NAT及其配置

原创 已于 2023-01-11 20:49:25 修改 · 4.4k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #华为 #tcp/ip #网络协议

于 2023-01-11 17:09:38 首次发布

产生背景

随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户
可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

NAT应用场景

在这里插入图片描述
①企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护
的网络为公共网络,使用的是公有地址。私有地址不能在公网中路由。(进行NAT的原因)
②NAT一般部署在连接内网和外网的网关设备上。

一、静态NAT

在这里插入图片描述
在这种情况下,一个内网地址对应一个公网地址,是比较奢侈(浪费 )的。类似于交换机的MAC地址表,记录了对应关系。这里是记录了私网与公网的对应关系。
①静态NAT实现了私有地址和公有地址的一对一映射。
②一个公网IP只会分配给唯一且固定的内网主机。

二、动态NAT

最低0.47元/天 解锁文章
2022-01-05 网工基础(十九)NAT基本原理与配置
x629242的博客
01-12 2555
NAT基本原理与配置 随着Internet的发展和网络应用的增多,有限的IPv4公有地址已经成为制约网络发展的瓶颈。为解决这个问题,NAT(NetworkAddressTranslation,网络地址转换)技术应需而生。 NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题,另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。 一 NAT概述 1 NAT产生背景 随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。 同
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 5508
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
路由器 NAT 设置攻略:解决外网与内网通信难题
极地星辰
09-22 2422
需求场景推荐配置注意事项普通家用,仅需内网访问外网路由器默认 NAT无需手动配置,开箱即用远程访问内网单服务(如 Web、监控)端口映射给设备设固定 IP,确保有公网 IP内网复杂服务器(需开放多端口)DMZ 主机必须搭配防火墙,仅用于专业设备Linux 服务器 / OpenWRT 路由器命令行配置 SNAT/DNAT需掌握 Linux 基础,适合进阶用户。
网络——域内双向NAT技术
Jay
04-18 1735
到达网关时,网关发现目的地址是10.1.12.100(AR1的G0/0/1同网段地址),于是想要将该数据包从G0/0/1发出,不过G0/0/1接口上配置NAT Server,发现转换后的地址是AR1的G0/0/0网段地址,那么该HTTP请求又从G0/0/0接口发回,G0/0/0接口上并没有配置NAT Server进行转换。我们查看域内Client1能否正常访问内部的HTTP Server服务器。**备注:**可以通过抓包发现,AR1的G0/0/1出接口并无数据包,而G0/0/0的接口存在TCP无回应。
nat配置
good14的博客
06-24 1999
首先,我们需要定义哪些接口是内部接口(连接到内网)和外部接口(连接到外网)。
配置静态NAT
秦庚辰的博客
05-02 1万+
配置静态NAT 问题 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。 1)在R1上将192.16...
IPv6过渡技术详解与NAT64配置实例及其应用
02-25
内容概要:本文档详细介绍了NAT64作为一种IPv6过渡技术的工作原理及其实现细节。首先阐述了在网络环境中部署NAT64所涉及的设备配置要点,涵盖了如何进行IPv6到IPv4的数据包转换、网络拓扑结构以及具体的实施步骤。...
路由器NAT的应用环境及其配置简介
03-04
配置完成后,可以通过`show ip nat translations`命令检查NAT转换的状态。 总的来说,NAT是现代网络中不可或缺的一部分,它解决了IP地址短缺的问题,同时也提供了网络隔离和安全保护,使得内部网络可以在不公开自身...
Cisco NAT 配置合集
09-18
Cisco NAT配置网络工程师必备技能之一,正确理解和掌握NAT及其配置技巧对于构建高效、安全的企业网络至关重要。通过以上解析,希望能帮助读者深入理解NAT的工作原理及Cisco设备上的配置方法。
华为ensp NAT 相关配置
分享的都是纯自学心得
02-21 2048
华为ensp NAT相关协议
NAT配置
good14的博客
06-24 2759
在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。·项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。·Easy IP的配置步骤是动态NAT配置步骤的子集:·使用ACL对需要进行转换的私有IP地址进行匹配·进入出接口视图配置NAT规则。址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,·清除AR1上的多余配置
NAT配置详解
热门推荐
RongChun的博客
06-03 2万+
NAT:Network address Translation是网络地址转换 它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对 公网IP地址的占用 概念: 1) 私有网络—>公有网络的转换 2) NAT术语 Inside Local:内部本地地址,公司内部私有网络 Inside Global:内部全局地址,公司访问外网使用的公网IP地...
NAT配置
ou_shen_xian的博客
10-21 1452
网络地址转换NAT 1、解决IPv4 不够用的问题 私有地址: 1、A 类:10.0.0.0~10.255.255.255 2、 B类:172.16.0.0~172.31.255.255 3、C类:192.168.0.0~192.168.255.255 原理:将私有IP地址转换为公有地址,解决ipv4地址不够用得问题 1、部署与路由器或防火墙上 NET Server 配置 静态NAT原理及配置 [R1] interface GE0/0/1 //进入端口 [r1-GE0/0/1] ip a
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
NAT介绍及命令配置
m0_74412260的博客
03-22 1万+
NAT又称网络地址转换,1990年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征,因为对他们来说,申请独立的IP地址的代价要高于所带来的效益。
NAT的基本配置
qq_62974496的博客
07-15 780
NAT的基本配置
NAT网络地址转换)及配置实验
我们好像在哪见过
03-07 1万+
NAT 一、NAT概述 NAT,全称Network Address Translation,即网络地址转换。 作用:NAT就是进行内外网地址的转换。 二、为什么学习NAT? 1.IPv4地址严重不够用 x.x.x.x x=0-255 如192.168.1.1 0.0.0.0 — 255.255.255.255 IPv6地址绝对够用:号称世界上每一粒沙尘都可以有IP地址。 2.ISO组织将IPv4...
Nat命令配置大全及其详解
最新发布
11-20
该文件为“普通文本型”。 以下是思科路由器中 **NAT网络地址转换)命令的配置大全及其详解**,适用于中小型网络环境,常见于 Packet Tracer、GNS3 或真实设备配置。 --- ## 🌐 NAT 类型概述 NAT 主要分为三种类型: | 类型 | 说明 | |------|------| | 静态 NAT(Static NAT) | 一对一固定映射,用于发布内网服务器 | | 动态 NAT(Dynamic NAT) | 多对多地址池映射,临时但不节约公网IP | | PAT / NAPT(端口地址转换) | 多对一,最常用,通过端口号区分会话 | --- ## ✅ 一、基础接口标记命令 在所有 NAT 配置前必须先定义内外网络接口。 ```bash interface fa0/0 ip nat inside ! 标记为内网接口(连接私有网络) ! interface fa0/1 ip nat outside ! 标记为外网接口(连接公网或另一子网) ``` > ⚠️ 若未设置 `inside` 和 `outside`,NAT 将无法工作! --- ## ✅ 二、静态 NAT 配置(一对一) ### 🔹 命令格式: ```bash ip nat inside source static <私有IP> <公网IP> ``` ### 🔍 功能: 实现一个内部本地地址到一个全局地址的永久一对一映射。 ### 💡 应用场景: 让外网用户能访问内网中的 Web、FTP 等服务器。 ### 📌 示例: 将内网 $192.168.1.100$ 映射为公网 $203.0.113.5$ ```bash R1(config)# ip nat inside source static 192.168.1.100 203.0.113.5 ``` 现在外部用户访问 $203.0.113.5$ 即可到达该服务器。 --- ## ✅ 三、静态端口映射(Port Forwarding) ### 🔹 命令格式(TCP/UDP): ```bash ip nat inside source static tcp <内网IP> <内网端口> <公网IP> <公网端口> ip nat inside source static udp <内网IP> <内网端口> <公网IP> <公网端口> ``` ### 🔍 功能: 允许外部通过特定端口访问内网服务,提升安全性并节省公网IP。 ### 📌 示例:发布 Web 和远程桌面服务 ```bash ! 发布 HTTP 服务(80端口) ip nat inside source static tcp 192.168.1.100 80 203.0.113.5 80 ! 发布 RDP 远程桌面(3389端口) ip nat inside source static tcp 192.168.1.101 3389 203.0.113.5 3389 ``` > 外部访问 $203.0.113.5:80$ → 自动转发至 $192.168.1.100:80$ --- ## ✅ 四、动态 NAT(基本形式) ### 🔹 步骤1:定义 ACL 允许哪些内网主机可以出站 ```bash access-list 1 permit 192.168.1.0 0.0.0.255 ``` ### 🔹 步骤2:创建公网 IP 地址池 ```bash ip nat pool MYPOOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0 ``` > 表示可用的公网IP范围是 $203.0.113.10 \sim 20$ > > 每个内网主机获得一个独立公网IP(不复用端口) ### 🔹 步骤3:绑定 ACL 与 地址池 ```bash ip nat inside source list 1 pool MYPOOL ``` ✅ 效果:匹配 ACL 的主机可使用池中任一公网IP进行通信。 ❌ 缺点:公网IP消耗大,不推荐用于大规模部署。 --- ## ✅ 五、PAT(Port Address Translation)——最常用方式 也称为 **NAPT(Network Address Port Translation)** 或 “过载 NAT”。 ### 🔹 命令格式: ```bash ip nat inside source list <ACL编号> interface <外网接口> overload ``` ### 📌 示例: ```bash ! 定义允许上网的内网网段 access-list 1 permit 192.168.1.0 0.0.0.255 ! 启用PAT,使用外网接口IP作为转换地址,并启用端口复用 ip nat inside source list 1 interface fa0/1 overload ``` > 所有内网主机共享 `fa0/1` 接口的公网IP,通过不同源端口号区分连接。 ✅ 优点:只需一个公网IP即可支持整个内网访问互联网。 📌 实际应用中最常见的配置! --- ## ✅ 六、查看与调试命令 ### 🔎 查看 NAT 转换表 ```bash show ip nat translations ``` 输出示例: ``` Pro Inside global Inside local Outside local Outside global tcp 203.0.113.5:80 192.168.1.100:80 192.168.2.50:1234 192.168.2.50:1234 ``` ### 🔎 查看 NAT 统计信息 ```bash show ip nat statistics ``` 显示: - 命中次数 - 使用中的条目数 - 外部/内部接口状态 - ACL 匹配情况 ### 🔎 清除 NAT 表项(测试用) ```bash clear ip nat translation * ``` > 删除所有动态转换条目,静态条目不受影响。 --- ## ✅ 七、完整配置示例(典型企业小网络) ```bash ! 设置主机名和接口IP hostname Router interface fa0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside no shutdown interface fa0/1 ip address 203.0.113.1 255.255.255.0 ip nat outside no shutdown ! 允许内网主机上网 access-list 1 permit 192.168.1.0 0.0.0.255 ! 启用PAT(最重要的一行!) ip nat inside source list 1 interface fa0/1 overload ! 发布内网Web服务器(静态映射) ip nat inside source static tcp 192.168.1.100 80 203.0.113.1 80 ``` --- ## ❗ 常见问题排查 | 问题 | 可能原因 | 解决方法 | |------|----------|-----------| | `ping` 不通但接口正常 | 缺少默认路由 | 添加 `ip route 0.0.0.0 0.0.0.0 <下一跳>` | | NAT 表为空 | ACL 错误或无流量触发 | 检查 ACL 是否放行流量 | | 外网无法访问服务器 | 未配置静态映射 | 添加 `ip nat inside source static ...` | | 上网慢或断连频繁 | PAT 资源耗尽 | 检查并发连接数,优化超时时间 | --- ### 知识点(列出解答该问题需要的知识点) 1. **NAT网络地址转换)** 实现私有IP与公有IP之间的映射,解决IPv4地址不足问题。 2. **静态与动态NAT区别** 静态为一对一固定映射;动态从地址池分配,适合临时通信。 3. **PAT(端口地址转换)** 多对一转换,利用端口号复用单个公网IP,广泛应用于家庭和企业出口。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值