.255.255   --> 将内网地址192.168.100.3地址转换成公网地址192.168。1.3
 nat static global 192.168.1.4 inside 192.168.200.4 netmask 255.255.255.255   --> 将内网地址192.168.200.4地址转换成公网地址192.168。1.4
interface GigabitEthernet0/0/1            --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 nat static enable                        --> 开启接口静态NAT

#接口模式下
interface GigabitEthernet0/0/1            --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 nat static global 192.168.1.3 inside 192.168.100.3 netmask 255.255.255.255 --> 将内网地址192.168.100.3地址转换成公网地址192.168。1.3
 nat static global 192.168.1.4 inside 192.168.200.4 netmask 255.255.255.255--> 将内网地址192.168.200.4地址转换成公网地址192.168。1.4

华三--------------------------------------------------------------------------------------
nat static outbound 192.168.1.3 192.168.100.3   --> 将内网地址192.168.100.3地址转换成公网地址192.168。1.3
nat static outbound 192.168.1.4 192.168.400.3   --> 将内网地址192.168.200.4地址转换成公网地址192.168。1.4
interface GigabitEthernet 0/1             --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 nat static enable                        --> 开启接口静态NAT

锐捷----------------------------------------------------------------------------------------
ip nat inside source static 192.168.100.3 192.168.1.3 permit-inside   --> 将内网地址192.168.100.3地址转换成公网地址192.168。1.3 
ip nat inside source static 192.168.200.4 192.168.1.4 permit-inside   --> 将内网地址192.168.200.4地址转换成公网地址192.168。1.4 
interface GigabitEthernet 0/1             --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 ip nat outside                           --> 配置该接口为NAT外网口
interface GigabitEthernet 0/0             --> 进入接口
 ip nat inside                            --> 配置该接口为NAT内网口

2.动态NAT地址转换基本配置

华为----------------------------------------------------------------------------------------
nat address-group 1 192.168.1.10 192.168.1.100 --> 定义NAT地址池
acl number 3000                                --> 创建ACL匹配列表
 rule 5 permit ip                              --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1                  --> 进入接口
 ip address 192.168.1.2 255.255.255.0          --> 配置运营商给的公网地址
 nat outbound 3000 address-group 1             --> 定义匹配列表对应NAT地址池

华三----------------------------------------------------------------------------------------
nat address-group 1                            --> 创建NAT地址池组
 address 192.168.1.10 192.168.1.100            --> 定义NAT地址池
acl advanced 3000                              --> 创建ACL匹配列表
 rule 0 permit ip                              --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1                  --> 进入接口
 ip address 192.168.1.2 255.255.255.0          --> 配置运营商给的公网地址
 nat outbound 2000 address-group 1             --> 定义匹配列表对应NAT地址池

锐捷----------------------------------------------------------------------------------------
ip nat inside source list 100 pool ruijie overload                       --> 允许ACL访问列表通过NAT 访问
ip nat pool ruijie netmask 255.255.255.0                                 --> 创建NAT与ACL绑定关系列表
 address 192.168.1.10 192.168.1.100 match interface gigabitEthernet 0/1  --> 定义NAT地址池并绑定端口
ip access-list extended 100               --> 创建ACL匹配列表
 10 permit ip any any                     --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1             --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 ip nat outside                           --> 配置该接口为NAT外网口
interface GigabitEthernet 0/0             --> 进入接口
 ip nat inside                            --> 配置该接口为NAT内网口

3. 端口多路复用基本配置

华为&华三-----------------------------------------------------------------------------------
acl number 3000                                --> 创建ACL匹配列表
 rule 5 permit ip                              --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1                  --> 进入接口
 ip address 192.168.1.2 255.255.255.0          --> 配置运营商给的公网地址
 nat outbound 3000                             --> 定义匹配列表转为为该接口NAT公网地址

锐捷----------------------------------------------------------------------------------------
ip nat inside source list 100 interface gigabitEthernet 0/1 overload                       --> 定义匹配列表转为为该接口NAT公网地址
ip access-list extended 100               --> 创建ACL匹配列表
 10 permit ip any any                     --> 定义允许NAT地址(我这里全部地址转换)
interface GigabitEthernet 0/1             --> 进入接口
 ip address 192.168.1.2 255.255.255.0     --> 配置运营商给的公网地址
 ip nat outside                           --> 配置该接口为NAT外网口
interface GigabitEthernet 0/0             --> 进入接口
 ip nat inside                            --> 配置该接口为NAT内网口

4.公网映射 --> 将内部服务器通过路由器映端口射到公网,使能外网能访问内网服务器

华为&华三-----------------------------------------------------------------------------------
interface GigabitEthernet 0/1  
nat server protocol tcp global <公网地址> <端口号> inside <私网地址> <端口号>

锐捷----------------------------------------------------------------------------------------
 ip nat inside source static tcp <私网地址> <端口号> <公网地址> <端口号> permit-inside

5.补充

1.出口路由对接运营商时必须写默认路由,即运营商给个公网地址下一跳。

2.运营商给的带宽由静态IP地址(公网专线)、动态IP地址(光猫拨号)、路由器PPPoE拨号(光猫透传)

3.查看NAT地址转换表命令

华为&华三-----------------------------------------------------------------------------------
display nat session all
锐捷----------------------------------------------------------------------------------------
show ip nat translation
网络工程师NAT
qq_42520918的博客
04-19 253
一.NAT网络地址转换) 1.分为三部分静态转换,动态转换,端口多部服用 2.静态NAT转换:ip nat inside source static 10.0.0.2 192.1.1.2 //内部地址转换为外部地址 interface Ethernet0 //进入Ethernet0端口 ip address 10.1.1.1 255.255.255.0 //配置ip地址 ip nat insi...
如何快速判断自己的网络NAT类型
热门推荐
D3_3109的博客
08-23 12万+
NAT0: OpenInternet,没有经过NAT地址转换,公网IP NAT1: Full Cone NAT,动态家宽可以达到最优的状态,外网设备可以主动发信息给NAT1网络内的设备。 NAT2: Address-Restricted Cone NAT,只有内网设备(地址:任意端口)主动发过信息给外网设备,外网设备才能主动连接NAT2的该设备的地址(地址:任意端口) NAT3: Port-Restricted Cone NAT,只有内网设备(地址:指定端口)主动发过信息给外网设备,外网设备才能主动连接NA
NAT(网络地址转换)理论与基础命令
Gengchenchen的博客
10-30 1690
NAT网络地址转换)一、NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。(一)、私有网络地址和公有网络地址(二)、NAT的工作原理:(三)、NAT功能:(四)、优缺点:二、工作原理示意图三、NAT相关命令(一)、静态NAT(二)、动态NAT:(三)、PAT端口多路复用(四)、NAPT(五)、EasyIp:(六)、NAT Server: 一、NAT (Network Address Translation)又称为网络地址转换,用于实
nat类型检测工具
12-31
NAT类型检测,亲测可用。NAT 检测最实用的工具。p2p必备软件
网络NAT类型测试
爱分享的小可爱
04-22 502
总结:前面三种NAT类型都是锥形网络,内网主机使用固定的公网IP和端口进行所有的外部通信,区别在于NAT设备防火墙的安全策略不同,对称形限制最严格,场景最复杂。Port Restricted Cone NAT:端口受限锥形,内网主机需先向外部主机发送数据,该外部主机的特定端口才能向内网主机发送数据。Symmetric NAT:对称形,内网主机与每个外部主机通信时,会分配不同的公网IP和端口,在安全性上最为严格,但也最容易导致连接问题。
网络工程师NAT-小白篇)
qq_45951231的博客
04-19 590
纯个人爱好,希望大神指导。 NAT介绍: 首先我们介绍NAT之前我们来了解一下,公网地址和私网地址。这里我们特别的了解一下私有地址,私有地址分为:A B C 类,A:10.0.0.0–10.255.255.255 B:172.16.0.0—172.16.255.255 C:192.168.0.0–192.168.255.255 由于开始设定的IPV4地址的公有地址的数量局限性,在企业中可能没有...
《一名网络工程师的自我修养》--NAT
Z3300529971的博客
05-08 450
NAT PFC1918标准 PFC1918规定以下为私有网段: Private IP Address 10.0.0.0 /8 子网掩码少于标准的ABC类网段,我们称之为超网。 172.16.0.0 /12 类似B类网段,但子网掩码少于16–>超网 192.168.0.0 /16 类似C类网段,但子网掩码少于24–>超网 在公网上无法传递私有网段的数据包(规定遇到访问公网的私网IP直接丢弃) 1 口称为 NAT的内部端口(连接局
网络工程师笔记--局域网技术
mailtolaozhao的博客
03-24 2789
一、VTP(VLAN中继协议)(VLAN Trunklng Protocol) 1.启用VTP修剪功能后,交换端口胶乳一个新的VLAN,则立即向周边交换机发送VTP链接报文 2.VTP目的是用于在交换网络中简化VLAN管理,VTP协议在交换网络中建立多个管理域,同一管理域中的所有交换机共享VLAN信息 3.一台交换机只能参加一个管理域,不同管理域中的交换机不共享VLAN信息,通过VTP协议,可以在一台交换机上配置所有的VLAN,配置信息通过VTP报文可以传播到管理域中的所有交换机 4.VTP技术出现
软考网络工程师笔记.zip
03-19
【软考网络工程师笔记.zip】是一个集合了网络工程师考试备考资料的压缩文件,包含了多个PDF文档,涵盖了网络工程领域的核心知识点。以下是对这些文件内容的详细解析: 1. **整理笔记2.pdf** 和 **整理笔记1.pdf**:...
四级网络工程师笔记-计算机网络(中)
你的猴子呀
01-08 1370
前言: 作者在优快云博客上开通了[网络工程师]专栏,目的在于激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络工程师] 进行查看 系列博文 1、四级网络工程师和四级信息安全工程师考试须知与学习方法 2、四级网络工程师笔记-操作系统(上) 3、四级网络工程师笔记-操作系统(中) 4、四级网络工程师笔记-操作系统(下) 5、四级网络工程师笔记-计算机网络(上) 第三章 Internet 基础
HCIA-Datacom教师笔记-数据通信基础知识及网络模型详解
12-23
Datacom培训课程的教师笔记,涵盖了数据通信的基础知识,包括网络的基本概念、OSI七层模型和TCP/IP模型、数据封装与传输介质、MAC地址及其应用、IP地址分类与VLSM技术、ICMP和ARP协议、传输层的TCP和UDP协议、设备...
nat类型测试工具
10-19
stun检测部分是从LumiSoft.net中扒下来的,感觉只需要用一部分功能,把整个代码下载下来没必要,简单改写了一下。只写了客户端程序。
nat类型检测
08-08
可以用来测试你的电脑是否在nat后面,并且判断nat的类型,使用stun方式
路由器NAT类型探测工具
07-23
一个探测本地路由器NAT类型的小工具,来看当前路由器是否支持P2P穿透。使用时选择一个STUN服务器(这些地址从网上而来,后面几个一直未测试通过过),然后根据返回的内容判断一下即可。。。
NAT类型检测工具
05-03
NAT类型检测工具 直接运行,相当好用,但要有.NET 2.0以上的环境支持,也就是说,要安装VC++ 6.0或VS,如果不想用这个工具的话,还有个在线网址,大家可以看一下,不过还是要下载JAVA虚拟机: http://nattest.net.in.tum.de/
查看NAT过来的源地址的工具
02-27
使用NAT时候,服务器记录的IIS日志带式NAT的地址,应用了这个工具,就可以在日志里分析到原始IP.
华为认证网络工程师笔记—— 网络地址转换(NAT
yuyeconglong的博客
05-11 1057
网络地址转换(NAT
判断自己网络所在的NAT类型
qq_48081868的博客
08-14 1万+
判断自己计算机网络所在NAT的类型
初级网络工程师第九天(NAT
MA463841740的博客
03-14 443
NAT详解及其配置
Your local changes would be overwritten by merge.Commit, stash or revert them to proceed.
最新发布
05-28
<think>好的,用户遇到了Git合并时本地更改会被覆盖的问题,需要解决方案。根据之前的引用资料,解决方法主要有commit、stash和revert三种。首先,我得确认用户的具体情况,比如他们的本地更改是否已经完成,是否需要保留,或者是否可以丢弃。用户可能不太清楚这三种方法的适用场景,需要详细解释每个选项的步骤和优缺点。比如,commit适用于需要保留更改的情况,stash适合临时保存以便后续恢复,而revert则是直接撤销更改,适用于不需要保留的情况。需要结构清晰,分点说明,每个方法都给出操作步骤和适用场景,帮助用户理解哪种情况最适合他们。还要注意使用中文,避免技术术语过于复杂,让用户容易理解。同时,生成相关问题,可能涉及如何恢复stash的内容,或者如何避免频繁冲突等,扩展用户的知识点。另外,要确保LaTeX格式正确,但在这个问题中可能用不上数学公式,所以主要关注代码块和引用标识。检查引用是否正确,比如引用[^1]和[^2]的来源是否相关,用户提供的引用内容是否准确对应解决方案。 最后,确保回答真实可靠,操作步骤准确无误,避免误导用户。可能还需要提醒用户根据具体情况选择方法,比如如果有未完成的实验性代码,stash可能是更好的选择,而如果是确定要保留的修改,则应该commit。</think>要解决Git合并时本地更改被覆盖的问题,可根据不同场景选择以下三种方法: ### 一、提交本地更改(commit) **适用场景**:当本地更改已测试通过且需要保留到版本历史中。 **操作步骤**: 1. 将改动添加到暂存区: ```bash git add . # 添加所有文件 # 或指定文件 git add file1.txt file2.py ``` 2. 提交更改并添加描述: ```bash git commit -m "完成用户登录模块优化" ``` 3. 执行合并操作: ```bash git merge origin/main ``` **优点**:保留完整的开发记录,便于后续追溯[^1]。 ### 二、暂存更改(stash) **适用场景**:需要临时保存未完成的修改(如调试代码),优先处理合并操作。 **操作步骤**: 1. 保存当前工作状态: ```bash git stash # 可选添加备注 git stash save "用户登录模块调试代码" ``` 2. 查看暂存记录列表: ```bash git stash list ``` 3. 合并远程分支: ```bash git merge origin/main ``` 4. 恢复暂存内容: ```bash git stash pop # 恢复并删除最近一次暂存 # 或指定特定暂存 git stash apply stash@{1} ``` **优点**:保持工作目录整洁,特别适合处理紧急合并任务[^2]。 ### 三、撤销本地更改(revert) **适用场景**:本地修改可丢弃(如实验性代码或错误修改)。 **操作步骤**: 1. 撤销所有未提交的修改: ```bash git checkout -- . # 全部文件 # 或指定文件 git checkout -- file1.txt ``` 2. 执行合并操作: ```bash git merge origin/main ``` **风险提示**:此操作不可逆,需确认文件无需保留。 --- ### 对比决策表 | 方法 | 保留记录 | 可恢复性 | 适用阶段 | |---------|----------|----------|------------------| | commit | ✅ | ✅ | 功能开发完成时 | | stash | ❌ | ✅ | 开发中途临时切换 | | revert | ❌ | ❌ | 放弃无效修改 | ### 扩展应用场景 - 当存在多个暂存时,可用`git stash list`查看记录,通过`git stash apply stash@{n}`精准恢复 - 合并后出现冲突时,可使用`git mergetool`可视化工具解决冲突 - 长期分支开发推荐使用`git rebase`保持提交历史线性
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值