NAT —— Network Address Translation,网络地址转换

  • NAT技术
  • 零、工作原理
  • 一、源NAT
    • 1.NAPT
    • 2.NO-PAT
    • 3.EASY-IP
  • 二、目的NAT
    • 1.NAT-Server

NAT技术

网络地址转换方法是在1994年提出的。这种方法需要在专用网连接到互联网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址主机在和外界通信时,都在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。

提示:以下是本篇文章正文内容,下面案例可供参考

零、工作原理

具体可参考:华为文档-技术指导

一、源NAT

基于源IP地址的NAT是指对发起连接的IP报文头中的源地址进行转换。它可以实现内部用户访问外部网络的目的。通过将内部主机的私有地址转换为公有地址,使一个局域网中的多台主机使用少数的合法地址访问外部资源,有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。由于一般内网区域的安全级别比外网高,所以这种应用又称为NAT Outbound。[1]

1.NAPT

NAPT(Network Address and Port Translation,网络地址与端口号转换),可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上,因此也可以称为“多对一地址转换”或地址复用。

NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。

以下简单演示

在PC1、PC2、Server1中配置ip地址
R1路由器配置
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0  //配置IP地址
[AR1-GigabitEthernet0/0/1]ip address 192.168.2.254 255.255.255.0
[AR1-GigabitEthernet0/0/2]ip address 1.1.1.1 255.255.255.252

未进行转换(对g0/0/2抓包)

[AR1]acl 2001  //配置ACL
[AR1-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255  //允许通过[AR1]nat address-group 1 2.2.2.10 2.2.2.10  //指定公网ip范围[AR1-GigabitEthernet0/0/2]nat outbound 2001 address-group 1  //接口出向绑定转换关系

转换后(对g0/0/2抓包)

2.NO-PAT

NO-PAT只转换IP,不转换端口号,所以一个公网IP只能由一台主机使用,属于一对一的关系。

NO-PAT与上述配置基本一致

[R1-GigabitEthernet0/0/2]nat outbound 2002 address-group 2 no-pat

3.EASY-IP

Easy IP是一种特殊方式的NAPT,直接使用网关出接口的IP地址。

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255[R1-GigabitEthernet0/0/2]nat outbound 2000

二、目的NAT

基于目的IP地址的NAT是指对IP报文头中的目的地址进行转换。通常用于隐藏一个对外提供服务的网络设备的真实IP地址,使客户端可以通过访问一个公网地址来访问这些服务器。[1]

1.NAT-Server

NAT-Server具有”屏蔽“内部主机的作用,如果内网需要对外提供服务,比如www服务、ftp服务,可以通过NAT-Server(端口映射)的方式解决这个问题。在NAT-Server事先配置好”公网IP+端口“与”私网IP+端口“之间的映射关系,将服务器的"公网IP+端口号"根据映射关系替换成对应的"私网IP+端口"。

Client1、AR2、AR3、Server1配置ip地址
Server1开启http服务[R2]ip route-static 172.16.1.0 24 1.1.1.2   //配置静态路由
[R3]ip route-static 192.168.1.0 24 1.1.1.1[R3-GigabitEthernet0/0/0]nat server protocol tcp global 1.1.1.3 80 inside 172.16.1.1 80[R3]display nat server



[R1]display nat session all  //查看NAT流表
[R1]display nat static  //查看静态ntp配置信息
[R1]display nat outbound  //查看NAT outbound信息
[R1]display nat session protocol udp verbose  //查看NAT Session的详细信息

[1]https://forum.huawei.com/enterprise/zh/thread-262551.html

基于华为路由器实现NAT相关推荐

  1. 华为路由器的NAT配置

    一个公司通过华为路由器的地址转换功能连接到广域网.要求该公司能够通过华为路由器串口3/0/0访问internet,公司内部对外提供www.ftp和mail服务,而且提供两台www的服务器.公司内部网址 ...

  2. ENSP华为路由器出口NAT实验

    1:实验需求 公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求.现要求用户通过二层交换机和路由器访问外部网络,且要求路由器作为用户的网关. 我们按照图示的IP地址进行配置,最终的结 ...

  3. 华为路由器:NAT地址转换技术

    文章目录 第一节 理论环节 一.NAT的介绍 二.NAT的工作原理 三.NAT技术的三种类类型 1.静态NAT(Static NAT) 2.动态地址NAT(Pooled NAT) 3.网络地址端口转换 ...

  4. 华为路由器NAT配置

    NAT概述 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访. 私有网络地址和公有网络地址 私有网络地址(以下简称私网地址)是指 ...

  5. 华为路由器负载均衡_NAT负载均衡-----华为路由器

    随着网络的快速发展,很多企业运用网络来创造巨大的方便和效益,这个时候网络安全就被提高到了很高的地位,下面就和大家一起探讨下华为路由器的NAT设置. 首先向大家介绍下NAT的分类,NAT一般可以分为以下 ...

  6. 华为路由器qos car+nat+dhcp+vlan配置心得

    好久没有写博客了,也好久没有泡坛了,工作压力是大了很多,但实际上还是自己懒了很多,也比以前浮澡了很多,趁今天领导都去开会的机会,把昨天的帮客户解决网络问题的心得写一下,供大家参考,也希望大家提出宝贵意 ...

  7. PPPOE拨号之六:华为路由器 PPPoE拨号配置(包含Client+NAT与服务器配置)

    掌握目标 1.在华为路由器上PPPOE服务器的配置 2.在华为路由器上PPPOE 客户端的配置(工作上常用) 3.配置NAT(上网使用) 4.默认路由配置 拓扑图 1.在华为路由器上PPPOE服务器的 ...

  8. 华为路由器NAT服务找不到虚拟机【解决】

    华为路由器NAT服务.DMZ主机找不到虚拟机设备 虚拟机网络要设置桥接模式,确保Linux打开并连接了网络. 然后主机不要使用WiFi,要使用网线连接,路由器才会识别虚拟机. 下面是官方客服原话: 虚 ...

  9. 华为路由器NAT表项维护

    网络概述: 典型网络.内网主机通过边界路由器的PAT访问外网,边界路由器的默认路由指向ISP网关,内网使用专用的V P N设备通过IPSEC-V P N与另一分支建立L2L-V P N,内网服务器通过 ...

  10. linux 交换机实例,华为路由器和交换机实例配置

    华为路由器和交换机实例配置命令 (文章转载有错误的地请指点,以便改正) 一.   端口: 路由器--ethernet(以太口).Serial(串口).loopback(虚拟端口) 交换机--ether ...

最新文章

  1. BV-Person: A Large-scale Dataset for Bird-view Person Re-identification
  2. readelf源码学习
  3. 解决SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问的方法...
  4. 均方误差越大越好_超详细 | 如何写好计量经济学实证分析论文?
  5. Android 11 无法调起微信支付解决方案
  6. Cannot resolve xxxx(依赖名):unknown
  7. 2021 年各家大厂的 AI Lab 现状如何?
  8. JQuery:常用方法一览
  9. Bailian4138 POJ NOI MATH-7827 质数的和与积【数论】
  10. JBOSS EAP6.2.0的下载安装、环境变量配置以及部署
  11. adb shell 之 screenrecord
  12. STM32学习记录0005——JLINK下载与调试
  13. 微信公众号用户标签php,C#微信开发之微信公众号标签管理功能
  14. 阿里国际站各数据更新时间汇总
  15. aiohttp 高并发web服务_python后台——asyncio,aiohttp入门教程,多进程+asyncio
  16. 关于 Appium 环境搭建
  17. LeetCode:974. Subarray Sums Divisible by K - Python
  18. 钉钉应用开发,提示Warning: Invalid CERT Authority
  19. java 输入一串字符统计大写字母个数小写字母个数及特殊符号并输出
  20. 云服务器的购买和使用教程(腾讯云为例)

热门文章

  1. Debian stretch failed to load firmware rtl_nic/rtl8168g-3.fw (-2)
  2. 数字图像处理 matlab图像的几何运算 实验三 旋转 缩放 裁剪 镜像变换 平移
  3. 04L型匹配和T型匹配的核心算法
  4. Emotron伊尔通软启动器维修MSF-5705252C-N-AU
  5. Pspice的文本输入方法
  6. 单片机简易数字钟c语言程序,用AT89C51/AT89S52单片机制作的简易数字钟
  7. Map2Shp地理格式转换器——专业mapgis格式无损批量转换工具_map2shp_新浪博客
  8. 看动图,读懂光纤通信背后的原理!
  9. net idautomationhc39m条形码字体生成条形码
  10. 激光甲烷传感器应用及优势