NAT地址转换

最新推荐文章于 2025-09-08 21:15:14 发布
原创 最新推荐文章于 2025-09-08 21:15:14 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Linux环境下进行NAT地址转换的实验,包括SNAT和DNAT两种情况。SNAT实验中,内网主机通过网关访问外网服务器,对外显示的是网关的IP。DNAT实验则演示了如何让外网主机能够访问内网服务器,通过网关将请求转换为私有地址。此外,还提到了代理服务器的配置,利用squid实现透明代理。

NAT地址转换
一、 实验环境
三台linux虚拟机

  1. 内网主机,网卡为仅主机模式使用vm1虚拟网卡
  2. 网关,含有两个网卡
    第一个网卡为仅主机模式使用vm1虚拟网卡
    第二个网卡为nat模式使用vm8虚拟网卡
  3. 外网主机,网卡为nat模式使用vm8虚拟网卡
    二、 实验原理

-----------192.168.10.1 -----202.100.10.1
----------------------eth0 ---------eth1
内网主机-------------------网关---------------外网主机
-----------------Vmnat1-------------vmnat8
Ip :192.168.10.2/24-------------------------IP:202.100.10.2/24
网关:192.168.10.1-------------------------网关:202.100.10.1
三、 实验步骤
实验一snat
原理:
内网作为客户端,访问外网的服务器,使用Snat:将内网主机访问外网服务器—>网关转化地址为私有地址
1) 清空网关防火墙,此时内网可以ping通外网说明环境已搭建好
2) 在外网开启httpd服务

3) 内网主机ping外网主机,在外网主机日志中,可看到内网主机自己的IP

4) 创建一个默认网页

5) 在网关配置iptables策略

6) 在内网访问外网服务器主机

7) 在外网主机日志中,可看到转化后的网关连接外网的端口IP
cat /var/log/httpd/access_log

虚拟宽带拨号连接适配器 (主要作用就是公司外网端口IP是随机分配的不用写具体来源)
8) 配置防火墙

9) 在内网访问外网主机服务器

10) 在外网查看日志

实验二DNAT
dnat:外网主机访问内网服务器---->请求连接网关的外网端口IP---->网关转化地址为私有地址
1) 打开内网httpd服务建立默认网页

2) 配置防火墙

3) 在外网访问内网

4) 在内网查看日志

代理服务器:内网将数据交给网关后,网关通过redirect规则将数据包给3128代理服务器
1) 安装squid软件包

2) 在配置规则前,可以上外网,此时网关防火墙无任何规则,不过应用于虚拟机之下,因为虚拟机之内实际上是不需要地址转换也能访问的,所以网页能出来,接下来我们会阻止内网的访问

3) 编辑squid的配置文件
vim /etc/squid/squid.conf
http_port 192.168.10.1:3128 tranparent为网关内网端口启用透明代理

4) 配置防火墙规则

5) 重启squid服务
6) 此时可以看到不能请求到服务

_strive_
关注
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1517
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
【08. NAT转换】什么是NAT
m0_74150202的博客
03-15 351
网络转换技术(Network Address Translation)主要用于实现内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
网络地址转换NAT)详解
最新发布
weixin_42108533的博客
09-08 1473
本文系统阐述了网络地址转换NAT)技术的关键原理与应用。作为解决IPv4地址枯竭的核心方案,NAT通过私有与公有地址的映射转换,实现了地址复用和网络隔离的双重目标。文章详细解析了NAT的演进历程,从基本NAT到现代高级形态(锥形NAT、对称NAT等),并通过家庭、企业、云环境三大典型场景,深入剖析了静态NAT、动态NAT和PAT的实现机制。重点揭示了NAT会话建立、状态维护及超时管理的核心原理,包括TCP/UDP协议交互时序与报文转换过程。最后探讨了NAT穿越技术及向IPv6过渡路径,全面展现了这项支撑现
一、NAT(网络地址转换
Chenwei的博文
11-03 1761
NAT(网络地址转换)介绍以及基础命令配置 目录一、NAT(网络地址转换)一、NAT又称为网络地址转换,用于实现私有网络和公有网络之间的互访1.私有网络和公有网络2、NAT的工作原理:3、NAT的工能:4、优缺点:二、静态NAT一、配置方法:1、全局模式下设置静态NAT:2、第二种:直接在接口上声明nat static三、动态NAT(1)、PAT端口多路复用(2)、NAPT(3)、Easy Ip:(4)、NAT Server: 一、NAT(网络地址转换) 一、NAT又称为网络地址转换,用于实现私有网络和公有
NAT转换
乌龟的专栏
01-19 6152
作者:网工Fox 链接:https://www.zhihu.com/question/31332694/answer/1917791148 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 .
NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
热门推荐
a_b_e_l_的博客
06-17 1万+
目录地址类型NAT地址转换工作过程:NAT的好处:静态NATNAT配置命令动态nat配置:ACL:应用规则私有地址和公有地址:公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网).上被分配,可在一个单位或公司内部使用。RFC1918中规定私
NAT(网络地址转换
SmileLife_的博客
03-15 9253
目录 NAT概述 NAT的工作原理 NAT的功能与优缺点 NAT的实现方式 NAT的术语与转换表 NAT概述 NAT又称为网络地址转换,用于实现私有网络和公有网络之间的访问 私有网络地址和公有网络地址 公网地址是指互联网上全球唯一的IP地址。 私网地址是指内部网络和主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在internet上被分配,可在一个单位或者公司内部使用。RFC191B中规定私有地址如下: A类私有地址:10.0.0.0~10.255
NAT和PAT的原理及配置
qq_45088125的博客
03-18 7788
文章目录一、NAT1、NAT概述2、私有地址3、NAT工作原理4、NAT功能5、NAT包含4类地址6、NAT的实现方式二、静态转换(Static Translation)三、动态转换(Dynamic Translation)1、动态NAT2、ACL(access list)访问控制列表(1)ACL两种作用(2)ACL工作原理(3)ACL种类(4)ACL的应用原则:四、端口多路复用(PortAddress Translation,PAT)1、PAT作用2、PAT类型3、NAPT配置命令4、Easy IP配置命
网络地址转换NAT
m0_56107775的博客
03-15 7089
目录一、NAT概述1.概念2.工作原理3.功能二、NAT配置1.静态NAT2.动态NATACL访问控制列表 一、NAT概述 1.概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2.工作原理 ● NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 ● NTA外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从
网络地址转换(NAT)
WINCOL的专栏
10-08 1518
 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。  虽然NAT可以借助于某些代理服
nat地址转换
06-19
### NAT地址转换原理及实现方法 NAT(Network Address Translation,网络地址转换)是一种用于在私有网络与公共网络之间进行IP地址转换的技术。其主要目的是解决IPv4地址耗尽问题,并增强网络安全。 #### 1. 静态NAT 静态NAT通过创建内部私有IP地址与外部公有IP地址之间的静态映射来实现地址转换。当内部设备向外部发送数据包时,NAT设备会将数据包中的源IP地址替换为指定的公有IP地址;反之,当外部设备向内部发送数据包时,NAT设备会将目标IP地址替换为对应的内部私有IP地址[^4]。 #### 2. 动态NAT 动态NAT允许内部私有IP地址从一个池中动态分配公有IP地址。这种方式不需要一对一绑定,因此可以减少公有IP地址的浪费。然而,动态NAT仍然需要为每个内部设备分配一个独立的公有IP地址,因此在大规模网络中仍可能存在地址资源不足的问题[^2]。 #### 3. 动态PAT(端口地址复用) 动态PAT(Port Address Translation)是动态NAT的一种扩展形式,允许多个内部私有IP地址共享一个公有IP地址。它通过在数据包中添加唯一的源端口号来区分不同的内部设备。这种技术能够显著节省公有IP地址资源,因此在实际应用中更为常见[^3]。 #### 4. Easy IP Easy IP是一种特殊的动态PAT形式,直接使用NAT设备外网接口的公网IP地址作为转换后的源地址。这种方式无需额外配置公有IP地址池,能够最大程度地节省IP地址资源。同时,Easy IP还支持通过访问控制列表(ACL)限制哪些内部地址可以进行地址转换。 #### 5. NAT Server(端口映射) NAT Server用于将外部访问请求重定向到内部服务器。例如,可以通过配置将外部对某个公有IP地址和端口的访问请求转发到内部Web服务器的私有IP地址和端口。这种技术常用于提供对外部用户的访问服务[^1]。 #### 配置示例 以下是一个基于华为防火墙的Easy IP配置示例: ```shell # 创建ACL规则,允许192.168.1.0/24网段访问外部网络 acl number 2000 rule permit source 192.168.1.0 0.0.0.255 # 配置Easy IP,使用GigabitEthernet 0/0/1接口的公网IP地址进行地址转换 nat address-group 1 interface GigabitEthernet 0/0/1 nat outbound 2000 address-group 1 ``` 上述配置中,`acl number 2000`定义了允许进行地址转换的内部地址范围,`nat outbound`命令启用了Easy IP功能并指定了使用的ACL规则和地址组[^5]。 ### 总结 NAT地址转换技术包括静态NAT、动态NAT、动态PAT以及Easy IP等多种形式。其中,静态NAT适用于需要固定映射的场景,而动态PAT和Easy IP则更适合大规模网络以节省IP地址资源。具体实现方法需根据实际需求选择合适的NAT类型并进行相应配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值