NAT—静态nat

最新推荐文章于 2024-07-25 16:58:30 发布
最新推荐文章于 2024-07-25 16:58:30 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 服务器 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/afjkslahdfkaJDHU/article/details/122116027
版权

原理

静态NAT∶每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。
·支持双向互访∶私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网
络访问内部网络时,其报文中携带的公有地址〈目的地址)也会被NAT设备转换成对应的私有地址。

通过手动设置,使 Internet 客户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在 Internet 上的计算机能够使用某个私有网络上的服务器(如网站服务器)以及应用程序(如游戏),那么静态映射是必需的。静态映射不会从 NAT 转换表中删除。
  如果在 NAT 转换表中存在某个映射,那么 NAT 只是单向地从 Internet 向私有网络传送数据。这样,NAT 就为连接到私有网络部分的计算机提供了某种程度的保护。但是,如果考虑到 Internet 的安全性,NAT 就要配合全功能的防火墙一起使用

实验拓扑

实验步骤

AR1

<Huawei>sys
[Huawei]sys AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
[AR1-GigabitEthernet0/0/1]q
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
[AR1-GigabitEthernet0/0/2]q
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
[AR1-GigabitEthernet4/0/0]q
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]nat static global 100.100.100.3 inside 192.168.1.1 net
mask 255.255.255.255
[AR1-GigabitEthernet4/0/0]nat static global 100.100.100.4 inside 192.168.2.1 net
mask 255.255.255.255
[AR1-GigabitEthernet4/0/0]nat static global 100.100.100.5 inside 192.168.3.1 net
mask 255.255.255.255
[AR1-GigabitEthernet4/0/0]q
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]

AR2

<Huawei>sys
[Huawei]un in en
[Huawei]sys AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 100.100.100.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 200.200.200.2 30
[AR2-GigabitEthernet0/0/1]q
[AR2]

测试结果

 

NAT static
2201_75532230的博客
02-21 1012
1.配置对应IP地址2.配置FW到达RT1的静态路由3.配置静态NAT,使PC1的IP地址和公网IP地址111.111.111.111一一对应。
配置静态NAT
热门推荐
秦庚辰的博客
05-02 1万+
配置静态NAT 问题 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。 1)在R1上将192.16...
静态NAT
weixin_33982670的博客
06-08 125
实验来源:工大瑞普Cisco网络技术论坛1.按照试验拓扑,配置好各台路由器的IP地址,R1 and R2模拟普通PC机;r1(config)#no ip routingr1(config)#ip default-gateway 192.168.1.3r2(config)#no ip routingr2(config)#ip default-gateway 192.168.1....
staticNAT
杨奇的博客
10-24 9915
NAT网络地址转换技术) 作用是将内网私有地址转换成公网地址,使得内网的主机可以上外网。 私有地址:任何人都可以使用 静态NAT 一对一,一一映射,一个私网地址对应一个公网地址,外围的用户可以访问内网的主机。 global:全局公网地址 local:内网私有地址 inside: 内部 outside:外部 A类地址:10.0.0.0/8 B类地址:172.16.0.0-172.31.25...
gns3 动态nat 静态nat 实验配置工程文件 包含2691 ios 镜像文件
10-26
在这个实验配置工程文件中,我们将探讨GNS3如何设置动态NAT静态NAT,以及如何使用2691 IOS镜像文件进行模拟。 首先,让我们了解NAT的基本概念。NAT允许内部网络中的设备使用私有IP地址,而对外部世界显示一个或多...
华为网络:动态NAT 静态nat 实验配置
weixin_45691464的博客
04-14 6319
NAT简介 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址...
网络地址转换--静态NATNAT静态端口映射
石头城云计算的博客
10-16 4622
网络地址转换(NAT) 结构: NAT概述 地址转换出现的背景 NAT的工作原理: Network Address Translation,网络地址转换 NAT实现方式: 1.静态转换(Static Translation) 2.动态转换(Dynamic Translation) 3.端口多路复用(Port Address Translation,PAT) ##NAT的术语与转换表 NAT包含4...
实验:使用静态NAT对外发布公司官网.docx
11-12
实验:使用静态NAT对外发布公司官网 在IT领域,特别是网络管理中,NAT(Network Address Translation)是一种网络技术,用于将内部网络中的私有IP地址转换为全球唯一的公网IP地址,以便内部网络的设备可以与外部...
使用静态NAT对外发布公司官网.rar
02-17
2、学习目标:配置路由器接口,配置静态NAT 3、应用场景:使用静态NAT对外发布公司官网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用...
静态NAT设置
m0_51409389的博客
05-30 1579
NAT网络地址转换表 拓扑结构 左边设置为内网,右边设置为外网,其中inside为边界路由器 在配置NAT之前,PC3无法访问到内网 配置静态NAT,使PC3可以访问到InSreve1,不能访问InSreve2: Router(config)#ip nat inside source static ? A.B.C.D Inside local IP address tcp Transmission Control Protocol udp User Datagram P
静态NAT的配置
lwljh134的博客
07-25 3206
此时可以配置单向的静态NAT,公网访问私网服务器时,通过单向静态NAT将多个公网地址转换为该私网服务器的私网地址,私网服务器访问公网时,通过NAT outbound进行转换。当私网内设备允许公网设备通过固定IP地址访问时,例如:私网中的服务器对公网设备提供服务,公网设备可以通过某一固定公网IP地址访问到该私网服务器。此时可以配置静态NAT,将该私网设备的私网IP地址和指定的公网IP地址进行转换。静态NAT还支持网段对网段的地址转换,即在指定私网范围内的IP地址和指定的公网范围内的IP地址进行互相转换。
网络工程师学习笔记——静态NAT
yuyeconglong的博客
01-24 655
静态NAT学习笔记
华为eNSP:静态NAT
nankon_的博客
06-20 1125
静态NAT(Network Address Translation)是一种网络地址转换技术,实现内网私有IP地址与外网公共IP地址之间的一对一映射。这种映射关系是预先配置并固定不变的,无论主机是否在线,地址映射都持续存在。基本概念定义:静态NAT是一种在网络地址转换时,将一个特定的内网私有地址永久映射到一个特定的外网公共地址的技术。这种映射关系是固定不变的,常用于需要稳定访问的服务器或特定设备。应用场景:静态NAT主要用于那些需要从外部网络稳定访问的内部服务,例如企业的Web服务器、邮件服务器等。
静态NAT配置
Yplayer001的博客
10-16 1024
Network Address Tranlation ,网络地址转化 作用:内网IP转公网IP 优点:节省共有IP,处理地址重叠,安全,灵活 缺点:延迟大,配置和维护复杂,不支持某些应用(静态NAT映射可避免) ——静态NAT配置—— 1.静态地址转换为合法外部地址 Router(config)# ip nat inside source static local-ip global-ip [ e...
思科nat静态nat
最新发布
01-01
### 配置静态NAT 在思科路由器上配置静态NAT涉及定义内部本地地址和外部全局地址之间的映射关系。通过这种方式,可以实现私有网络中的特定主机访问公共互联网。 #### 基本命令结构 为了创建一条简单的静态NAT条目,需使用如下CLI指令: ```shell ip nat inside source static local-ip global-ip ``` 这条命令的作用是在指定的内部本地IP地址(local-ip)与外部全局IP地址(global-ip)之间建立一对一映射关系[^1]。 #### 实际操作案例 假设存在一台位于公司内网的服务器拥有私有IP `192.168.1.10` ,希望将其对外提供服务时显示为公网上的 `203.0.113.5` 。那么,在连接至Internet出口处的思科路由器接口下应执行以下设置: ```shell Router(config)# interface GigabitEthernet0/0 Router(config-if)# ip address 203.0.113.1 255.255.255.0 Router(config-if)# ip nat outside Router(config-if)# exit Router(config)# interface GigabitEthernet0/1 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# ip nat inside source static 192.168.1.10 203.0.113.5 ``` 上述配置中,首先设置了两个不同逻辑位置(inside 和outside)下的物理端口参数;接着指定了具体的静态转换规则,使得来自LAN侧的数据包如果源地址匹配到 `192.168.1.10` 则会被替换成为 `203.0.113.5` 发送出去[^1]。 #### 测试验证 完成以上步骤之后,可以通过ping测试或其他应用层协议来检验是否成功实现了预期的功能效果。同时也可以利用debug工具进一步排查可能出现的问题所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨夜寒舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值