routing&switching之NAT

最新推荐文章于 2026-05-14 13:11:22 发布
原创 最新推荐文章于 2026-05-14 13:11:22 发布 · 1.3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了NAT(网络地址转换)的基本概念,包括静态NAT和动态NAT两种应用方式。静态NAT实现了一对一的公网IP与私网IP映射,而动态NAT则通过地址池有效地利用公网IP,减少IP浪费。文中还提供了具体的配置示例,帮助读者理解NAT的工作原理和配置过程。

NAT(网络地址转换协议)
顾名思义,它的作用就是把私网地址转换成公网地址,从而解决网络地址不足的忧虑,实现更深一层的安全防护。
本文不详细介绍NAT的历程,本文介绍一下NAT的应用方式。
静态NAT
静态NAT实现了共有地址与私有地址的一对一映射。
一个公网IP只会分配给唯一且固定的私网IP
source(“出” 私网IP转换成公网IP)
destination(“入”公网IP转换成私网IP)
静态NAT配置

[SW1]interface GigabitEthernet0/0/1 (进入G0/0/1接口)
[SW1 GigabitEthernet0/0/1]ip address 192.168.1.254 24 (配置接口的IP地址为192.168.1.254 掩码为255.255.255.0)
[SW1 GigabitEthernet0/0/1]interface serial 1/0/0(进入1/0/0的串行接口)
[SW1 serial 1/0/0]ip address 200.10.10.2 24 (配置串行接口的IP地址为200.10.10.2 掩码为255.255.255.0 这个接口就是进行地址转换的接口 具体看下面配置)
[SW1 serial 1/0/0]nat static global 202.10.10.1 inside 192.168.1.1(nat static:静态nat global:全局公网地址 inside:内部地址)
[SW1 serial 1/0/0]nat static global 202.10.10.2 inside 192.168.1.2 (nat static:静态nat global:全局公网地址 inside:内部地址)
[SW1]display nat static (查询nat映射关系)

动态NAT

静态NAT反映出来的问题:一对一的地址转换,浪费极大的公网IP ,公网IP不够用(ipv4协议里面的IP只有四十多亿,而现在世界人口都到了70多亿,导致公网IP的不够用,但现在有了ipv6,大家可以不往这上面多想)

动态NAT的优势:可以使大量的私网IP映射到少量的公网IP 减少了IP的滥用与浪费 也减少了网络的成本。

[SW1]nat address-group 1 200.10.10.0 200.10.10.200 (配置NAT地址池)
[SW1]acl 2000 (启用基础acl)
[SW1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255(创建一个优先级为5的规则,地址为192.168.1.0 0.0.0.255 这里必须使用反掩码)
[SW1-acl-basic-2000]quit 
[SW1]interface serial 1/0/0
[SW1-serial1/0/0]nat outbound 2000 address-group 1 not-pat (在串口里启用为2000的规则,no-pat:端口不参与)
[SW1]dispaly nat address-group 1(配置验证)
[SW1]display nat outbound (配置验证)
高通SDX12:SFE(shortcut-fe)软加速驱动效果调测
不秃头的程序猿Gabriel的博客
11-17 3820
高通 SDX12 SFE软加速 Kernel裁剪 iperf RTL8153 RTL8156 NCM GSB
DSVPN利用shortcut方式配置
m0_65784168的博客
10-23 182
3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。1.R5为ISP,只能进行ip地址配置;R2于R5之间使用ppp的chap认证,R5为主认证方;2.R1和R5间使用ppp的pap认证,R5为主认证方;首先给serial接口配置ip,以及缺省达到内网可达。5.所有pc设置私有为源ip,可以访问R5环回。3. R2于R5之间使用ppp的chap认证。R3于R5之间使用HDLC封装。2.R1和R5间使用ppp的pap认证。4. R3于R5之间使用HDLC封装。
Linux Route/NAT 负载均衡
jianchaolv的专栏
08-31 6249
linux中如何配置路由负载均衡是一个古老的问题,可是至今仍然没有什么好的解决方案,我指的解决方案是配置意义上的,如果可以触动内核源代码的话,补丁倒是有好几个,不过很多的linux服务器是不允许给内核打补丁的,成本太高了,要停机,编译同版本内核,如果不同版本内核还要编译所有驱动,测试应用兼容性等等。因此如果有人让你配置负载均衡了,那么你能做到的也就是仅仅“看起来像那么回事”罢了,所谓看起来像的意义
3步为OpenWrt安装turboacc网络加速:告别卡顿的终极解决方案
最新发布
gitblog_00880的博客
05-14 247
你是否经常遇到路由器网络卡顿、游戏延迟高、视频缓冲慢的困扰?现在,通过turboacc网络加速插件,你可以轻松为官方OpenWrt系统带来革命性的网络性能提升。这款免费高效的网络加速方案,专为OpenWrt 22.03/23.05/24.10版本设计,通过软件流量分载、全锥形NAT、BBR拥塞控制等核心技术,彻底解决家庭网络瓶颈问题。 ## 🔍 为什么你的网络需要加速? 现代家庭网络面临着前
NAT/NAPT转载
天煞孤行的专栏
09-09 701
http://blog.chinaunix.net/uid-10659021-id-4461144.html
小白必看!路由器NAT技术
02-24 3212
【温馨提示】需要资料或者需要进扣群交流划到最底部 路由器NAT技术 NAT(网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 通俗的说NAT技术让少数公有IP地址被使用私有地址的大量主机所共享。这一机制允许远多于IP地址空间所支持的主机共享网络。同时,由于NAT屏蔽了内部网络,也为局域网内的机器提供了安全保障。 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dy.
OpenWrt Turbo ACC:一键解决家庭网络卡顿的完整配置指南
gitblog_00914的博客
01-08 753
你的家庭网络是否经常出现这些问题:追剧时突然缓冲转圈?游戏关键时刻延迟飙升?多设备同时在线就卡顿不堪?今天,我们将通过OpenWrt Turbo ACC网络加速方案,彻底解决这些困扰。 ## 网络问题根源分析 现代家庭网络面临的最大挑战是多设备并发访问。传统的路由器就像单车道公路,所有数据都要排队通过,导致高峰期拥堵严重。OpenWrt Turbo ACC通过智能流量管理技术,为你的网络开辟多
【计算机网络】家用路由器的NAT模式和路由模式
欢迎光临
07-16 7560
参考视频:https://haokan.baidu.com/v?vid=17283785740956069571&pd=bjh&fr=bjhauthor&type=video 参考文章:https://hsk.oray.com/news/5952.html 家用上网一般都是使用的路由器NAT模式,NAT(Network Address Translation)就是把内部私有网络地址转换成合法外部网络地址。家庭用户发出的网络请求都会被NAT路由器将数据帧的源地址(内部地址)转换
网络通信(路由/NAT
十维之眼的博客
04-11 2092
一、特殊IP地址 1、0.0.0.0,127.0.0.1,localhost 0.0.0.0 表示默认路由/全部地址,即在路由表无法找到匹配的路由规则时候,会采用默认路由; 127.0.0.1 表示本机地址 localhost 实际是域名,不是IP地址,所以不一定会解析到127.0.0.1上。但是大多数系统会在hosts文件默认解析为127.0.0.1 2、广播地址、组播地址 IP = 网络号段 + 主机号段,当主机号段均为1,即是广播地址,比如192.168.0.0,子网掩码为255.255.
OpenWrt终极加速方案:turboacc网络性能优化完整指南
gitblog_00779的博客
12-24 701
在网络性能日益重要的今天,OpenWrt用户面临着网络延迟、带宽瓶颈和连接稳定性等多重挑战。turboacc网络加速插件作为一款专业的**OpenWrt网络加速**工具,通过**软件流量分载**、**全锥形NAT**和**BBR拥塞控制**三大核心技术,为路由器性能带来革命性提升。 ## 🚀 快速上手:三步开启网络加速之旅 ### 环境准备与系统要求 确保您的OpenWrt系统版本为22.0
基于lvs-nat方式实现负载均衡
weixin_34128501的博客
06-06 153
实验环境:OS:CentOS6.6 ipvsadm:ipvsadm-1.26-4.el6.x86_64 LVSServer: eth0:172.16.66.10 eth1:192.168.100.3 RS1: eth1:192.168.66.11 ...
突破家庭网络瓶颈:Turbo ACC加速技术让多设备流畅体验成为现实
gitblog_00517的博客
04-01 403
为什么同样的宽带套餐,邻居家的4K视频秒开不卡顿,而你家却频繁缓冲?为什么明明升级了百兆光纤,游戏联机时依然延迟爆表?这些问题的根源往往不在于带宽本身,而在于路由器的网络处理能力。Turbo ACC网络加速插件作为OpenWrt系统的性能引擎,通过智能流量管理技术,让普通路由器焕发新生,轻松应对多设备同时在线的现代家庭网络需求。 ## 诊断网络瓶颈:家庭网络的隐形障碍 现代家庭网络环境正面临三
OpenWrt路由器性能优化:turboacc网络加速插件实战指南
gitblog_00717的博客
12-29 1390
还在为家庭网络卡顿、游戏延迟高而烦恼?turboacc作为专为OpenWrt官方版本设计的网络加速插件,通过多项智能优化技术让你的路由器性能焕然一新。本指南将详细介绍如何通过turboacc插件实现OpenWrt网络加速,提升整体网络体验。 ## 🚀 网络加速技术深度解析 ### 智能流量分载机制 [![OpenWrt网络加速配置界面](https://raw.gitcode.com/gh
基于 NAT(地址转换模式)构建 LVS 负载均衡
chanbin9165的博客
09-10 359
LVS 基本配置详解请参考博文:https://blog.51cto.com/14227204/2436891案例环境:实现结果如下: 使用NAT模式的群集技术,LVS负载调度器是所有节点访问Internet的网关服务器,其200.0.0.1也作为整个群集的VIP地址。 使用轮询(rr)的调度算法。 web1和web2先搭建web服务,分别准备不同的网页文件,供客户端访问,以此来确定cl...
NAT地址转换,路由器作为出口设备,实现负载分担
❤️遇见我 的博客
09-04 2278
NAT地址转换,路由器作为出口设备,实现负载分担,实现路由策略
openwrt软路由实现ipv6 nat 上网配置
热门推荐
奋斗人生路
02-14 1万+
1、介绍    之前写的 《openwrt软路由实现ipv6上网配置》文档,经过长期的使用测试和网友评论反馈,之前写的配置方法没有实现必然ipv6上网,重启路由器后就会导致不能ipv6上网,经过查找文章,找到了 ipv6 nat 上网配置方式,ipv4就是使用nat模式上网,nat模式上网是一个非常稳定方法,不会像ipv6直通模式有时能上网,有时不能上网,非常不稳定。    为了解决 ipv6 直通模式上网不稳定问题,换成了 nat模式,经过多此重启路由器和长期使用测试,非常稳定,每一次路由器启动后就能通过
路由器NAT负载均衡实验过程详解
weixin_33698823的博客
12-19 638
原创作品,未经作者授权,严禁转载。 作者:网络白领 实验指导:鑫飘雪 实验拓扑图: 实验环境配置说明: 1.将R1的Fa0/0接口的IP设为:192.168.2.1/24,S1/2接口的IP设为:202.96.134.1/24;2.将R2的S1/2接口的IP设为:202.96.134.2/24;3.将R4的Fa0/0接口的IP设为:192...
NAT/Route/Tunnel三种模式实现代码简介
snaketail的专栏
07-10 1637
 网络通用流程 &&&[NAT配置]&&[VPN配置]&& 入网: CM 接口配置: IPV4 DATA:data_pesi.sh IPV6 DATA:ipv6_net_setup.sh VOIP IPV4:scwan_pesi.sh 防火墙配置: killall -TSTP goahead -> firewall.c NAT配置:
【亲测免费】 turboacc:加速你的OpenWrt网络体验
gitblog_00825的博客
03-28 6244
在网络世界中,速度和效率始终是核心追求。turboacc,一个为OpenWrt系统量身定制的开源项目,致力于通过一系列优化技术,提升你的网络速度和响应性。以下是关于turboacc项目的详细介绍。 ## 项目介绍 turboacc是一个针对官方openwrt(22.03/23.05)firewall4的优化插件。它集成了软件流量分载、Shortcut-FE、全锥型 NAT以及BBR拥塞控制算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值