PAT&NAT在企业上网中的综合应用

最新推荐文章于 2022-11-22 14:08:14 发布
转载 最新推荐文章于 2022-11-22 14:08:14 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/430818

本文介绍了一种企业网络中使用PAT(端口地址转换)和NAT(网络地址转换)的技术方案,实现了领导、普通员工及服务器各自独立或共享使用公网IP地址的目标。通过具体的路由器配置命令和网络拓扑设计,展示了如何有效地利用有限的公网IP资源。

昨天和哥们一块喝酒,说到他们单位从电信那里租用了4个公网地址,单位上想让领导单独使用一个IP地址,普通员工共同使用一个IP地址,服务器使用一个IP,在局域网中,领导、普通员工、服务器都是用私有地址并在一个网段内。

要实现这样的目标,主要是在企业出口路由器上应用PAT(端口地址转换)和NAT(网络地址转换)。下面是根据上面案例抽象出的网络模型:

拓扑图:

 

 

网络目标:

企业从ISP获得3个公网地址:200.1.1.1,168.1.1.2,168.1.1.3

C1,C2通过PAT使用200.1.1.1这个地址。

C3使用168.1.1.2;

C4使用168.1.1.3;

R1设置:

!
interface FastEthernet0/0
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 200.1.1.1 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 serial restart-delay 0
!
!
ip route 0.0.0.0 0.0.0.0 200.1.1.2
!
ip nat inside source list 10 interface Serial1/0 overload
ip nat inside source static 192.168.1.3 168.1.1.2
ip nat inside source static 192.168.1.4 168.1.1.3
!
access-list 10 permit 192.168.1.1
access-list 10 permit 192.168.1.2
!
作为企业网关只需要设置上面的内容就可以实现我们的PAT和NAT设计目标了。可能会有朋友想知道R2的设置,列如下参考:

!
interface Serial0/0
 ip address 200.1.1.2 255.255.255.252
 serial restart-delay 0
!
interface Serial0/1
 ip address 200.2.1.1 255.255.255.252
 serial restart-delay 0
!
router eigrp 100
 redistribute static metric 2048 20 255 255 1 (路由重分发)
 passive-interface Serial0/0
 network 200.1.1.0
 network 200.2.1.0
 no auto-summary
!
ip route 168.1.1.2 255.255.255.255 200.1.1.1
ip route 168.1.1.3 255.255.255.255 200.1.1.1
!
现面来验证试验结果(用wireshark监听R2的S0/0接口):
 

 

 

 

 

 

 

 

 

根据实验结果,PAT&NAT方案是成功的。





本文转自 tiger506 51CTO博客,原文链接:http://blog.51cto.com/tiger506/323326,如需转载请自行联系原作者

ACL、NAT以及PAT的配置及应用
Desire_cure_的博客
01-06 1039
访问控制列表(ACL) 访问控制列表概述 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表的工作原理 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理 访问控制列表的处理过程 当数据包从接口通过时,由于接口启用了ACL,此时路由器会对报文进行检查,做出相应的处理,若匹配到允许方通,则放行;若匹配到拒绝,则丢弃;若未匹配到,则匹配下一条。 ACL种类 基本ACL(2000-2999):只能匹配源ip地址 高
静态映射的 NAT-PT 机制(IPv4和IPv6的相互通信)
qq_48111800的博客
04-24 4684
静态映射的 NAT-PT 机制 NAT-PT(Network Address Translation-Protocol Translation)是附带协议转换器的网络地址转换器,它通过修改 IP 报文头中的地址和协议,使 IPv6 网络和 IPv4 网络之间可以互通。 实验要求: IPv4 网络与 IPv6 网络通过 NAT-PT 路由器 RouterB 相连,RouterB 上配置 IPv4 侧报文静态映射和 IPv6 侧报文静态映射,使 IPv4 网络和 IPv6 网络之间可以互相访问。 网络拓扑图如下
NAT与×××在中小企业应用案例
weixin_34268610的博客
03-26 264
企业要求: 1:外差人员或分支机构能够通过internet以安全方式对Head Office内部网络进行访问。 2:Head Office内部的计算机需要通过公司的一个静态公共IP共享访问internet。 分析: 1:许多企业需要异地员工、机构通过internet安全访问Head Office DMZ中的服务器共享资源,例如:ERP中间层服务器、数据库服务器、文件...
PAT(端口地址转换)与NAT(网络地址转换)
gscaiyucheng的专栏
04-01 5130
PAT叫端口地址转换,NAT是网络地址转换,由RFC 1631定义。 PAT可以看做是NAT的一部分。 在NAT时,考虑一种情形,就是只有一个Public IP,而内部有多个Private IP,这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话,比如用户A、B、C同时访问优快云,则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100(举例而
PAT应用实例
风云小虾米的博客
01-27 768
PAT应用一、拓扑图二、路由设置  1、开启端口,配置路由表  2、动态PAT设置  3、静态PAT设置 一、拓扑图   1、拓扑图   2、原理    ①、内网的IP地址,到了Router1的外网端口后,经过NAT的IP地址转换,将IP包头中的源IP地址(私有),转换为自己的公网IP地址。    ②、在IP进行转换后,路由器随机产生端口号,替换源帧中,TCP/UDP包头中,源PC主机上的端口号,即: 在NAT地址转换表中产生如下记录:   3、实现多台内网PC同时访问外网(动态PAT),由外网访问
园区网组网(一)OSPF+PAT上网
m0_58707649的博客
09-22 1134
一、园区网介绍 园区内路由器使用OSPF,园区核心路由器使用PAT连接运营商网络。 二、园区组网要求 1、核心路由器连接运营商路由器,使用PAT上网。 2、园区内路由器使用OSPF互联。 3、要求园区内所有设备都能正常上网。 三、园区网组网拓扑 四、配置指南 运营商路由器AR1: interface GigabitEthernet0/0/0 ip address 58.58.58.1 255.255.255.252 interface GigabitEthernet0/0/1 ip..
NAT与PAT的区别与应用
网络地址转换(Network Address Translation,NAT)是一种在计算机网络中常见的技术,用于将私有网络内部的IP地址转换为公共网络地址,从而实现内部网络与外部网络的通信。下面将介绍NAT的基础概念、工作原理以及其...
NAT技术在局域网扩展中的应用与挑战
在进入NAT技术的具体原理和应用场景前,让我们先深入了解局域网扩展的现状和意义。 # 2. NAT技术的基本原理 NAT(Network Address Translation)是一种网络传输技术,主要用于将私有网络内部的IP地址转换为公共网络...
NAT实践:在企业环境中搭建可靠的NAT解决方案
# 1. NAT基础概念 ### 1.1 什么是NAT NAT(Network Address Translation)是一种网络通信协议,用于将私有网络中的IP地址转换为可路由的公共IP地址,从而实现内部私有网络...在企业网络中,NAT常见的应用场景包括内部
NAT与PAT技术详解
在互联网普及和IPv4地址短缺的背景下,NAT与PAT被广泛应用于各种网络环境中。 NAT与PAT技术通过将私有网络中的IP地址和端口号转换为公共网络中的IP地址和端口号,实现了私有网络与公共网络之间的通信。这种转换过程...
NAT的类型及其特性:静态NAT、动态NAT和PAT详解
在网络管理中,网络地址转换(NAT)是一个至关重要的概念,它在网络通信和安全中扮演着重要的角色。当涉及到NAT时,我们常会听到静态NAT、动态NAT和PAT这三个术语。这三种NAT类型各有其特点和适用场景,深入了解它们...
IPv6转换难点分析之一:国家监测指标-中科三方
m0_72559519的博客
11-22 333
IPv6转换技术大体上可以分为三类:双栈技术、多种隧道技术和协议转换技术,本文将重点介绍其中应用较广的协议转换技术。节点同时支持IPv4和IPv6协议栈的技术。一种封装技术。也称为地址转换技术。
NAT PAT技术实现网络访问
weixin_33811961的博客
02-25 481
NATPAT技术实现网络访问1、在三层交换机M1配置dhcp功能,实现vlan10、vlan20里客户机可以自动获取IP地址。设备配置如下:sw1#configtersw1(config)#vlan10sw1(config-vlan)#vlan20sw1(config)#intefa1/1sw1(config-if)#swit...
cisco路由器上配置PAT实现共享上网
weixin_33720956的博客
04-03 889
PAT实现地址复用----共享上网 一. PAT(prot Address Translation,端口地址转换)是NAT(Network Address translation,网络地址转换)最常用的一种实现方式。 二. PAT 配置事例。 如图。 1. 设置接口的ip地址。 Cisco2811(config)#...
nat和PAT有什么区别
以爱护甲,爱满枫林。
10-10 1万+
1、PAT是NAT的一种,NAT包括静态NAT和动态NAT(端口NAT)还有就是PAT。 2、静态NAT是一对一,一个内网地址对一个公网地址,动态NAT是一对多,可重复利用,PAT是接口地址转换。 扩展资料: NAT是网络地址转换,比方说有一万用户一千个IP,每个用户一个IP肯定不够,但同时上线的用户可能只有500,于是分给用户私网IP,等他上线时NAT设备进行私网IP和公网IP的映射转...
思科高级配置(PAT配置)
热门推荐
李立衡
05-15 1万+
问题 在R1通过PAT配置实现企业内网192.168.0.0/24复用f0/1端口 方案 网络拓扑所示: 步骤 实现此案例需要按照如下步骤进行。 步骤一:基于端口的PAT配置限制 1)删除动态NAT配置 tarena-R1(config)#no ip nat inside source list 1 tarena-R1(config)#no ip nat pool natpool tar...
用Python设计自主学习系统后端【附万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
09-11
标题基于Python的自主学习系统后端设计与实现AI更换标题第1章引言介绍自主学习系统的研究背景、意义、现状以及本文的研究方法和创新点。1.1研究背景与意义阐述自主学习系统在教育技术领域的重要性和应用价值。1.2国内外研究现状分析国内外在自主学习系统后端技术方面的研究进展。1.3研究方法与创新点概述本文采用Python技术栈的设计方法和系统创新点。第2章相关理论与技术总结自主学习系统后端开发的相关理论和技术基础。2.1自主学习系统理论阐述自主学习系统的定义、特征和理论基础。2.2Python后端技术栈介绍DjangoFlask等Python后端框架及其适用场景。2.3数据库技术讨论关系型和非关系型数据库在系统中的应用方案。第3章系统设计与实现详细介绍自主学习系统后端的设计方案和实现过程。3.1系统架构设计提出基于微服务的系统架构设计方案。3.2核心模块设计详细说明用户管理、学习资源管理、进度跟踪等核心模块设计。3.3关键技术实现阐述个性化推荐算法、学习行为分析等关键技术的实现。第4章系统测试与评估对系统进行功能测试和性能评估。4.1测试环境与方法介绍测试环境配置和采用的测试方法。4.2功能测试结果展示各功能模块的测试结果和问题修复情况。4.3性能评估分析分析系统在高并发等场景下的性能表现。第5章结论与展望总结研究成果并提出未来改进方向。5.1研究结论概括系统设计的主要成果和技术创新。5.2未来展望指出系统局限性并提出后续优化方向。
MIDI简谱播放器1.2程序代码QZQ-2025-9-11.txt
09-11
MIDI简谱播放器1.2程序代码QZQ-2025-9-11.txt
【scratch2.0少儿编程-游戏原型-动画-项目源码】02让角色动一动.zip
09-11
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值