NAT技术

置顶 已于 2024-11-17 12:18:25 修改
阅读量2k 收藏 27
点赞数 41
文章标签: 网络
于 2024-07-04 22:29:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_75052336/article/details/140190237
版权

一、NAT基本介绍

实现原理:通过配置NAT技术,将局域网中私有地址(不可上网)转化为公有地址(可上网),从而实现网络的访问。 NAT实际上是为解决IPv4地址短缺而开发的技术,一个局域网只需要使用少量的IP地址即可实现私有地址网络内所有计算机与因特网通信需求。

实现方式:静态转换、动态转换、端口多路复用PAT

NAT地址(划分为三类):

                                

954b1e42f7c94492b9dc21d22dbc7a4e.jpeg

上述三个范围地址不会在因特网上被分配,可在公司或者企业内部使用。

基本配置:

(1)设置内接口和外接口

--int f0/0

--ip nat inside   --将接口f0/0设置为NAT的内接口

--int f0/1

--ip nat outside            --设置为NAT的外接口

(2)匹配感兴趣流量

--access-list 1 permit 192.168.10.0 0.0.0.255:创建一个访问控制列表,编号为1。此列表允许整个192.168.10.0/24网段的流量通过。0.0.0.255是子网掩码的反码,用于指定允许的IP地址范围。

(3)调用列表,定义NAT转换规则 

--ip nat inside source list 1 interface f0/1 overload                --路由器使用访问控制列表1来选择需要NAT转换的流量,并且使用接口f0/1作为NAT的外部接口。

二、NAT远程访问

nat相关配置:

--enable

--configure terminal                             --进入全局配置模式

--int f0/0

--no shutdown

--ip address 192.168.10.254 255.255.255.0       --给接口f0/0分配IP地址192.168.10.254和子网掩码255.255.255.0         

--ip dhcp pool 111                              --DHCP地址池初始化

--default-router 192.168.10.254                 --设置DHCP地址池的默认网关

--network 192.168.10.0 255.255.255.0

--dns-server 8.8.8.8                            --为DHCP地址池设置DNS服务器地址8.8.8.8

--exit

--int f0/0

--no shutdown 

--ip address 200.100.1.2  255.255.255.0

--int f0/0

--ip nat inside

--exit

--int f0/1

--ip nat outside

--exit

--access-list 1 permit 192.168.10.0  0.0.0.255                                           --创建访问控制列表1,允许192.168.10.0/24网段的流量

--ip nat inside source list 1 interface f0/1 overload 

--ip route 0.0.0.0 0.0.0.0 200.100.1.1                                                  --配置默认路由,所有目的不明确的流量将通过200.100.1.1这个下一跳地址

远程登录:(有线登录:console线,信号登录:vty接口)

--line vty 0 4                           --进入与远程登录接口

--password 123                       --设置密码(自己设定)

--login

--enable password 123456                     --设置特权密码

最后在命令提示符的控制台中输入:telnet 192.168.10.254    输入密码123456后即可进入特权模式,和远程登录联用。

WHYJC
关注
【原创】IP摄像头技术纵览(七)---P2P技术—UDP打洞实现内网NAT穿透
池上好风---码农改变世界
05-27 1万+
【原创】IP摄像头技术纵览(七)—P2P技术—UDP打洞实现内网NAT穿透本文属于《IP摄像头技术纵览》系列文章之一: Author: chad Mail: linczone@163.com 本文可以自由转载,但转载请务必注明出处以及本声明信息。 NAT技术的实际需求在10几年前就已经出现,为了解决这个问题,10几年来全世界的牛人早已经研究好了完整的解决方案,网上有大量优秀的解决方案
NAT 技术.docx
02-24
NAT技术,即网络地址转换技术,是一种用于允许私有网络的主机通过单个公网IP地址访问互联网的技术。它不仅隐藏了私有网络的结构和地址,还能增加私有网络内部的主机数量,而无需为每个主机分配一个公网IP地址。NAT...
ESP32-S3搭建外网可访问的网络摄像头(内网穿透)
不脱发的程序猿
09-05 9105
本篇博文使用ESP32-S3搭建网络摄像头,相比较局域网摄像头,本篇博文将分享如何搭建外网可以访问的网络摄像头
TCP协议的NAT穿透技术【视频监控可用此技术
haima1998的专栏
07-10 2140
转自:http://blog.youkuaiyun.com/u013920085/article/details/24400979 其实很早我就已经实现了使用TCP协议穿透NAT了,但是苦于一直没有时间,所以没有写出来,现在终于放假有一点空闲,于是写出来共享之。     一直以来,说起NAT穿透,很多人都会被告知使用UDP打孔这个技术,基本上没有人会告诉你如何使用TCP协议去穿透(甚至有的
NAT模式下访问INTERNET所要进行的网络配置
吴用的博客很有用啊!!!
07-23 3121
这里我们要聊的是NAT模式下要访问INTERNET要进行如何配置网络: 1、首先需要知道NAT模式是采用VMnet8将虚拟机与主机连接在一起,所以需要设置他们在同一个网段, 查看虚拟机的IP地址,使用命令ifconfig  2、可以看到虚拟机的IP为192.168.100.131,因此我们将VMnet8的IP地址设置为192.168.100.100,随意设 置,只要在同一网段即可,在这...
NAT技术详解
weixin_57023347的博客
10-18 8791
前言 我们知道现在流行的IPv4的IP地址是32位的。那说明IP地址总数是2^32次方个。但是随着互联网的发展,现在的入网设备早就超过了2^32次方个了。拿为什么我们现在的主机IP还够用呢? 这里用到了NAT技术来解决。 一.NAT技术概念 在博客网络层IP协议,有介绍到,我们的的IP分为两大类,私网IP地址和公网IP地址。 当主机跨网络通信时,NAT技术可以将报文的目的IP地址转换为路由器的WAN口IP地址。也就是可以将私有IP和公有IP转化的过程...
NAT技术讲解
qq_51478530的博客
11-20 930
对于需要进行源地址转换的连接,当该连接为该用户的首次连接时,从所匹配的动态地址转换配置引用的NAT地址组中获取一个公网IP地址,从该公网IP地址中动态分配一个端口块,创建动态端口块表项,然后从端口块表项中动态分配一个公网端口,进行地址转换。假设端口块组中每个公网IP地址的可用端口块数为m(即端口范围除以端口块大小),则端口块静态映射的算法如下:按照从小到大的顺序对私网IP地址成员中的所有IP地址进行排列,最小的m个私网IP地址对应最小的公网IP地址及其端口块,端口块按照起始端口号从小到大的顺序分配;
防火墙NAT技术
热门推荐
曹世宏的博客
03-14 3万+
防火墙NAT技术简介 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。 NAT类型...
认识NAT技术
challenglistic的博客
09-18 1976
了解如何通过NAT技术发送报文,以及报文如何传达到源主机
IPv6解决方案_双栈+NAT技术白皮书V102.pdf
10-30
IPv6解决方案的双栈+NAT技术涉及到互联网协议版本6(IPv6)和网络地址转换(NAT)的技术融合。IPv6是为了解决IPv4地址耗尽的问题而设计的下一代互联网协议。它提供了几乎无限的地址空间,并且在安全性、自动配置和...
NAT技术在局域网中的应用.doc
07-04
NAT技术在局域网中的应用 作者:朱雅琴 来源:《电子技术与软件工程》2017年第09期 摘 要随着网络用户的不断扩大,网络中的IP资源已经不能满足用户上网的需求,采用NAT地 址转换技术能够在一定程度将网络通信中的IP...
华为-NAT技术详解
09-29
### 华为-NAT技术详解 #### 一、概述 NAT(Network Address Translation,网络地址转换)是一种在专用网络内部使用私有IP地址的情况下,让这些设备可以通过公有IP地址进行外部通信的技术NAT技术广泛应用于各种...
NAT技术白皮书-5W101-整本手册.pdf
03-06
NAT技术网络地址转换)是当前互联网架构中极为关键的一个组成部分,其基本功能是将内部网络的私有IP地址转换为公共IP地址,以此实现局域网内部设备与外部网络的互联。NAT技术的产生背景主要是由于IPv4地址资源的日...
NAT简单实例,教会你如何配置访问内部开发环境
厚嘉的it窝
01-07 2541
现在有另外内部开发网络需要访问特定外网, 内部开发网络网段: 192.168.15.0/24 以下是设置NAT服务器。 此服务器有一块网卡可以访问外网, ip为192.168.1.128 [root@isofficetest ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWAD
【Netty系列】Netty 框架介绍
技术改变世界
05-28 730
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
shell脚本中常用的命令
最新发布
2302_81660458的博客
05-29 202
b)网卡被设定,需要修改。a)当网卡没有被设置时。
AXI协议乱序传输机制解析:提升SoC性能的关键设计
JInx299的博客
05-28 377
AXI(Advanced eXtensible Interface)协议的乱序传输(Out-of-Order)机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输,显著提升总线利用率和系统并发性能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值