devbox
小丑西瓜9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

NAT网络地址转换_net地址转换

作者:小丑西瓜9 | 2024-02-16 00:11:43

net地址转换

目录

私网地址

NAT常用于下述情形

优点

缺点

NAT的三种实现技术

实验-华为命令

1.一对一,静态nat

2.动态地址池的一对一映射(no-pat)

3.PAT

4.访问内网服务器

NAT核心思想:将私网地址转换成公网地址,从而连接到公共网络。

私网地址

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

NAT常用于下述情形

1.没有足够的公网IP连接到Internet
 2.当更换ISP需要重新编址
3.合并两个使用重叠地址空间的内部网络
4.使用单个IP地址支持基本的负载分担

优点

1.节省了公网IP地址
2.能够处理编址方案重叠的情况
3.网络发生改变时不需要重新编址
4.隐藏了真正的IP地址

缺点

1.NAT引起数据交互的延迟
2.导致无法进行端到端的IP跟踪
3.某些应用程序不支持NAT
4.需要消耗额外的CPU和内存

内部本地地址--分配给内部网络中的主机的IP地址,通常是私有地址。
内部全局地址--合法的IP地址,通常由ISP提供,全局唯一的。
外部全局地址--外部网络中的主机的IP地址,来自全局可路由的地址空间。
外部本地地址--在内部网络中看到的外部主机的IP地址,通常是私有地址。

NAT的三种实现技术

使用NAT做地址转换时,可以静态的,也可以是动态的
1.静态:内部地址被预选映射到指定的外部地址,内部地址和外部地址是一一对应的。
2.动态:内部地址可以使用地址池中的外部地址。多个内部地址共享几个外部地址。
(内部=私网) (外部=公网)
3.PAT(Port Add translation):多个内部地址共享一个外部地址,通过
端口号多路复用。

实验-华为命令

1.一对一,静态nat

配置底层后,在R-NAT的G0/0/0口进行配置nat映射命令。

R-NAT:

  1. sysna R-NAT
  2.  
  3. interface GigabitEthernet0/0/0
  4.  ip address 12.1.1.1 255.255.255.0 
  5. nat static global 12.1.1.1 inside 192.168.1.1 netmask 255.255.255.255
  6. un sh
  7. #
  8. interface GigabitEthernet0/0/1
  9.  ip address 192.168.1.254 255.255.255.0   
  10. un sh
  11. q
  12.  
  13. ip route-static 0.0.0.0 0.0.0.0 12.1.1.100

检查映射关系命令行:display nat static

2.动态地址池的一对一映射(no-pat)

R-NAT:

  1. 定义nat地址池
  2. nat address-group 1 12.1.1.1 12.1.1.100
  3.  
  4. 定义ACL,用于匹配允许NAT的内网地址
  5. acl number 2000  
  6.  rule 5 permit source 192.168.1.0 0.0.0.255 
  7.  
  8. 出接口使用
  9. interface GigabitEthernet0/0/0
  10. nat outbound 2000 address-group 1 no-pat 
  11.  
  12. ip route-static 0.0.0.0 0.0.0.0 12.1.1.100

查看映射:dis nat mapping table all  模拟器上用会卡住

3.PAT

多对一,对外公网地址改为出接口,出接口地址本身就是公网地址

  1.  
  2. nat address-group 1 12.1.1.1 12.1.1.100
  3.  
  4. 定义ACL,用于匹配允许NAT的内网地址
  5. acl 2000
  6. rule 5 permit souce 192.168.1.0 0.0.0.255
  7.  
  8. 出接口使用
  9. interface GigabitEthernet0/0/0
  10. nat outbound 2000 interface g 0/0/0
  11. q

4.访问内网服务器

SERVER1:

Client1:

 

R-NAT:

  1.  
  2. int g0/0/0
  3. nat server protocol tcp global 202.100.1.100 8080 inside 192.168.1.100 www

测试结果

另外:

 

要求:内外网主机均可通过11.11.11.6访问内网服务器

  1. 接口GE0/0/1上配置Easy IP方式的NAT Outbound和NAT Static,确保内网用户能够使用公网地址访问内部服务器
  2. 接口GE0/0/0上配置Easy IP方式的NAT Outbound和NAT Static,确保内部用户能够访问外网且外网用户能够使用公网地址访问内部服务器

 

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/88628
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号