NAT技术---网络地址转换
这里写目录标题
- 26、NAT技术---网络地址转换
- 1、NAT的分类
26、NAT技术—网络地址转换
NAT一般应用于内网的出口路由器或者防火墙上。
NAT技术,对于从内到外的流量,设备会通过NAT将数据包的源地址进行转换(转换成特定的公网地址);而对于从外到内的流量,则对数据包的目的地址进行转换。
边界路由器上–连接外网的公有IP地址所在接口配置
1、NAT的分类
静态NAT
在边界路由器上建立并维护了一张静态地址映射表。表中记录了公有IP地址和私有IP地址之间的对应关系。
静态NAT是一个一对一的NAT
工作过程
当内网数据包来到边界路由器上,会先检查其目的IP地址是不是公网IP地址。
如果是公网地址,则会根据事先配置好的静态地址映射表查找该源IP对应的公网IP地址。
- 如果有记录,则将源IP地址转换为对应的公网IP地址,然后将数据包转发至公网。
- 若没有记录,则丢弃数据包。
如果是私网地址,则根据自身路由表向内网进行转发。
配置
[r1-GigabitEthernet0/0/0]nat static global 12.1.1.10 inside 192.168.1.1公网地址:12.1.1.10;私网地址:192.168.1.1; 注意:不允许使用出接口地址作为公网转换IP地址(NAT地址) 需要使用漂浮IP:12.1.1.10必须与出接口地址处于同一网段并且这个IP地址是从运营商买来的合法的公网IP地址[r1]display nat static //查询静态地址映射表
浮动静态IP任然属于该出接口
动态NAT(对于所有产商)
动态NAT技术的地址映射表内容可变。
- 一对多、多对多
动态NAT在同时间内,还是一个公网IP对应一个私网IP。
- 也就是说,当上一个流量回来后,下一个流量才能转换IP地址并转发数据。
配置
[r1]nat address-group 1 12.1.1.10 12.1.1.15 //配置公网IP组(公有IP地址范围)必须是真实购买的IP地址必须是连续的与出接口IP处于同网段,且非出接口IP地址定义私有IP地址范围 [r1]acl 2000 [r1-acl-basic-2000]rule permit source 192.168.1.1 0 //抓取PC1流量[r1-acl-basic-2000]rule permit source 192.168.1.2 0 //抓取PC2流量[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat //将ACL与公网IP组进行绑定 --- no-pat:只能进行IP地址转换,而不进行端口转换如果想要进行端口转换,需要删除no-pat,就可以进行一对多的转换[r1]display nat address-group 1
NAPT(华为特有)
网络地址端口转换技术
是在路由器上维护一张源端口号和私网IP地址的映射关系表
- 1-65535
EASY IP-----华为私有技术—一对多的NAPT
- 使用的公网地址池是边界路由器的出接口IP地址
配置命令
[r1]acl 2000 [r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //抓取流量 [r1-GigabitEthernet0/0/0]nat outbound 2000 //接口调用[r1]display nat outbound //查看NAT配置信息
端口映射(服务映射)
将企业内部的服务器映射到公网,供外部人员访问
配置
[r1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 inside 192.168.1.100 telnet 外部访问该接口时ip且目标端口号为80时,将被修改为192.168.1.100目标端口23[r1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 8888 inside 192.168.1.100 telnet 外部访问该接口时ip且目标端口号为8888时,将被修改为192.168.1.100目标端口23--- current-interface 当前接口的IP地址 --- X.X.X.X 浮动静态IP
NAT技术---网络地址转换相关推荐
- 华为ensp NAT技术地址转换
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到 ...
- 浅谈NAT(网络地址转换)原理 + 个人的思考
NAT英文名Network Address Translation,NAT是指网络地址转换.NAT可以将内网的地址转换为外网地址.(不一定是私网地址和公网地址的使用,下文会举例解释) NAT介绍 ...
- NAT(网络地址转换)实现方式
NAT(网络地址转换)实现方式:静态NAT,动态NAT,NAPT,Easy IP,NAPT(网络地址端口转换,Network Address Port Translation). 静态NAT:静态NA ...
- 最详细的NAT(网络地址转换)的讲解
NAT(网络地址转换) 一.NAT的概念 二.NAT的工作原理 三.NAT的功能 四.NAT的优缺点 五.NAT的分类 5.1静态NAT 5.2动态NAT 六.PAT 6.1PAT–端口多路复用 6. ...
- NAT(网络地址转换)技术与代理服务器原理
一. Nat技术: NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Intern ...
- 网络基础之为了安全而诞生的NAT(网络地址转换)
本章目录 一.NAT概念 1.什么是NAT 2.NAT的工作原理 3.路由器的作用 4.NAT功能 5.NAT的优缺点 二.NAT的分类与应用 1.静态NAT 2.动态NAT 三.PAT 1.PAT- ...
- 网络扫盲——NAT(网络地址转换)
本篇博客只是为了记载自己在学习网路的过程中所遇到的问题,以便以后查阅!如果没有解决您的疑问,小编我深感抱歉.如果能后解决您出现的问题,小编我甚是激动. 言归正传: NAT(Network Addres ...
- 路由交换基础——NAT(网络地址转换)
网络地址转换
- NAT(网络地址转换)小实验
实验环境如图,需求如下: 1.要求192.168.10.0/24能够访问Server2,192.168.20.0不能访问Server2 2.SW设备配置网关,其中10网段属于vlan 10,20网段属 ...
最新文章
- redis3.2.1php扩展,php7.2.1+redis3.2.1 安装redis扩展(windows系统)
- python的下载和安装步骤-PyCharm下载和安装详细步骤
- shell中的变量及运算符
- JAVA面向对象为啥return实参,Java面向对象编程(OOP)
- Linux下安装Oracle遇到的错误
- sharepoint ECMA
- C# Check is No number
- 为什么我会觉得SegmentFault做得越来越力不从心了?
- window docker 查看镜像仓库_10.Docker容器镜像Registry仓库安全构建与GC回收
- 闽教英语app 破解版 免费版
- Qt中QListView设置其编辑状态
- gif透明背景动画_Gifox for Mac(Gif动画录制工具)
- c++ ends理解
- 七夕第一波狗粮来啦!魏晨晒婚纱照,与妻子爱情长跑十年成眷属
- C++标准库中的数学函数
- 为什么只有中国的程序员节是10月24日?
- 迪文串口屏幕制作(连载一)=====准备工作
- Ubuntu18.04下更改或自定义键位(通过xkb)
- leakCanary原理
- Day206.课程分类【导入功能】前端实现、 课程分类列表【显示功能】、课程管理【模块需求、添加课程功能】 -谷粒学院