NAT

最新推荐文章于 2024-12-17 16:32:31 发布
最新推荐文章于 2024-12-17 16:32:31 发布
阅读量432 收藏
点赞数
分类专栏: 网络 
NAT总结
1.静态1对1的地址转换(static NAT)
	ip nat inside source static x.x.x.x x.x.x.x 
作用:把一个IP,转换成另外一个IP ,可以是私有IP私有到公有IP的转换,也可以是私有对私有,公有对公有
场景:用户自己的网络中,配置了私有IP,为了安全性考虑,所有出去的数据包,都需要隐藏,转换成另一个IP
	用户内部配置了一台服务器,开发的端口多
	用户的公网IP地址较为充足,在出口的路由器上,把服务器的私有IP和某一个没有使用的公网IP地址进行一对一的绑定,关联
缺点:静态配置,IP数目过多则无法配置,而且没有节约公网IP地址

2.动态的多对多地址转换(dynamic NAT)
	ip nat inside source list x(acl匹配内部的多个IP)pool cisco(转化地 址池名为cisco)
作用:使用ACL匹配到多个源地址,使用pool定义转换后地址,再把两者进行关联
场景:用户具有多个公网IP地址和私有IP地址,都需要多地址隐藏,但是静态配置不便捷,所以使用动态
缺点:每个私有IP转换后对应公有IP都是从池中动态获取的,无法做到静态的1对1,换句话说,每次转换到的地址肯呢过都不一样,依然没有做到节约地址。

3.动态的多对一的地址转换(dynamic PAT)
 	ip nat inside source list x(acl匹配内部多个地址)interface s0/0 overload
作用:用ACL匹配到内部地址后,把所有内部地址,转换为路由器NAT outsude 接口的ip地址,因为是多对一,为了区分每个不同的私有IP,使用公网IP不同的端口号来进行标示和区分
列如:10.0.0.1 1028被转换成202.177.56.44 1028 
      10.0.0.2 5673被转换成202.177.56.44 5673
其中202.107.56.44 是路由器s0/0公网接口IP地址
场景:这是最常见的一种NAT情况,用户使用动态拨号的方式接入互联网(ADSL),内部有多台主机有私有IP地址,所有私有IP被转换成路由器的公网IP地址,用端口号来区分
注:因为路由器的接口IP地址不确定,所有在配置NAT转换列表的时候,写interface而不是写一个具体的地址,overload关键字意思为使用此端口的地址进行转换,写不写此关键字都会自动加上
缺点:转换后使用的路由器的接口IP地址作为源地址,所有,可能存在暴漏路由器接口的IP地址的安全隐患。
而且,路由器接口使用的肯定是一个单一的IP地址,所有这种情况,一个公网IP地址只能支持6万多个并发连接数,所有这种PAT只适合小型网络。

4.动态的多对多的端口地址转换(dynamic PAT with Pool )
	ip nat inside source list x pool cisco overload
作用:使用ACL匹配多个内部地址,然后和一个地址池进行关联,地址池中可以只有一个地址,也可以有多个地址,overload关键字表示端口映射,这样,内部的主机可以转换成池中的地址并且使用端口进行区分,因为pool中可以定义多个地址,所有可以支持相当多的并发连接数
当池中的第一个地址用光后,可以使用第二个,所有可以支持多个并发连接。
 优点:隐藏了路由器的端口IP地址,同时复用了地址池中的地址,继续端口转换
缺点:需要申请多个IP地址,代价昂贵。


5.静态的一对一端口地址转换 (static PAT)
 	ip nat inside source static tcp 172.16.1.1 80 202.100.87.43 80 
		ip nat inside source static tcp 172.16.1.2 21 202.100.87.43 21 
作用:把内网中的一台服务器的80端口转换成公网IP的80号端口
场景:某公司内网中有一台服务器,私有IP地址需要发布到公网中去,所有吧这个私有IP地址和公网IP地址进行了80号端口的映射
缺点:公网IP地址的80号端口和一台服务器的80号端口映射后,80号端口无法给另外一台web服务器进行映射了,只能选择其他端口
	ip nat inside source static tcp 172.16.1.1 80 202.100.87.43 80 
	ip nat inside source static tcp 172.16.1.2 80 202.100.87.43 8080





access-list 1 permit 192.168.1.0
access-list 1 permit 172.16.0.0
access-list 1 permit 10.0.0.0


ip nat inside source list 1 interface s0/0 overload
ip nat inside source static tcp 172.16.1.1 80 202.100.87.42.80
ip nat inside source static tcp 172.16.1.2 21 202.100.87.42.21
NAT(Network Address Translation)网络地址转换
PICACHU+++的博客
08-14 1792
随着网络的发展和网路应用的增多,IPV4地址枯竭已经成为了制约网络发展的瓶颈,尽管IPV6可以从根本上解决IPV4地址空间不足的问题,但是目前众多网络设备和网络应用大多是基于IPV4的,因此在IPV6广泛应用之前,仍要采取一定的手段解决这个问题,其中最有效的就是NAT..................
网络IP地址NAT类型检测工具
09-26
NAT有多种类型,通常包括全锥型NAT(Full Cone NAT)、受限锥型NAT(Restricted Cone NAT)、端口受限锥型NAT(Port-Restricted Cone NAT)和对称型NAT(Symmetric NAT)。全锥型NAT允许任何外部主机向内部主机的...
sort_nat.zip_sort nat_sort_nat
07-13
标题中的"sort_nat.zip_sort nat_sort_nat"可能是指一个用于整理文件名的程序或脚本,它采用了自然排序(Natural Sort)的方式,使得文件名按照人类阅读习惯进行排序。自然排序不仅考虑字符的顺序,还能理解数字序列...
专用接口芯片NAT9914及其应用_nat9914_专用接口芯片NAT9914及其应用_
10-01
《专用接口芯片NAT9914及其应用》 在信息技术领域,接口芯片扮演着至关重要的角色,它们是系统间通信的关键桥梁。其中,NAT9914是一款专为通用接口总线(GPIB)设计的高性能接口芯片,广泛应用于测试与测量设备、...
windows 系统NAT类型检测工具
07-04
NAT类型通常分为三种:完全锥形NAT、限制锥形NAT和端口限制锥形NAT,这决定了设备对外部网络的可达性和可识别性。本文将详细介绍NAT类型及其检测工具。 **NAT类型详解** 1. **完全锥形NAT (Full Cone NAT)** 在...
NatTypeTest工具,NAT类型测试小工具
04-03
**NAT类型测试工具——NatTypeTest** 在互联网通信中,NAT(Network Address Translation,网络地址转换)是一种网络技术,用于将私有IP地址转换为公共IP地址,以解决IPv4地址短缺的问题。NAT类型是描述网络连接中...
NAT(网络地址转换技术)
weixin_71853810的博客
12-17 923
NAT、网络地址转换、静态NAT、动态NAT、NAPT、Easy-IP、NAT Server
NAT(网络地址转换协议)
qq_54188720的博客
04-01 6189
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包。
nat
最新发布
03-08
### NAT 网络地址转换的工作原理 NAT(Network Address Translation),即网络地址转换,是一种用于修改网络数据包头中源地址或目的地址的技术[^1]。通过这种方式,NAT使得位于不同网络环境下的设备能够相互通信。 对于内部网络中的私有IP地址而言,在这些设备尝试连接至互联网或其他公共网络时,其原始的私有IP会被替换为合法的公网IP;反之亦然——来自外部的数据包到达边界路由器后,目标地址由公网IP变更为对应的内网私有IP。此过程不仅限于IPv4环境中,在某些情况下也适用于IPv6场景下实现跨版本互访的需求。 #### 动态NAT特性说明 动态NAT允许内部网络内的多个节点共享有限数量的真实全球唯一可路由的IP资源来访问外界服务。具体来说: - **多对一或多对多映射**:不同于静态一对一的形式,这里可以是一组内部地址对应单个或几个外部出口地址; - **按需分配原则**:每当一台机器发起对外请求时才临时获取一个可用的公有IP作为代理身份参与通信活动,结束后立即释放以便其他成员继续借用; - **受限于地址池大小**:如果当前在线并发量超过了预设好的可供变换使用的公网号段总数,则超出部分可能无法正常上网[^3]。 ### 配置方法实例展示 以下是基于华为系列路由器平台的一个简单配置案例,旨在演示如何设置基本形式的静态与动态两种模式下的NAT功能。 #### 静态NAT配置命令序列 ```shell [R1]interface GigabitEthernet0/0/1 //进入外网接口视图 [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10 //定义一条固定的内外部地址映射关系 [R1]display nat static //查看已生效的所有静态条目详情 ``` 这段脚本实现了将特定的一台内部服务器(拥有固定不变的LAN侧标识`192.168.10.10`)暴露给广域网上指定位置(`8.8.8.8`)的功能,从而让远端客户可以直接通过后者寻址并建立TCP/IP会话链接[^4]。 #### 动态NAT配置概览 为了使更多不确定数量和确切ID的企业终端都能顺利触达因特网空间而不必各自申请独立的身份标签,管理员可以选择开启动态机制: ```shell //假设已经预先规划好了一个范围足够覆盖所有潜在需求者的弹性IP集合,并命名为pool_1 ip nat pool pool_1 start-ip end-ip netmask subnet-mask access-list acl_id permit ip any host internal_network_segment ip nat inside source list acl_id pool pool_1 overload ``` 上述指令集创建了一套灵活应对大规模局域网接入情况的基础框架,其中涉及到了地址池(pool)以及访问控制列表(acl)两个核心组件的设计思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值