NAT网络地址转换技术

目录

一、NAT概述

1.1、概述

1.2、NAT 的应用场景

二、NAT的类型及配置命令

2.1、静态NAT

2.2、动态NAT

2.3、Easy IP

2.4、NATP

2.5、NAT Server

一、NAT概述

1、概述

1)随着Internet 的发展和网络应用的增多,IPV4地址枯竭已成为制约网络发展的瓶颈,由于IPV6 还未广泛使用,要通过一些过度技术解决IPV4 枯竭的问题

2)网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能

2、NAT的应用场景

1)、NAT一般部署在连接内网和外网的网关设备上

2)、NAT的实现方式有多种,适用于不同的场景

二、NAT的类型及配置命令

1、静态NAT

1)概述:一个私网IP地址对应一个公网IP地址

①、如果希望一台主机优先使用某个关联地址,或者想要外网使用一个固定的公网地址访问内部服务器时,可以使用静态NAT

②、静态NAT 实现了私有地址和公有地址的一对一映射

③、一个公网IP 只会分配给唯一固定的网络主机

2)配置命令(两种)

第一种:(全局模式下) nat static global 8.8.8.8 inside 192.168.10.10   ### 将私网192.168.......通过NAT映射到8.8.8.8公网上

在接口上启动 NAT static enable 功能

int g0/0/1                           ### 进入接口

nat static enable               ### 开启静态NAT模式

第二种:直接在接口上声明 nat static

int g0/0/1                           ### 进入接口

nat static global 8.8.8.8 inside 192.168.10.10     ### 将私网192.168.......通过NAT映射到8.8.8.8公网上

注:两种配置方式都需要配置回程路由

2、动态NAT

1)、概述:多个私网 IP 地址对应多个公网 IP地址

①、动态NAT 基于地址池来实现私有地址和公有地址的转换

②、动态NAT地址池中的地址用尽以后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网

2)配置命令

nat address-group 1  212.0.0.100   212.0.0.200  配公网IP地址池,承建为“1”的nat地址池

acl 2000                     ### 访问控制界面 ###

rule permit source 192.168.20.0  0.0.0.255(0.0.0.255:反子网掩码,规定)

rule permit source  11.0.0.0  0.0.0.255

int g0/0/1

nat outbound 2000 address-group 1 no-pat    ### 到达外网接口都去地址池 1 里进行NAT转换, No-pat 不开启多路复用

注:动态NAT 需配置回程路由

3、Easy IP

1)概述:多个私网地址对应外网口公网 IP地址(12.0.0.1)

①、Easy IP 允许将多个内部地址映射到网关出接口地址上的不同端口

②、Easy IP 适用于小规模局域网中的主机访问Internet 的场景

③、小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP 地址,Easy IP可以实现内部主机使用这个临时公网IP 地址访问 Internet

2)配置命令

acl 3000 (acl 编号)

rule permit IP source 192.168.0.0 0  0.0.0.255 (0.0.0.255:反子网掩码,规定)

int g0/0/1(外网口)

nat outbound 3000

注:不需要配置回程路由

4、NATP

1)概述:允许多个内部地址映射到同一个公有地址的不同端口

①、NATP(Network address port Translation),也称为 NAT-PT或者PAT,网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口

②、通常是企业,家庭上网的默认方式

5、NAT Server服务

①、NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形。它通过事先配置好的服务器的“公网IP地址+端口号”与服务器的“私网IP地址+端口号”间的静态映射关系来实现。

②、配置命令

nat server protocol tcp global 9.9.9.9 www  inside 192.168.10.100   ### 映射服务(在连接公网的接口上将私网服务器地址和公司地址做一对NAT映射绑定)

nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www   ### 在连接公网的接口上将私网服务器地址和外网接口做一对NAT映射绑定

nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp      ### 端口为21 可以直接使用关键字“ftp”代替

display nat session all    ###  查看NAT的流表信息

NAT网络地址转换技术的更多相关文章

  1. NAT 网络地址转换

    NAT  网络地址转换(Network Address Translation) NAT(Network Address Translation,网络地址转换)是1994年提出的. 属接入广域网(WA ...

  2. CCNA学习 NAT网络地址转换

    CCNA基础 NAT网络地址转换 在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是 ...

  3. [译] NAT - 网络地址转换(2016)

    [译] NAT - 网络地址转换(2016) Published at 2019-02-17 | Last Update 译者序 本文翻译自 2016 年的一篇英文博客 NAT - Network A ...

  4. NAT网络地址转换模拟过程

    原理图,如图1 图1 以下为配置NAT网络地址转换的实验: eNSP模拟图,如图2 图2 Step1.给路由器的每个接口赋予一个地址,如图3,图4 图3 图4 AR1和AR2中添加路由表项,如图5,图 ...

  5. iptables做nat网络地址转换

    iptables做nat网络地址转换. 0. 权威文档 http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html e文好的直接跳过本文 ...

  6. NAT—网络地址转换

    参考链接:http://www.qingsword.com/qing/745.html 视频链接: 一.什么是NAT? NAT --- Network Address Translation  也就是 ...

  7. NAT网络地址转换的原理--笔试答题版

    最早接触NAT是在做网络工程师的时候,NAT是做网络工程师必需会的知识点和技能,后来在面试运维的时候也经常被用到,在运维的某些知识点当中也会被引用到,如LVS当中. 为什么需要NAT(网络地址转换)? ...

  8. NAT(地址转换技术)详解

    目录 NAT产生背景ip地址基础知识NAT技术的工作原理和特点静态NAT动态NATNAT重载(经常应用到实际中)NAT技术的优缺点优点缺点NAT穿越技术应用层网关(ALG)ALG的实际应用NAT技术的 ...

  9. firewalld 防火墙 nat 网络地址转换

    目的:实现以下效果 一. 准备环境 @1 三台虚拟机 @2  client 端 ip  192.168.1.2      server端   两块网卡 , ip 分别是 192.168.1.1   和 ...

随机推荐

  1. 《前端运维》一、Linux基础--02用户与权限

    其实说真的,这些基础挺枯燥的,内容呢绝大多数都是些静态的. 上一篇文章我们学习了基本的指令和vim编辑器的操作方法.这篇文章我们主要来学习下Linux中用户的概念和权限相关的知识. 一.用户与用户组 ...

  2. C++PRIMER第二章前半部分答案

    C++PRIMER第二章前半部分答案 哈哈哈,为什么是前半部分呢,后半部分还在学习中,重新系统性的学习c++,共同进步嘛,不多说,跟我一起来看看吧,第三章开始才是新手收割的时候,慢慢来~~ 2.1&a ...

  3. Docker——安装部署

    前言 从 2017 年 3 月开始 docker 在原来的基础上分为两个分支版本: Docker CE 和 Docker EE. Docker CE 即社区免费版,Docker EE 即企业版,强调安 ...

  4. Chm文件阅读软件测试需求

    转发: .Chm文件阅读软件测试需求 . xchm问题太多就不考虑了: kchm是问题少一些 windows打开是乱码就不去考虑 必须在windows打开正常的再在龙芯上打开 1windows打开是乱 ...

  5. cento 7使用minicom串口调试工具

    cento 7使用minicom串口调试工具   因为要使用串口配置设备,所以考虑要用串口管理软件,windows下比较容易了,直接用超级终端也好,用CRT也可以,CentOS系统稍微麻烦一点,前几天 ...

  6. Zabbix 监控介绍

    Zabbix 监控介绍 1.Zabbix监控架构 2.Zabbix 优点 开源无软件成本投入 Server对设备性能要求低 支持设备多,自带多种监控模板 支持分布式集中管理,有自动发现功能,可以实现自 ...

  7. Linux 部署 iSCSI 客户端配置(Windows)

    Linux 部署 iSCSI 客户端配置(Windows) 客户端环境 Client :Windows 7 ip :192.168.121.138 一.首先查看客户端本地所有的磁盘 查看路径:邮件计算 ...

  8. Linux如何设置用户登录超时(闲置时间)vi /etc/profile ... export TMOUT=900

    Linux如何设置用户登录超时(闲置时间) 转载莫负寒夏ai 最后发布于2019-08-08 15:04:22 阅读数 1897  收藏 展开 1. 针对所有用户 # vi /etc/profile ...

  9. 010.Ansible_palybook 循环语句

    Ansible循环语句 1 简介 我们在编写playbook的时候,不可避免的要执行一些重复性操作,比如指安装软件包,批量创建用户,操作某个目录下的所有文件等.正如我们所说,ansible一门简单的自 ...

  10. centos更换损坏硬盘uuid改变导致系统不能正常启动处理

    1.因为挂载磁盘uuid错误导致,而系统在启动的时候,会读取fstab文件.来加载预设的硬盘到指定的分区目录,但读取到需要挂载的UUID的磁盘不存在,中断文件的读取,然后提示文件系统错误,不能解析UU ...