碼上歡樂
相關內容    簡體    繁體

NAT網絡地址轉換

本文轉載自   查看原文   2021-12-12 20:06   993 

目錄
一,NAT功能
二,靜態NAT
三,動態NAT
四,PAT端口多路復用
五,NAPT:多個私網地址對應固定外網IP地址
六,EasyIP:多個私網地址對應外網口公網地址
七,NAT Server 客戶端訪問私網服務器或者服務器訪問客戶端

NTA數據包從內網到外網時,轉換源IP地址,由私網地址轉換成公網地址;

數據包從外網到內網時,轉換目的IP地址,由公網地址轉換成私網地址。

一,NAT功能:

寬帶分享,安全防護,有效避免來自網絡外部的入侵,隱藏並保護網絡內部的計算機

優點:節省公有合法IP地址,處理地址重疊,增強靈活性,安全性

缺點:延遲增大,配置和維護的復雜性,不支持某些應用(VPN)

二,靜態NAT

靜態NAT實現私網地址和公網地址的一對一轉換。有多少個私網地址就需要配置多少個公網地址。靜態NAT不能節約公網地址,但可以起到隱藏內部網絡的作用。
內部網絡向外部網絡發送報文時,靜態NAT將報文的源Tp地址替換為對應的公網地址;外部網絡向內郁網絡發送響應報文時,靜態將報文的目的地址替換為相應的私網地址。

有2種配置方法:

1.全局模式下設置靜態NAT
nat static global 12.0.0.1 inside 192.168.10.10

int g0/0/1 #外網口
nat static enable
在網口上啟動nat static enable功能

2.直接在接口上聲明nat static
int go/0/1 # 外網口
nat static global 12.0.0.1 inside 192.168.10.10

dis nat static
查看NAT靜態配置信息

三,動態NAT

多個私網IP地址對應多個公網IP地址,基於地址池一對一映射

1.配置外部網口和內部網口的IP地址

2.定義合法IP地址池

nat address-group 1 212.0.0.100 212.0.0.200

新建一個名為1的nat地址池

3.定義訪問控制列表

acl 2000

rule permit source 192.168.20.0 0.0.0.255

rule permit source 11.0.0.0 0.0.0.255

4.在外網口上設置動態IP地址轉換

int g0/0/1 外網口

nat outbound 2000 addreess-group 1 no-pat

將acl 2000匹配的數據轉換為改接口的IP地址作為源地址

(no pat 不做端口轉換,只做IP地址轉換,默認為pat)

dis nat outbound 查看outbound的信息

四,PAT端口多路復用

【PAT又稱NAPT,實現一個公網地址和多個私網地址之間的映射,因此可以節約公網地址。】

PAT原理:將不同私網地址的報文的源IP地址轉換成同一個公網地址,但他們被轉換成該地址的不同端口號,因而仍然能夠共享同一地址。

1.PAT的作用:

1.改變數據包IP地址和端口號

2.大量節約公網IP地址

2.PAT的類型:

1.動態PAT:包括NAPT和Easy IP

2.靜態PAT:包括NAT Server

五,NAPT:多個私網地址對應固定外網IP地址(如200.1.1.10),配置方法與動態NAT類似

1.配置外部網口和內部網口的IP地址

2.定義合法IP地址池

nat address-group 1 200.1.1.10 200.1.1.10 使用一個固定IP

3.定義訪問控制列表

acl 2000

rule permit source192.168.30.0 0.0.0.255

4.在外網口上設置IP地址轉換

int g0/0/1

nat outbound 2000 address-group 1

六,EasyIP:多個私網地址對應外網口公網地址

1.配置外部網口和內部網口的IP地址

2.定義合法iP地址池

3.定義訪問控制列表

acl 3000

rule permit ip source 192.168.30.0 0.0.0.255

七,NAT Server 客戶端訪問私網服務器或者服務器訪問客戶端

int g0/0/1

nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www

在連接公網的接口上將私網服務器地址和公網地址做一對MAT映射綁定

nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www

nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp
21號端口可以用ftp代替

總結:
1.NAT用來將內網地址和端口號轉換成合法的公網地址和端口號,建立一個會話,與公網主機進行通信
2.靜態NAT實現私網地址和公網地址的一對一轉換
3.PAT將不同私網地址的報文的源IP地址轉換成同一個公網地址
4.NAT Server 實現客戶端訪問私網服務器或者服務器訪問客戶端


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 NAT網絡地址轉換 NAT(網絡地址轉換) 網絡地址轉換NAT原理及其作用 華為-NAT網絡地址轉換 virtualbox 網絡地址轉換(NAT) NAT(網絡地址轉換)協議 網絡地址轉換 NAT 配置 網絡地址轉換NAT、NAPT配置 KVM NAT(網絡地址轉換模式) NAT-網絡地址轉換
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM