网络地址转换----NAT

最新推荐文章于 2024-06-05 08:40:27 发布
最新推荐文章于 2024-06-05 08:40:27 发布
阅读量476 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51720711/article/details/115672079

文章目录

前言

随着网络的不断发展,对公网IP地址的需求与日俱增,为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用网络地址转换(NAT)技术将私网地址转换为公网地址,本文就介绍了NAT的基础内容。

一、NAT是什么?

NAT就是网络地址转换,是一种将内部网络的私网IP地址翻译成全球唯一的公网IP地址的技术

二、NAT简述

1.主要原理

通过解析IP报文头部,自动替换报文中的源IP地址或目的IP地址,IP地址的检验则在NAT处理过程中自动完成

2.NAT类型

静态NAT 将内部网络的私有IP地址转换为公用合法的IP地址,IP地址的对应关系是一对一的,而且是不变的

动态NAT 将内部网络的私有地址转换为公网地址时,IP地址的对应关系时不确定的、随机的,所有被授权访问互联网的私有地址可随即转换为任何指定的合法的外部地址,不过动态转换也是一对一的,所以只有内部网络同时访问Internet的主机数少于配置的合法地址池中的IP地址数时,才可以使用动态nat

NAPT 改变外出数据包的源IP地址和源端口,并进行端口转换。内部网络的所有主机均可共享一个合法的外部IP地址,从而节约公网IP地址资源

Easy IP 将多个内部地址映射到网管出接口地址上的不同接口

3.NAT优点

缓解公网地址紧缺问题
解决IP地址空间冲突或重叠的问题
网络扩展性更高,本地控制也更容易
内网结构及相关操作对外边的不可见
增加了安全性

4.缺点

存在转发延迟
端到端寻址变得困难
某些应用不支持NAT
NAT产生的表项需占用设备的内存空间
设备性能问题

实验

实验要求:client为公网上的一个用户,R1为内网出口路由器,
内网PC可以访问web server,并且pc和webserver可以访问公网client,
client可以访问内网的web server

在这里插入图片描述
(1)R1配置

<R1>dis cu
[V200R003C00]
#
 sysname R1

#
acl number 2000  
 rule 5 permit source 192.168.0.0 0.0.255.255 
#
 nat address-group 1 12.0.0.10 12.0.0.20
#
interface GigabitEthernet0/0/0
 ip address 192.168.100.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 12.0.0.1 255.255.255.0 
 nat server protocol tcp global 12.0.0.50 www inside 192.168.10.1 www
 nat outbound 2000 address-group 1 no-pat
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
ip route-static 192.168.0.0 255.255.0.0 192.168.100.2
#

#
return

(2)R2配置

<R2>dis cu
[V200R003C00]
#
 sysname R2
#
 undo info-center enable
#
interface GigabitEthernet0/0/0
 ip address 12.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.1.254 255.255.255.0 
#
interface NULL0
#
return
<R2>

(3)SW1配置

<SW1>dis cu
#
sysname SW1
#
undo info-center enable
#
vlan batch 10 20 100
#
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
#
interface Vlanif100
 ip address 192.168.100.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
#
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
#
return
<SW1>

(4)SW2配置

<SW2>dis cu
#
sysname SW2
#
undo info-center enable
#
vlan batch 10 20
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
return
<SW2>

(5)检验
①PC可以访问web server(模拟器只能ping测试)
在这里插入图片描述
②pc和web server可以访问公网client
在这里插入图片描述
③client可以访问内网的web server (将内部webserver地址映射成12.0.0.50)
在这里插入图片描述

还行少年
关注
NAT简述及实验
欢迎来到吉吉国王广场全体起立!
06-29 610
一、NAT(网络地址转换)种类及实验拓扑图 网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其他私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节省公网地址。 静态NAT: 静态NAT实现了私有地址和公有地址的一对一映射 一个公网IP只会分配给唯一且固定的内网地址 动态NAT: 动态NAT基于地址池来实现私有地址和公有地址的转换 动态NAT多对多,私网地址池去公网地址池拿地址 NAPT: 网络地
网络地址转换 NAT 配置
永远在学习Linux之路上
05-26 1300
理解 NAT 网络地址转换的原理及功能 掌握静态 NAT 的配置,实现局域网访问互联网 实验背景 你是某公司的网络管理员,欲发布公司的 WWW 服务。现要求将内网 Web 服务器 IP地址映射为全局 IP 地址,实现外部网络可以访问公司内部 Web 服务器。 技术原理 网络地址转换 NAT(Network Address Translation),被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了 IP 地址不足的问题,而且还能够有效地避免来自网
NAT
coolen的专栏
10-09 570
网络地址转换(NAT)  网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。   虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上
网络地址转换NAT
weixin_55609824的博客
03-19 281
网络地址转换NAT)概念NAT的工作原理NAT功能静态NAT有2种配置方法动态NATPAT端口多路复用PAT有以下作用:、PAT的类型NAPT: 多个私网IP地址对应固定外网IP地址(比如200.1.1.10),配置方法与动态NAT类似Easy Ip:多个私网IP地址对应外网口公网IP地址(比如12.0.0.1)NAT Server:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问总结 概念 NAT (Network Address Translation)又称为网络地址转换,用于实现
网络地址转换的类型及特点
m0_48788975的博客
12-24 6301
1.网络地址转换的类型及特点 NAT有三种类型:静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT) 静态NAT: 指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态地址: 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被.
7.防火墙网络地址转换-nat-server.pdf
09-02
防火墙
5.防火墙网络地址转换-NAT.pdf
09-02
防火墙
网络安全技术- NAT-05 地址转换的类型.mp3
07-04
网络安全技术- NAT-05 地址转换的类型.mp3
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
6..防火墙网络地址转换-双向NAT.pdf
09-02
防火墙
网络地址转换的类型
jueqing007的专栏
04-02 829
网络地址转换好贴,请看以下的百度图文。http://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2
网络地址转换
digitalkee的博客
03-26 1252
编辑 本词条由“科普中国”科学百科词条编写与应用工作项目审核 。 在计算器网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个...
NAT(NAPT练习)
weixin_42474071的博客
03-14 405
napt是现在大部分企业使用的nat技术。配合acl使用。nat之napt练习
NAT实验
fusehng的博客
03-25 431
需求: *内网1的pc1,在边界网关上对其使用静态NAT,公网地址为123.1.1.1,使其可以访问Internet(2.2.2.2) *内网1的192.168.1.0网段其他主机,使用NO-PAT方式为其分配地址池pool1:202.103.10。0/24,使其可以访问Internet(2.2.2.2) *内网1的192.168.2.0网段主机使用PAT,为其分配地址池pool2:202.10...
CCNA学习笔记九 NAT地址转换及优缺点
catkint的博客
11-28 2520
网络地址转换 将很多的私网地址转换成公网IP Telnet,快。可以被拦截 ssh/ssl加密,安全 改变IP包头,使目的地址,源地址或两个地址在包头中被不同的地址替换 路由器会保存一个转换表,当数据包回来的时候,还原成正确的私网地址 NAT的3种实现方式 1、静态转换 从外向内转换     提供对外的服务 web、ftp....... 2、动态转换  (不流行) 3、端口多路复
三分钟学会NAT地址转换技术的应用-ielab
IE-lab网络实验室的博客
07-02 334
NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表记录下这个转换映射记录,当外部数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址。 之前我们学习过了NAT的理论信息,知道了它的具体用途。这次我们做一个简单的实验,来看看PAT(端口复用)在现实中是如何应用的。 一个简单的拓扑图,左边是内网,右边是外网。利用NAT技术,访问外网,来看看...
nat相关实验
m0_48684060的博客
12-31 592
实验要求 新建实验拓扑并启动设备 R1两个接口的配置 ISP两个接口的配置 给R1写缺省路由 实验条件3:pc1 ping pc2 pat端口地址转换(一对多) 端口映射 实验条件4、5:client可以通过http访问到两台服务器并且访问第一台服务器时可以通过域名访问 实验完成 ...
NAT工作原理
最新发布
2201_75549363的博客
06-05 802
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat 不做端口转换,只做IP地址转换,默认为pat,pat既做端口转换又做ip地址转换)内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。静态NAT实现私网地址和公网地址的一对一转换。
IPv4与IPv6互连:NAT-PT技术解析
"NAT-PT技术是一种网络地址转换协议,用于在IPv4和IPv6网络之间进行通信。它允许IPv6主机通过转换机制访问IPv4网络服务,如FTP服务器,而无需更改IPv4网络中主机的配置。NAT-PT在IPv4和IPv6网络的边界设备上操作,对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值