NAT网络地址转换

原创 已于 2023-06-09 13:36:02 修改 · 1.4k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络 #智能路由器 #运维
于 2023-06-09 11:35:17 首次发布
NAT是一种用于在本地网络使用私有地址,通过全局IP地址访问互联网的技术,主要解决IPv4地址短缺问题。它包括静态NAT(一对一映射)、动态NAT(多对一)、NAPT(一对多,基于端口)和EasyIP(与NAPT类似但无地址池)。NAT不仅节省了公网地址,还提高了内网安全性。Netsever则用于将内网服务器映射到公网,允许外网访问。文章通过实验展示了如何配置静态NAT、动态NAT和NAPT。

NAT网络地址转换(Network Address Translation)

定义
NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。
NAT实际上是为解决IPv4地址短缺而开发的技术
核心
网络地址转换:把内网地址转换成可以访问外网的地址
作用
NAT 缓解了IPv4地址短缺的问题,
NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性
总结
内——>外,变源ip ; 从内网到外网,经过地址转换,变化的是源IP地址
外——>内,变目的ip; 从外网到内网,经过地址转换,变化的是目的IP地址
NAT技术原理
NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口(例:路由器或防火墙)
通过私有地址的使用,NAT结合技术可以有效节约公网IPv4地址

NAT技术方式

静态NAT

一对一的映射,在NAT设备配置静态映射表,映射表中一个私有IP地址对应为一个公共IP地址, 是固定的关系,配置过后无论内部网络是否在使用,映射的IP地址都是在使用的状态,所以会造成资源浪费。
支持双向互访:私有地址访问外网经过出口设备NAT转换时,会被转换成对应的共有地址。同时,外部网络访问内部网络时,其报文携带的公有地址(目的地址)也会被NAT设备转换成私有地址。

静态NAT一对一映射

动态NAT

多对一的映射,在NAT设备上配置动态映射表,即动态地址池,将多个内部主机的私有IP地址映射为一个公共IP地址,在地址池中随机选取未在被使用的IP作为私有内网IP地址的映射,从而实现地址转化,访问外部网络

NAPT

一对多的映射,根据端口映射表(临时的),在NAT设备上将内部主机的私有IP地址映射为一个公共IP地址加不同的端口号,多个内部地址转换后使用同一公共IP地址不同端口进行通信,实现多个内部主机共享一个公共IP地址访问外部网络。

在这里插入图片描述

easy IP

Easy IP
实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址
适用于不具备固定公网IP地址的场景如:通过DHCP、PPPoE拨号获取地址的私有网络出口可以直接使用获取到的动态地址进行转换

Net sever

NAT Server:指定[公有地址:端]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。
外网主机主动访问[公有地址:端口实现对内网服务器的访问。

在这里插入图片描述

实验

1.静态NAT

静态NAT拓扑图
路由器
Int g0/0/0 Ip address 192.168.1.254 24 Int g0/0/1 Ip address 12.0.0.0 24 q 转换 全局 地址 内部 地址 **nat static global 8.8.8.8 inside 192.168.1.10** nat静态全局 dis cu **显示当前配置文件** Int g0/0/1 **nat static enable** **在接口下使能NAT Static功能**(undo 缺省) dis th

在这里插入图片描述
PC1
ping 12.0.0.254

在这里插入图片描述
2.动态NAT
undo nat static enable 删除端口的NAT static功能 undo nat static global 8.8.8.8 inside 192.168.1.10 删除nat静态全局 dis nat static 查看静态路由 **nat address-group 1 12.0.0.100 12.0.0.110** 配置一个100~110的地址池 acl number 2000 基本acl 2000 rule permit source 192.168.1.10 0 只允许该源地址通过 rule deny source any 拒绝(其他)所有源地址通过 q int g0/0/1 nat outbound 2000 address-group 1 no-pat 仅用地址池并禁用端口
// nat outbound 命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换
traffic-filter outbound acl 2000 调用acl2000 dis th

3.NAPT

**4.Easy ip **
重启路由器
undo t m sys int g0/0/1 ip address 12.0.0.254 24 int g0/0/0 ip address 192.168.1.254 24 q acl number 3000 rule permit ip soure 192.168.1.0 0.0.0.255 q int g0/0/1 nat outbound 3000

PC
ping 12.0.0.10
抓包,都用路由器的“出口”作为源地址进行转发

在这里插入图片描述

Mo_nor
关注
网络地址转换的两种模式:SNAT和DNAT网络通信的核心
网络技术联盟站
11-15 3183
SNAT和DNAT网络地址转换NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
NAT网络地址转换
陌上花开,静待绽放!
03-23 2833
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作。
NAT网络地址转换
DiKL_Y的博客
03-26 1037
NAT网络地址转换的配置过程
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 1万+
带你一分钟了解NAT地址转换
NAT地址转换
五彩斑斓的黑@的博客
06-08 2047
这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。的时候,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,一般选择的是在地址池定义中排在前面的地址,当数据传输或者访问完成时就会放回地址池中,以供内部本地的其他主机使用,但是,如果这个地址正在被使用的时候,是不能被另外的主机拿来进行地址转换的。简单来说就是私网地址和公网地址转换是一对N(私网ip地址和端口都在变,而公网ip地址不变,变得只是IP地址后边跟的接口,也是从地址池里边选择)
eNSP中对NAT的配置(网络地址转换
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
网络地址转换NAT详解及配置
qdz060525的博客
11-12 6558
网络地址转换NAT详解及配置
网络地址转换NAT——总结
Knowledge warehouse
08-19 1万+
一、NAT——网络地址转化技术 1、网络地址转换技术NAT——主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。 NAT是将IP数据报文头部中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部...
思科模拟器CIsco Packet Tracer网络地址转换 NAT 配置
qq_37992321的博客
12-07 2万+
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展 IP 访问列表(编号 100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 扩展访问控制列表 编号规则: 100-199和 2000~2699...
NAT详解(网络地址转换
Java、C语言、嵌入式开发,计算机科学与技术专业
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
网络地址转换——NAT
sunboy_guo的博客
05-18 7213
1.NAT简介 IPv4地址的长度为32比特,针对于目前全世界人口来说,IPv4地址的数量非常有限,因此在进行IP划分的时候,分为了私网地址和公网地址。同时,在互联网环境中,为了保证内网数据的安全性,公网中不能有私网路由。当内网访问互联网时,就需要将内网地址转换成公网地址进行访问,这个技术就是NAT网络地址转换)技术。 2.静态NAT 静态NAT是通过手工指定,将一个公网地址和一个私网地址映射,是一对一的关系。 由于公网中不能有私网的路由,因此当...
NAT网络地址转换实验(思科)
qq_65150735的博客
04-23 4096
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
NAT网络地址转换
最新发布
m0_57385165的博客
04-19 1108
内网IP端口一般指的是主机开放的服务,公网IP端口可以随意定义,不要和其他协议的默认端口一致。内部:发送方,局部:私网地址,外部:接收方,全局:公网地址。Easy-ip:可以直接转换为出口设备连接公网接口地址。将一个私有的地址转换为合法的公网地址的过程。没有指定接口,出现错误。
NAT 网络地址转换
2301_80117355的博客
06-06 1131
即NAPT(Network Address Port Translation),可将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应,也就是与之间的转换。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
Cisco-网络地址转换动态NAT
可惜已不在
02-02 1915
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值