NAT

最新推荐文章于 2024-12-17 16:32:31 发布
转载 最新推荐文章于 2024-12-17 16:32:31 发布 · 450 阅读 · 0 

NAT总结
1.静态1对1的地址转换(static NAT)
	ip nat inside source static x.x.x.x x.x.x.x 
作用:把一个IP,转换成另外一个IP ,可以是私有IP私有到公有IP的转换,也可以是私有对私有,公有对公有
场景:用户自己的网络中,配置了私有IP,为了安全性考虑,所有出去的数据包,都需要隐藏,转换成另一个IP
	用户内部配置了一台服务器,开发的端口多
	用户的公网IP地址较为充足,在出口的路由器上,把服务器的私有IP和某一个没有使用的公网IP地址进行一对一的绑定,关联
缺点:静态配置,IP数目过多则无法配置,而且没有节约公网IP地址

2.动态的多对多地址转换(dynamic NAT)
	ip nat inside source list x(acl匹配内部的多个IP)pool cisco(转化地 址池名为cisco)
作用:使用ACL匹配到多个源地址,使用pool定义转换后地址,再把两者进行关联
场景:用户具有多个公网IP地址和私有IP地址,都需要多地址隐藏,但是静态配置不便捷,所以使用动态
缺点:每个私有IP转换后对应公有IP都是从池中动态获取的,无法做到静态的1对1,换句话说,每次转换到的地址肯呢过都不一样,依然没有做到节约地址。

3.动态的多对一的地址转换(dynamic PAT)
 	ip nat inside source list x(acl匹配内部多个地址)interface s0/0 overload
作用:用ACL匹配到内部地址后,把所有内部地址,转换为路由器NAT outsude 接口的ip地址,因为是多对一,为了区分每个不同的私有IP,使用公网IP不同的端口号来进行标示和区分
列如:10.0.0.1 1028被转换成202.177.56.44 1028 
      10.0.0.2 5673被转换成202.177.56.44 5673
其中202.107.56.44 是路由器s0/0公网接口IP地址
场景:这是最常见的一种NAT情况,用户使用动态拨号的方式接入互联网(ADSL),内部有多台主机有私有IP地址,所有私有IP被转换成路由器的公网IP地址,用端口号来区分
注:因为路由器的接口IP地址不确定,所有在配置NAT转换列表的时候,写interface而不是写一个具体的地址,overload关键字意思为使用此端口的地址进行转换,写不写此关键字都会自动加上
缺点:转换后使用的路由器的接口IP地址作为源地址,所有,可能存在暴漏路由器接口的IP地址的安全隐患。
而且,路由器接口使用的肯定是一个单一的IP地址,所有这种情况,一个公网IP地址只能支持6万多个并发连接数,所有这种PAT只适合小型网络。

4.动态的多对多的端口地址转换(dynamic PAT with Pool )
	ip nat inside source list x pool cisco overload
作用:使用ACL匹配多个内部地址,然后和一个地址池进行关联,地址池中可以只有一个地址,也可以有多个地址,overload关键字表示端口映射,这样,内部的主机可以转换成池中的地址并且使用端口进行区分,因为pool中可以定义多个地址,所有可以支持相当多的并发连接数
当池中的第一个地址用光后,可以使用第二个,所有可以支持多个并发连接。
 优点:隐藏了路由器的端口IP地址,同时复用了地址池中的地址,继续端口转换
缺点:需要申请多个IP地址,代价昂贵。


5.静态的一对一端口地址转换 (static PAT)
 	ip nat inside source static tcp 172.16.1.1 80 202.100.87.43 80 
		ip nat inside source static tcp 172.16.1.2 21 202.100.87.43 21 
作用:把内网中的一台服务器的80端口转换成公网IP的80号端口
场景:某公司内网中有一台服务器,私有IP地址需要发布到公网中去,所有吧这个私有IP地址和公网IP地址进行了80号端口的映射
缺点:公网IP地址的80号端口和一台服务器的80号端口映射后,80号端口无法给另外一台web服务器进行映射了,只能选择其他端口
	ip nat inside source static tcp 172.16.1.1 80 202.100.87.43 80 
	ip nat inside source static tcp 172.16.1.2 80 202.100.87.43 8080





access-list 1 permit 192.168.1.0
access-list 1 permit 172.16.0.0
access-list 1 permit 10.0.0.0


ip nat inside source list 1 interface s0/0 overload
ip nat inside source static tcp 172.16.1.1 80 202.100.87.42.80
ip nat inside source static tcp 172.16.1.2 21 202.100.87.42.21
NAT(Network Address Translation)网络地址转换
PICACHU+++的博客
08-14 1852
随着网络的发展和网路应用的增多,IPV4地址枯竭已经成为了制约网络发展的瓶颈,尽管IPV6可以从根本上解决IPV4地址空间不足的问题,但是目前众多网络设备和网络应用大多是基于IPV4的,因此在IPV6广泛应用之前,仍要采取一定的手段解决这个问题,其中最有效的就是NAT..................
NAT(网络地址转换)
ATM_32的博客
11-16 1298
NAT(Network Address Translation) NAT的实现方式 一.静态NAT(一个内网地址对一个公网IP) 二。动态PAT
精选资源
自动NAT检测STUN源代码.rar_nat stun_nat 类型_nat在线检测_nat检测_网络类型
09-21
标题中的“自动NAT检测STUN源代码.rar”暗示了这是一个关于网络通信的软件开发项目,专注于 NAT(网络地址转换)类型的检测。STUN(Simple Traversal of UDP through NATs,简单UDP穿越NAT)是一种协议,用于帮助...
精选资源
sort_nat.zip_sort nat_sort_nat
07-13
标题中的"sort_nat.zip_sort nat_sort_nat"可能是指一个用于整理文件名的程序或脚本,它采用了自然排序(Natural Sort)的方式,使得文件名按照人类阅读习惯进行排序。自然排序不仅考虑字符的顺序,还能理解数字序列...
VMware虚拟机NAT模式无法上网的解决方法
07-02
可先进入VMware的“编辑”菜单,点击“虚拟网络编辑器”,若之前存在NAT网络,先将其删除,再新建NAT网络,选择VMnet8网络,通常其默认设置适用于NAT,这样操作是为了排查虚拟网络设置损坏导致的连接问题。...
精选资源
网络IP地址NAT类型检测工具
09-26
NAT有多种类型,通常包括全锥型NAT(Full Cone NAT)、受限锥型NAT(Restricted Cone NAT)、端口受限锥型NAT(Port-Restricted Cone NAT)和对称型NAT(Symmetric NAT)。全锥型NAT允许任何外部主机向内部主机的...
精选资源
专用接口芯片NAT9914及其应用_nat9914_专用接口芯片NAT9914及其应用_
10-01
《专用接口芯片NAT9914及其应用》 在信息技术领域,接口芯片扮演着至关重要的角色,它们是系统间通信的关键桥梁。其中,NAT9914是一款专为通用接口总线(GPIB)设计的高性能接口芯片,广泛应用于测试与测量设备、...
NAT(网络地址转换技术)
weixin_71853810的博客
12-17 1143
NAT、网络地址转换、静态NAT、动态NAT、NAPT、Easy-IP、NAT Server
naT
最新发布
10-16
### NAT 网络地址转换原理 NAT(Network Address Translation,网络地址转换)是一种用于将私有网络中的专用IP地址转换为公共网络中合法全球唯一IP地址的技术。其主要目的是解决IPv4地址耗尽问题,并增强网络安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值