15.网工入门篇--------介绍下网络地址转换(NAT)

于 2024-10-28 07:00:00 发布
阅读量633 收藏 15
点赞数 20
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31450765/article/details/143198553
版权

一、网络地址转换(NAT)详细介绍

(一)定义

网络地址转换(NAT)是一种在 IP 网络中,用于将一个 IP 地址空间转换为另一个 IP 地址空间的技术。它主要用于解决 IPv4 地址短缺问题,使多个私有网络设备能够通过共享一个或少量的公有 IP 地址访问外部网络。

(二)工作原理

  1. NAT 转换表
    • NAT 设备(如路由器)维护一个转换表。这个表记录了内部本地地址(私有 IP 地址)与内部全局地址(公有 IP 地址)之间的映射关系。
    • 当内部网络中的主机发送数据包到外部网络时,NAT 设备会查看这个转换表,根据一定的规则进行地址转换。
  2. 地址转换过程
    • 出站数据包(内部到外部):对于从内部网络发往外部网络的数据包,NAT 设备会将数据包的源 IP 地址(内部本地地址)替换为内部全局地址(公有 IP 地址)。如果是端口地址转换(PAT),还会对源端口进行转换。
    • 入站数据包(外部到内部):当外部网络返回数据包时,NAT 设备根据转换表中的映射关系,将目的 IP 地址(内部全局地址)转换回内部本地地址,并将数据包转发给内部网络中的相应主机。

(三)NAT 的类型

  1. 静态 NAT
    • 静态 NAT 将内部本地地址和内部全局地址进行一对一的固定映射。例如,内部网络中的服务器的私有 IP 地址为 192.168.1.10,通过静态 NAT 映射到公有 IP 地址 202.100.100.10。这样,外部网络可以通过访问 202.100.100.10 来访问内部的 192.168.1.10 服务器。
  2. 动态 NAT
    • 动态 NAT 是从公有 IP 地址池中动态地为内部本地地址分配内部全局地址。当内部主机发起对外访问时,NAT 设备从地址池中选择一个可用的公有 IP 地址进行转换,并记录映射关系。当通信结束后,该公有 IP 地址可以被其他主机使用。
  3. 端口地址转换(PAT)
    • PAT 是最常用的 NAT 类型。它允许多个内部本地地址通过共享一个内部全局地址来访问外部网络。通过使用不同的端口号来区分不同的内部主机。例如,内部网络中有多个主机通过一个公有 IP 地址访问外部网络,NAT 设备会为每个主机分配不同的端口号进行通信。

二、华为 eNSP 模拟器操作案例(以 PAT 为例)

(一)实验拓扑

  • 有一个内部网络和一个外部网络,通过一台华为路由器(AR1)连接。内部网络中有两台主机(PC1 和 PC2),IP 地址分别为 192.168.1.10/24 和 192.168.1.20/24。外部网络中有一台服务器(Server),IP 地址为 202.100.100.10/24。路由器 AR1 的内部接口(GigabitEthernet0/0/0)连接内部网络,IP 地址为 192.168.1.1/24,外部接口(GigabitEthernet0/0/1)连接外部网络,IP 地址为 202.100.100.1/24。

(二)操作步骤

  1. 配置接口 IP 地址
    • 在路由器 AR1 上:
      • 配置内部接口:
        • system - view(进入系统视图)
        • interface GigabitEthernet0/0/0(进入内部接口视图)
        • ip address 192.168.1.1 24(配置接口 IP 地址)
      • 配置外部接口:
        • system - view
        • interface GigabitEthernet0/0/1
        • ip address 202.100.100.1 24
  2. 配置 PAT
    • 在路由器 AR1 上:
      • acl number 2000(创建基本访问控制列表,用于定义哪些内部地址可以进行 NAT 转换)
        • rule 5 permit source 192.168.1.0 0.0.0.255(允许 192.168.1.0/24 网段的地址进行 NAT 转换)
      • interface GigabitEthernet0/0/1(进入外部接口视图)
        • nat outbound 2000(在外部接口上配置 NAT 出站转换,将符合 ACL 2000 的内部地址转换为外部接口的 IP 地址)
  3. 测试连接
    • 在 PC1 上,打开命令提示符,尝试ping 202.100.100.10(访问外部服务器),如果配置正确,应该能够 ping 通。
    • 在 PC2 上,也进行同样的操作,同样应该能够 ping 通。
    • 可以在路由器 AR1 上通过命令display nat session查看 NAT 会话信息,验证地址转换是否正确进行。例如,会显示内部 IP 地址(192.168.1.10 或 192.168.1.20)和转换后的端口号等信息。

华为ensp模拟器 NAT 配置详细步骤

PAT 是如何进行地址转换的?

如何解决 NAT 导致的网络延迟问题?

陌语人
关注
EVE-NG简单入门介绍
weixin_43724402的博客
04-06 594
此篇文章简单的介绍模拟器EVE-NG的使用,具体包括Dynamips设备导入与运行,IOL设备的导入与运行,QEMU设备的导入与运行,客户端软件的安装,物理络与虚拟络的结合等。 导入镜像 Dynamips是由法国人Chris Fillot于2005年发布的用于模拟Cisco设备的模拟器,它可以运行标准的IOS镜像,虽然此模拟器比较陈旧,但仍然有很多愿意使用。EVE-NG支持Cisc...
图解 | 计算机络名词 / 络基础知识 / 应用层协议 / DHCP / DNS
最新发布
u013669912的博客
07-18 2049
NAT网络地址转换实验(华为
qq_65150735的博客
04-24 2794
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私地址与合法公地址进行一对一的转换,且转换是确定的② 动态NAT
网络地址转换
joker_Kang的博客
06-09 797
1、NAT介绍NAT称为 “网络地址转换协议” ,用于实现私有络和公有络之间的互访。是指在互联上全球唯一的IP地址●A类:1.0.0.1 ~ 126.255.255.254●127开头的IP地址代表本机地址,●B类:128.0.0.1 ~ 191.255.255.254●C类:192.0.0.1 ~ 223.255.255.254●D类:224.0.0.1 ~ 239.255.255.254●E类:240.0.0.1 ~ 255.255.255.254。
网络地址转换NAT
weixin_46254171的博客
06-08 239
对IP数据报文中的ip地址进行转换,是一种在现中被广泛部署的技术,一般部署在络出口设备,例如路由器或防火墙上。(将内地址转换成可以访问外的地址。
一文了解网络地址转换NAT
闵行小鱼塘
06-30 6995
本文试图尽可能全面的讲清楚NAT
络】11.网络地址转换NAT技术)
weixin_54959847的博客
06-08 1483
easy IP 静态动态
Web安全之XSS跨站脚本攻击_超链接xss(2)
2401_84297944的博客
04-28 808
点击“write”按钮后,会在当前页面插入一个超链接,其地址为文本框的内容。
NAT网络地址转换
FBdart的博客
03-15 2141
NAT(Network Address Translation)又称之为网络地址转换,用于实现私有络和公有络之间的互访。 私有络地址和公有络地址 公有络地址(以下简称公地址)是指在互联上全球唯一的IP地址。2019年11月26日,是人类互联时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。 私有络地址(以下简称私地址)是指内部络或主机的IP地址,IANA(互联数字分配机构)规定将下列的IP地址保留用作私地址,不在Internet,上被分配,可在一个单位或者公司内部使用。RF
10 NAT网络地址转换
12-24 465
NAT是一种将私有地址转换成公有地址的技术,它实现了私有络中主机可以通过共享少量公有地址访问Internet。从内部络到外部络的实现流程为:请求从外部络返回到内部络的实现流程为:当然,上面的实现只是其中一种,但核心过程都差不多。NAT的实现方式有Basic NAT:一对一转换,一个内部IP对应一个外部IPNAPT(络地址端口转换):一对多转换,一个外部IP可对应多个内部IPNAT Server(内部服务器):内部提供服务供外访问。
地址转换-NAT(全最详细!)
Noel_Xie的博客
03-15 2477
1.原理:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内服务器映射到公,当私有络中的服务器需要对公提供服务时使用。3)相应的出接口调用acl:[HW-g0/0/0] nat outbound acl编号 address-group 地址池编号 后面可跟no-pat(指定不进行端口转换,缺省下进行端口转换)设备上存在一张NAT映射表,当内部主机访问外部络时临时分配一个未使用的地址,并将该地址标记为“In Use”,当主机不在使用该地址,将该地址回收并标记为“Not Use”。
网络地址转换(NAT)
weixin_40191861的博客
06-27 579
NAT络,假设每个接入子都需要一组/24的IP,而且还能对外连接,对外的路由至少要保留或申请1000个对外IP带NAT络,通过NAT转换,接入子可以使用私用IP,对外连接时由路由绑定私用IP与对外IP的关系,修改传输的IP包上的地址,从而只需要255个对外IP就能满足内部接入子的对外连接需求1990年代中期,是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。
NAT地址转换
2301_82109773的博客
04-01 1237
动态NAT:私IP和公IP是一对一的关系,需要先自定义一个公IP地址池,私IP在地址转换时会轮询地址池中的每个公IPNATP:私IP和公IP是多对一的关系,公IP地址池只自定义一个公IP,所有私IP在地址转换时只会转换为一个自定义的公IPeasyip:私IP和公IP是多对一的关系,直接使用NAT设备的外接口的公IP,所有私IP在地址转换时只会转换为NAT设备的外接口的公IP。
华为防火墙NAT(地址池转换)
不定期分享一些自己的学习笔记
10-16 2337
华为防火墙NAT(地址池转换)
华为NAT
HARDYxiaoyao的博客
04-14 1126
nat分类: Nat no-pat:相当于思科 动态NAT(多对多) Napt :相当于思科PAT(IP地址不能是接口地址)(多对一) EASY-IP :相当于思科PAT(IP地址是接口地址)()多对一) SMART NAT智能转换):多对多 多对一 三元组NAT:内部服务器发布到络 IP对应IP 端口对端口 一对一 EASY-IP配置 : 192.168.3.0-(接口)100.0.0.1 1 配置安全策略 security-policy -----配置NAT策略 rule name tu
CISCO IP nat 常用命令及原理详解
热门推荐
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT。 命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第二种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
网络地址转换NAT)
零下二度的博客
11-08 625
目录 私有络地址和公有络地址
IPv4与IPv6互连:NAT-PT技术解析
"NAT-PT技术是一种网络地址转换协议,用于在IPv4和IPv6络之间进行通信。它允许IPv6主机通过转换机制访问IPv4络服务,如FTP服务器,而无需更改IPv4络中主机的配置。NAT-PT在IPv4和IPv6络的边界设备上操作,对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值