HCIA-Nat(网络地址转换)+端口映射

原创 已于 2023-03-17 09:02:36 修改 · 1.4k 阅读 · 5
标签
#网络 #网络协议 #网络安全
于 2022-12-14 15:41:10 首次发布

一、前言:

在ipV4地址中,存在私有地址和公有地址的区分:
公有ip:具有全球唯一性,可以在互联网通讯,付费使用;
私有ip:具有本地唯一性,不能在互联网通讯,无需付费;

私有ip地址:
10.0.0.0/8-10.255.255.255 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24 –192.168.255.0/24

问题:当一个连接有很多设备的私网想要访问公网时,由于公网中的路由器没办法配置,导致私网中的流量能去却回不来的情况,公网路由器的路由表中只有边界路由器的IP地址,这时就需要net

NAT:(Network Address Translation)
网络地址转换 — ip地址转换,在数据包经过路由器时,修改包中的源或者目标ip地址(从私网进入公网修改源,从公网进入私网修改目标); 最常用于私有网络访问公有网络时,仅公、私有IP地址转换;

分类:动态nat、静态nat、一对一、一对多、多对多、端口映射

Nat的所有配置均在边界路由器上进行,华为设备在边界路由器的公有ip地址所在接口(连接公网IP地址的接口)

二、一对一nat(静态)

[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.1 
 //   0/0/2接口IP地址是12.1.1.1是公有IP地址,此时需要另外一个真实存在的公有IP
  (12.1.1.3)作为漂浮地址或叫全球IP地址存在于0/0/2接口,它和私网内部需要上公网的IP地址
  (192.168.1.1)映射,在192.168.1.1到达边界路由器时源IP转换为12.1.1.3后再出
  去,回来时在边界路由器端口再将目标IP地址转化为192.168.1.1进入,完成一次上网(公
  有网络路由表中只有边界路由器的IP地址)
最低0.47元/天 解锁文章
MonsterKnight
关注
什么是NATNAT有哪几种?和端口映射有什么区别?
a1809032425的博客
03-15 1万+
什么是NATNAT有哪几种?和端口映射有什么区别? 参考链接:https://blog.csdn.net/csdn10086110/article/details/100895703 私有地址: 10.0.0.0-10.255.255.255; 172.16.0.0-172.31.255.255; 192.168.0.0-192.168.255.255。 NAT的简单示意图 静态NAT 如果一个内部主机唯一占用一个公网IP,这种方式被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为
HCIA知识点<6>--ACL与NAT
shsbcheknexj的博客
07-17 2155
上期说到了VLAN,这期讲一下访问控制列表(ACL)与网络地址转换(NAT)
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
网络地址端口转换NAT服务器)
cppstdio的博客
04-29 1419
工作原理;NAT将完成私有IP报文报头中的IP地址向另一个IP地址的转化,主要用于实现内网向公网的访问,一般公司会将NAT功能部署在连接内网和外网的网关设备上,当收到的报文为私有地址,目的IP为公网时,采用NAT可以实现私有网络向公有网络的连接,并建立NAT地址射映池,实现对外的通信好处1:解决ipv4网段费用高的问题2:解决IP地址不足的问题3:隐藏内部地址4:实现服务器负载均衡私有IP地址范围A类IP地址——10.0.0.0~10.255.255.255.
华为防火墙NAT映射选择指南:一对一映射 vs 端口映射
最新发布
weixin_29309475的博客
03-26 486
本文深入解析华为防火墙NAT映射技术,重点对比一对一映射与端口映射的适用场景及配置实践。针对企业网络架构需求,提供详细的技术原理、安全考量及性能优化建议,帮助用户根据业务特性选择最佳映射方案,实现安全高效的服务器映射。
核心网络技巧:一键学会如何使用NAT实现端口映射
weixin_43263566的博客
12-10 9429
NAT (Network Address Translations) 网络地址转换
华为路由器配置NAT使内网用户通过外网IP地址方式访问内网服务器示例
热门推荐
seaship的博客
01-09 3万+
示例以FTP服务 为例:客户要求 FTP服务 内网用户同样都可以使用外网ip地址进行访问 设备:路由器AR151-S2 出接口G0/0/0 IP: 192.168.1.42 内网接口 vlan 1 ip:192.168.5.1 FTP server ip:192168.5.254 client IP: 192.168.5.2 dis cu [V200R007C00SPCb00] acl n...
HCIA笔记-----NAT网络地址转换
qq_34267076的博客
09-20 1947
NAT网络地址转换 功能: 1.将大量的私有地址转换为公有地址(节约IP地址) 2.将一个IP地址转换为另一个IP地址(公有的)(增加内部网络设备的安全性) 缺陷: 1.极其消耗网络设备资源 2.破坏了数据的端到端传输(导致有些安全技术无法有效实施) 共有ip地址:具有全球唯一性,可以在互联网中通讯使用,需要付费使用 私有ip地址:具有本地的唯一性,不能在互联网中通讯,无需付费使用 私有ip地址: 10.0.0.0/8 ----- 172.16.0.0/16 ~172.31.0.0/16
HCIA---NAT
qq_43613197的博客
11-18 415
HCIA---NAT目录基本概念功能分类配置方式一对一一对多多对多EasyNAT端口映射 目录 基本概念 NAT网络地址转换 作用是将私网地址转换为公网地址 功能 NAT 不仅仅能解决 IP 地址不足的问题,而且还能有效的避免来自外网的攻击,隐藏并保护网络内部的计算机。 分类 1.静态 NAT 一对一:一个公网地址对应一个私网地址。 此公网地址不能是接口IP地址。一般用于服务器 2.NAPT /...
HCIA-9.NAT网络地址转换
qq_69178654的博客
06-06 506
CISCO与华为NAT地址转换协议基础命令
HCIA —— NAT
weixin_51562484的博客
11-06 138
NAT --- 地址转换技术
网络地址转换(NAT)和端口映射
2401_88750741的博客
12-19 4176
同时,由于配置了静态映射,:“NAT/基本防火墙”→“新增接口”→选择外网网卡,名称为“outer”→接口类型为“专用接口连接到专用网络”。:在左侧树状节点中选择“NAT/基本防火墙”→“新增接口”→选择内网网卡,名称为“inner”→接口类型为“专用接口连接到专用网络”。①“控制面板”→“管理工具”→“路由和远程访问”→“配置并启用路由和远程访问” →“自定义配置”→“NAT和基本防火墙”:如选中“inner”接口→“属性”→在“静态数据包筛选器”的“入站筛选器”或“出站筛选器”中进行设置。
NAT端口映射,实现外网访问内网服务器
pyc68的博客
06-05 8571
本篇文章利用Cisco Packet Tracer网络模拟进行NAT端口映射,实现外网访问内网服务器。
华为-静态NAT
潇峰的博客
07-16 2640
操作步骤方式一在接口视图下配置静态映射interface-typeinterface-number.subnumberglobal-addressinterface-typeinterface-numbersubnumberglobal-portglobal-port2vrrpidhost-addresshost-address2host-portvpn-instance-namemaskacl-numberdescriptionprotocol-numberglobal-addressinterface。
NAT网络地址转换技术入门到详解
meihualing的专栏
04-24 4462
本文会从NAT的简介入手,详解NAT技术本身,通过本文,你可以清楚了理解NAT,SNAT, DNAT, PAT, NAPT, Full NAT的定义,它个之间的区别与联系。最后会详细给出如何将一台多网卡的Linux主机配置成一台NAT路由器。
端口映射,nat,内网穿透3个词的区别是什么?
weixin_62305533的博客
12-29 2613
简单地说,nat就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,nat可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,你可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。
HCIA之路——NAT
qq_39744805的博客
12-25 1291
第十三天
HCIA-datacom 4.3 实验三:网络地址转换配置实验
qq_20776003的博客
04-08 985
当外部网络向内部服务器的外部地址(global-address)发起连接请求时,NAT将该请求的目的地址替换为私网地址(inside-address)后,转发给私网内的服务器。我们这里重点要讲第三种,配置NAT Server 把公司内网的端口映射出去,让外部的实现访问,这个是最常见的。#实验手册写的是R3提供公网服务,书写错了,不要在意,我们理解的是原理。常见的是配置内部服务器可以使外部网络主动访问私网中的服务器IP或者某个端口端口映射是现实中大家见的最多的)大家可以参考实验手册里面的 自己配置一下。
HCIA--NAT网络地址转换(笔记)
weixin_65476290的博客
06-09 872
在IPV4地址中,还存在私有ip地址与公有ip地址的区分:公有地址:具有全球唯一性,可以在互联网中通讯,需要付费使用私有地址:具有本地唯一性,不能在互联网中通讯,无需付费使用私有ip地址: 10.0.0.0/8。
HCIANAT网络地址转换
dqforgive的博客
08-08 327
NAT网络地址转换 ipv4地址分为A、B、C、D、E五类,其中A、B、C三类为单播地址--既可以作为源IP地址,也可以作为目标IP地址;在A、B、C类地址中还有公有IP地址和私有IP地址之分 公有IP地址:具有全球唯一性,可以在互联网中使用,需付费 私有IP地址:具有本地唯一性,不能再互联网中通讯,无需付费 一般私有IP地址: 10.0.0.0/8 172.16.0.0/16 - 172.31.0.0/16 192.168.0.0/24 - 192.168.255.0/24 NAT地址转换(Cisco
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值