网络地址转换(NAT)
目录
- 一、NAT概述
- 1.概念
- 2.工作原理
- 3.功能
- 二、NAT配置
- 1.静态NAT
- 2.动态NAT
- ACL访问控制列表
- 3.PAT(NATP)端口多路复用
- 3.1.作用
- 3.2.类型
- 动态PAT
- 静态PAT
一、NAT概述
1.概念
NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
2.工作原理
● NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。
● NTA外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。
数据包从内网到外网时,会转换源lP地址,由私网地址转换成公网地址
数据包从外网到内网时,会转换目的IP地址,由公网地址转换成私网地址
3.功能
NAT不仅能解决了IP地址不足的问题,而且还能够有效的避免来自网络外部的入侵,隐藏并保护网络内部的计算机
● 宽带分享 ,这是NAT主机最大的功能
● 安全防护,NAT之内的PC联机到nternet上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC
优点:节省公有合法IP地址,处理地址重叠,增强灵活性,安全性
缺点:延迟增大,配置和维护的复杂性,不支持某些应用(比如VPN)
二、NAT配置
1.静态NAT
静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用。内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址;外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。
两种配置方法:
1.全局模式
[R1]nat static global 8.8.8.8 inside 192.168.10.10[R1]int g0/0/1 外网口[R1-GigabitEthernet0/0/1]nat static enable
在网口上启动nat static enable功能
2.接口模式
[R1]int g0/0/1 外网口[R1-GigabitEthernetO/0/1]nat static global 8.8.8.8 inside 192.168.10.10[R1]dis nat static 查看NAT静态配置信息
全局模式
接口模式
内部口
外部口
2.动态NAT
多个私网IP地址对应多个公网IP地址,基于地址池一对一映射
配置外部网口和内部网口的IP地址
[R1]nat address-group 1 212.0.0.100 212.0.0.200
新建一个名为1的nat地址池定义访问控制列表
[R1]acl 2000
创建ACL,允许源地址为192.168.20.0/24网段和11.0.0.0/24的数据通过
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
deny拒绝 permit允许
在外网口上设置动态lP地址转换
[R1-acl-basic-2000]int go/0/1
外网口[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
将ACL 200O匹配的数据转换为改接口的IP地址作为源地址(no pat不做端口转换,只做IP地址转换,默认为pat)[R1]dis nat outbound
查看NAT Outbound的信息inbound是端口入方向
outboundshi是端口出方向
ACL访问控制列表
ACL种类:
基本ACL(2000-2999) :只能匹配源ip地址。
高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。
二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。
3.PAT(NATP)端口多路复用
● PAT又称为NAPT (Network Address Port Translation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。
● PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址。
3.1.作用
● 改变数据包的IP地址和端口号
● 能够大量节约公网IP地址
3.2.类型
● 动态PAT,包括NAPT和Easy IP
● 静态PAT,包括NAT Server
动态PAT
NAPT
多个私网IP地址对应固定外网IP地址(比如200.1.1.10),配置方法与动态NAT类似。
定义合法IP地址池
[R1]nat address-group 1 200.1.1.10 200.1.1.10
使用1个固定IP定义访问控制列表
[R1]acl 2000允许源地址为192.168.30.0/24网段的数据通过
[R1-acl-adv-2000]rule permit source 192.168.30.0 0.0.0.255在外网口上设置IP地址转换
[R1-acl-basic-2000]int g0/0/1
外网口[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
内网地址 端口
公网地址 不同端口
外接口
内接口
Easy IP
多个私网IP地址对应路由器外网接口公网IP地址(比如12.0.0.1)
定义合法lP地址池
由于直接实验外网口IP地址所以不用再定义IP地址池定义访问控制列表
[R1]acl 3000
允许源地址为192.168.30.0/24网段的数据通过
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255在外网口上设置lP地址转换
[R1]int g0/0/1
外网口[R1-GigabitEthernet0/0/1]nat outbound 3000
当acl3000匹配的源IP数据到达此接口时,转换为该接口的IP地址做为源地址[R1]display nat session all
查看NAT的流表信息
外接口
内接口
静态PAT
端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100www
在连接公网的接口上将私网服务器地址和公网地址做一对NAT映射绑定[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1www
在连接公网的接口上将私网服务器地址和外网接口做一对NAT映射绑定[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2ftp
端口为21可以直接使用关键字“ftp”代替
外接口
内接口
网络地址转换(NAT)相关推荐
- 4.3.4 网络地址转换NAT
4.3.4 网络地址转换NAT
- 如何配置网络地址转换(NAT)—Vecloud微云
什么是 NAT? 网络地址转换(NAT)为IP地址保存设计. 这使得采用未注册IP地址的专用IP网络可以连接到Internet. NAT在路由器上运行,通常将两个网络连接在一起,并在数据包转发到另一个 ...
- 计算机网络之网络层:5、DHCP协议、ICMP协议、网络地址转换NAT
网络层:5.DHCP协议.ICMP协议.网络地址转换NAT TCP/IP协议栈: IP获取方式: NAT网络地址转换: DHCP工作流程: ICMP协议: ICMP报文格式: ICMP报文类型: IC ...
- 【计算机网络】Internet原理与技术2(因特网的路由协议RIP、OSPF、BGP,网络地址转换NAT,网络协议IPv6)
Internet原理与技术 因特网的路由协议 自治系统与路由协议分类(IGP.EGP) 内部网关协议 - RIP [例]RIP路由信息表的交换 RIP工作过程 内部网关协议 - OSPF 外部网关协议 ...
- 网络地址转换 NAT
网络地址转换 NAT 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由.NAT包括静态网络地址转换.动态网络地址转换.网络地址及端 ...
- 第四章.网络层:4.8虚拟专用网和网络地址转换NAT
文章目录 4.8.1 虚拟专用网VPN 1. 本地地址与全球地址 2. RFC 1981指明的专用IP地址 3. 专用网 4. 虚拟专用网VPN 5. 虚拟专用网VPN的构建 6. 用隧道技术实现虚拟 ...
- 独立IP和共享IP、网络地址转换NAT
独立IP和共享IP: 我们在购买虚拟主机的时候经常看到"独立IP"这个词.那究竟什么是"独立IP",它的原理是怎样的? IP地址是由32位(bit)字组成,分成 ...
- 计算机网络 王道考研2021 第四章:网络层 -- lPv4地址、私有IP地址、网络地址转换 (NAT)、WAN / LAN
文章目录 1. lPv4地址 1.1 IP地址 1.2 IP编址的历史阶段 1.3 分类的IP地址 1.4 互联网中的IP地址 1.5 特殊lP地址:不能作为主机或者路由器的具体接口标识 1.6 私有 ...
- 计算机网络 第四章网络层(6)网络地址转换 NAT多协议标记交换 MPLS MPLS 协议的基本原理
关注公众号凡花花的小窝,收获更多的考研计算机专业编程相关的资料 4.8.2 网络地址转换 NAT 问题:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加密)? 解决: 再申请一些全球 ...
- 【转载】网络地址转换(NAT)和端口映射
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP ...
最新文章
- 如果看了这篇文章你还不懂傅里叶变换,那就过来掐死我吧(一)
- 引用js或css后加?v= 版本号的用法
- linux webservice端口号,解决在Linux环境下访问webservice发送中文乱码问题的方案
- RuoYi-Vue 部署 Linux环境 若依前后端分离项目(jar包+nginx 单机版本)
- transporter上传卡正在交付_【iOS】Xcode11使用Transporter将APP上传到App Store,卡在正在验证APP...
- Linux Bash Shell学习(十八):String I/O——echo和printf
- 【转】Uncaught TypeError: Cannot set property ' ' of null 错误解决
- Centos系统创建用户oracle后,用该用户登陆系统,页面加载报错GConf error
- ROS工作空间和程序包创建
- 虚拟化平台服务器故障,Vsphere虚拟化平台故障切换
- 190314每日一句
- Android boot.img system.img ramdisk.img的解释
- 四阶龙格库塔法RK4在求解陀螺仪位姿中的应用
- 【java】新建项目
- eclipse离线安装PyDev
- html加了文档声明之后页面错乱,PDF转成HTML排版错乱?教你一招完美转换
- 2.13黑马培训日记
- 51单片机指令快速记忆方法总结
- Android音频知识进阶
- 这些电脑软件值得收藏哦