目录

  • 一、NAT概述
    • 1.概念
    • 2.工作原理
    • 3.功能
  • 二、NAT配置
    • 1.静态NAT
    • 2.动态NAT
      • ACL访问控制列表
    • 3.PAT(NATP)端口多路复用
      • 3.1.作用
      • 3.2.类型
        • 动态PAT
        • 静态PAT

一、NAT概述

1.概念

NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。

2.工作原理

● NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。
● NTA外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。

数据包从内网到外网时,会转换源lP地址,由私网地址转换成公网地址
数据包从外网到内网时,会转换目的IP地址,由公网地址转换成私网地址

3.功能

NAT不仅能解决了IP地址不足的问题,而且还能够有效的避免来自网络外部的入侵,隐藏并保护网络内部的计算机

● 宽带分享 ,这是NAT主机最大的功能

● 安全防护,NAT之内的PC联机到nternet上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC

优点:节省公有合法IP地址,处理地址重叠,增强灵活性,安全性

缺点:延迟增大,配置和维护的复杂性,不支持某些应用(比如VPN)

二、NAT配置

1.静态NAT

静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用。内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址;外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。
两种配置方法:
1.全局模式

[R1]nat static global 8.8.8.8 inside 192.168.10.10[R1]int g0/0/1              外网口[R1-GigabitEthernet0/0/1]nat static enable
在网口上启动nat static enable功能

2.接口模式

[R1]int g0/0/1       外网口[R1-GigabitEthernetO/0/1]nat static global 8.8.8.8 inside 192.168.10.10[R1]dis nat static           查看NAT静态配置信息


全局模式

接口模式

内部口

外部口

2.动态NAT

多个私网IP地址对应多个公网IP地址,基于地址池一对一映射

配置外部网口和内部网口的IP地址
[R1]nat address-group 1 212.0.0.100  212.0.0.200
新建一个名为1的nat地址池定义访问控制列表
[R1]acl 2000
创建ACL,允许源地址为192.168.20.0/24网段和11.0.0.0/24的数据通过
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[R1-acl-basic-2000]rule permit source 11.0.0.0  0.0.0.255
deny拒绝  permit允许
在外网口上设置动态lP地址转换
[R1-acl-basic-2000]int go/0/1
外网口[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
将ACL 200O匹配的数据转换为改接口的IP地址作为源地址(no pat不做端口转换,只做IP地址转换,默认为pat)[R1]dis nat outbound
查看NAT Outbound的信息inbound是端口入方向
outboundshi是端口出方向

ACL访问控制列表

ACL种类:
基本ACL(2000-2999) :只能匹配源ip地址。
高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。
二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。

3.PAT(NATP)端口多路复用

● PAT又称为NAPT (Network Address Port Translation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。
● PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址。

3.1.作用

● 改变数据包的IP地址和端口号

● 能够大量节约公网IP地址

3.2.类型

● 动态PAT,包括NAPT和Easy IP

● 静态PAT,包括NAT Server

动态PAT

NAPT
多个私网IP地址对应固定外网IP地址(比如200.1.1.10),配置方法与动态NAT类似。

定义合法IP地址池
[R1]nat address-group 1 200.1.1.10 200.1.1.10
使用1个固定IP定义访问控制列表
[R1]acl 2000允许源地址为192.168.30.0/24网段的数据通过
[R1-acl-adv-2000]rule permit source 192.168.30.0 0.0.0.255在外网口上设置IP地址转换
[R1-acl-basic-2000]int g0/0/1
外网口[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

内网地址 端口
公网地址 不同端口

外接口

内接口

Easy IP
多个私网IP地址对应路由器外网接口公网IP地址(比如12.0.0.1)

定义合法lP地址池
由于直接实验外网口IP地址所以不用再定义IP地址池定义访问控制列表
[R1]acl 3000
允许源地址为192.168.30.0/24网段的数据通过
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255在外网口上设置lP地址转换
[R1]int g0/0/1
外网口[R1-GigabitEthernet0/0/1]nat outbound 3000
当acl3000匹配的源IP数据到达此接口时,转换为该接口的IP地址做为源地址[R1]display nat session all
查看NAT的流表信息


外接口

内接口

静态PAT

端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100www
在连接公网的接口上将私网服务器地址和公网地址做一对NAT映射绑定[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1www
在连接公网的接口上将私网服务器地址和外网接口做一对NAT映射绑定[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2ftp
端口为21可以直接使用关键字“ftp”代替



外接口

内接口

网络地址转换(NAT)相关推荐

  1. 4.3.4 网络地址转换NAT

    4.3.4 网络地址转换NAT

  2. 如何配置网络地址转换(NAT)—Vecloud微云

    什么是 NAT? 网络地址转换(NAT)为IP地址保存设计. 这使得采用未注册IP地址的专用IP网络可以连接到Internet. NAT在路由器上运行,通常将两个网络连接在一起,并在数据包转发到另一个 ...

  3. 计算机网络之网络层:5、DHCP协议、ICMP协议、网络地址转换NAT

    网络层:5.DHCP协议.ICMP协议.网络地址转换NAT TCP/IP协议栈: IP获取方式: NAT网络地址转换: DHCP工作流程: ICMP协议: ICMP报文格式: ICMP报文类型: IC ...

  4. 【计算机网络】Internet原理与技术2(因特网的路由协议RIP、OSPF、BGP,网络地址转换NAT,网络协议IPv6)

    Internet原理与技术 因特网的路由协议 自治系统与路由协议分类(IGP.EGP) 内部网关协议 - RIP [例]RIP路由信息表的交换 RIP工作过程 内部网关协议 - OSPF 外部网关协议 ...

  5. 网络地址转换 NAT

    网络地址转换 NAT 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由.NAT包括静态网络地址转换.动态网络地址转换.网络地址及端 ...

  6. 第四章.网络层:4.8虚拟专用网和网络地址转换NAT

    文章目录 4.8.1 虚拟专用网VPN 1. 本地地址与全球地址 2. RFC 1981指明的专用IP地址 3. 专用网 4. 虚拟专用网VPN 5. 虚拟专用网VPN的构建 6. 用隧道技术实现虚拟 ...

  7. 独立IP和共享IP、网络地址转换NAT

    独立IP和共享IP: 我们在购买虚拟主机的时候经常看到"独立IP"这个词.那究竟什么是"独立IP",它的原理是怎样的? IP地址是由32位(bit)字组成,分成 ...

  8. 计算机网络 王道考研2021 第四章:网络层 -- lPv4地址、私有IP地址、网络地址转换 (NAT)、WAN / LAN

    文章目录 1. lPv4地址 1.1 IP地址 1.2 IP编址的历史阶段 1.3 分类的IP地址 1.4 互联网中的IP地址 1.5 特殊lP地址:不能作为主机或者路由器的具体接口标识 1.6 私有 ...

  9. 计算机网络 第四章网络层(6)网络地址转换 NAT多协议标记交换 MPLS MPLS 协议的基本原理

    关注公众号凡花花的小窝,收获更多的考研计算机专业编程相关的资料 4.8.2 网络地址转换 NAT 问题:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加密)? 解决: 再申请一些全球 ...

  10. 【转载】网络地址转换(NAT)和端口映射

    网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP ...

最新文章

  1. 如果看了这篇文章你还不懂傅里叶变换,那就过来掐死我吧(一)
  2. 引用js或css后加?v= 版本号的用法
  3. linux webservice端口号,解决在Linux环境下访问webservice发送中文乱码问题的方案
  4. RuoYi-Vue 部署 Linux环境 若依前后端分离项目(jar包+nginx 单机版本)
  5. transporter上传卡正在交付_【iOS】Xcode11使用Transporter将APP上传到App Store,卡在正在验证APP...
  6. Linux Bash Shell学习(十八):String I/O——echo和printf
  7. 【转】Uncaught TypeError: Cannot set property ' ' of null 错误解决
  8. Centos系统创建用户oracle后,用该用户登陆系统,页面加载报错GConf error
  9. ROS工作空间和程序包创建
  10. 虚拟化平台服务器故障,Vsphere虚拟化平台故障切换
  11. 190314每日一句
  12. Android boot.img system.img ramdisk.img的解释
  13. 四阶龙格库塔法RK4在求解陀螺仪位姿中的应用
  14. 【java】新建项目
  15. eclipse离线安装PyDev
  16. html加了文档声明之后页面错乱,PDF转成HTML排版错乱?教你一招完美转换
  17. 2.13黑马培训日记
  18. 51单片机指令快速记忆方法总结
  19. Android音频知识进阶
  20. 这些电脑软件值得收藏哦

热门文章

  1. 蚂蚁金服烈元:蚂蚁网络代理演进之路
  2. 赢在云时代——企业云计算战略、方法和路线图
  3. 获取照片的EXIF信息
  4. 程序猿健康指南 笔记
  5. 数据结构——最小连通图
  6. 简洁、直观、强悍的Bootstrap前端开发框架
  7. (winform/Wpf字体转换)System.Drawing.FontFamily/System.Windows.Media.FontFamily互相转换
  8. 如何批量查询天地华宇物流,并分析出提前签收的单号
  9. CS131学习笔记(lecture5)
  10. 云桌面打印机脱机无法打印故障处理