网络地址转换-NAT

                                                作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

一.NAT组网和常用术语

私网:局域网内IP

公网:因特网的公网ip地址

NAT设备:就是讲私网地址转换为公网的一种网络设备,它可以是:路由器,防火墙,linux服务器,负载均衡器等等。

二.NAT的工作原理

1.转换方式

  a>.出转源(报文出网关,将私有的源地址转换成公网地址,目标地址不变);

  b>>.入转目(出口网关收到报文的时候,将目标公网地址转换成私有地址,源地址不变);

2.转换模式

a>.基于IP转换

b>.基于端口转换

三.NAT有三种转换方式:

1>.PAT(端口转换)

  内部地址访问外网的时候,将内部的私有地址转换为网关出接口的公网地址,多对一,也就是多个内部的私有地址转换成一个出接口的公网地址)

  适用的环境:内部私有地址数量在1000个以内,中小型办公网,企业等。

2>.POOL(地址池转换)

  内部的地址访问外网的时候,首先在外网设置一个NAT公网地址池,内部PC访问外网的时候,通过NAT,将内部的私有的IP转换地址池中的某一个公网IP,循环是轮训。地址池是同一个网段连续的公网地址。

  使用的环境:大型企业网,办公网,内部PC数量众多,多对多

3>.static(静态转换,一对一转换)

  企业外网服务器提供外部PC访问,每个服务器内部使用私网IP,通过网关公网转换成与之对应的一个公网IP。

四.配置NAT

1.配置步骤:

2.配置案例:

五.实验

【实验目的】

l  掌握Basic NAT的配置方法

l  掌握NAPT的配置方法

l  掌握Easy IP的配置方法

l  掌握NAT Server的配置方法

【实验设备】

路由器两台、PC机三台、交换机两台、网线六根、console线

【实验拓扑】

【实验过程】

实验过程一、配置Basic NAT

1、IP地址规划

设备

接口

IP地址

网关

RT1

G0/0/0

10.0.0.254

--

G0/0/1

198.76.28.1

--

RT2

G0/0/0

192.76.28.2

--

G0/0/1

198.76.29.1

--

PC1

--

10.0.0.1

10.0.0.254

PC2

--

10.0.0.2

10.0.0.254

PC3

--

198.76.29.4

198.76.29.1

2、配置基本的路由

3、PC1 ping PC3 测试网络的连通性

4、配置 Basic NAT

定义一条源地址属于10.0.0.0/24网段的流

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

配置NAT地址池1,地址池中的用于地址转换的地址从198.76.28.11到198.76.28.20共十个

[RT1]nat address-group 1 198.76.28.11 198.76.28.20

进入接口视图

[RT1]interface g0/0/1

将地址池1与ACL 2000关联,并在接口上下发,方向为出方向

[RT1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

[RT1-GigabitEthernet0/0/1]quit

[RT1]

5、用PC1 ping PC3测试网络的连通性

6、检查NAT表项

实验过程二 配置Easy IP

1、IP地址规划

设备

接口

IP地址

网关

RT1

G0/0/0

10.0.0.254

--

G0/0/1

198.76.28.1

--

RT2

G0/0/0

192.76.28.2

--

G0/0/1

198.76.29.1

--

PC1

--

10.0.0.1

10.0.0.254

PC2

--

10.0.0.2

10.0.0.254

PC3

--

198.76.29.4

198.76.29.1

2、配置基本路由

3、Easy IP 配置

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

[RT1]interface g0/0/1

[RT1-GigabitEthernet0/0/1]nat outbound 2000

[RT1-GigabitEthernet0/0/1]quit

[RT1]

4、用PC1 ping PC3测试网络的连通性

【思考拓展】

1、NAPT是一对多的端口转换,比较一下相对于Basic NAT的配置来说两者之间有什么区别?

2、观察Easy IP的NAT表项,看一下相对于之前的两种端口转换方法有什么不同之处?

注意:

PC1 ping PC3结果是不通的,这是因为在公网路由器上不可能有私网路由,从Server回应的ping响应报文到RT2的路由表上无法找到10.0.0.0的路由。

从显示的信息可以看出,该ICMP报文的源地址10.0.0.1已经转换成公网地址198.76.28.11。

当然如果你感兴趣的话,可以做一下我的拓扑图的实验

网络地址转换-NAT的更多相关文章

  1. 2016.7.9 计算机网络复习要点第四章之虚拟专用网VPN和网络地址转换NAT

    1.虚拟专用网VPN (1)一个机构内,对于那些仅在本机构内部使用的计算机就可以由本季候自行分配其IP地址,让这些计算机使用仅在本机构有效的IP地址(本地地址),不需要申请全球唯一的IP地址(全球地址 ...

  2. Ubuntu搭建ssh连接(连接方式:桥接网卡、网络地址转换(NAT))

    操作系统:Ubuntu Server 16.04.2 SSH软件:Putty(远程连接工具,视本机操作系统选择对应版本的putty) --------------------------------- ...

  3. 第11章 拾遗1:网络地址转换(NAT)和端口映射

    1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的 ...

  4. Windows Server 2012R2 网络地址转换NAT

    一.NAT概述 网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址).离开路由器的报文的源地址或 ...

  5. 【计算机网络】网络地址转换NAT

    网络地址转换NAT 要知道到每个IP使能的设备都需要一个IP地址.以一个家庭为例,假设当地的ISP已为该家庭分配过一块地址,但是后期家庭中的智能设备增加(智能手机.电脑等),这些都需要IP地址才可上网 ...

  6. 网络地址转换NAT与端口地址转换PAT

    网络地址转换NAT与端口地址转换PAT 一.网络地址转换 NAT (Network Address Translation) 1.1.网络地址转换简介 需要在专用网(内网)连接到因特网的路由器上安装 ...

  7. 网络地址转换NAT原理及其作用

    1 概述 1.1 简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task F ...

  8. 网络地址转换NAT

    1. 网络地址转换:用于专用网内部的主机和因特网上的主机通信.在专用网连接到因特网 的路由器上需要安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少要有 一个有效的全球IP地址.所有使用本 ...

  9. 网络地址转换NAT的两种模式(概念浅析)& IP溯源

    由于全球IPv4地址越来越少.越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址.在这种情况下,NAT技术诞生. 翻译 NAT( ...

随机推荐

  1. The Last Reader Response——13-17

    Hi, everybody, nice to meet you, this is probably my best and meet you at a time, in the past a seme ...

  2. 『编程题全队』Beta 阶段冲刺博客二

    1.提供当天站立式会议照片一张 2.每个人的工作 (有work item 的ID) (1) 昨天已完成的工作 孙志威: 1.添加了SubTask类,完成基本UI 2.为SubTask类添加了展开/收缩 ...

  3. PHP加密与编码技术

    md5加密: string  md5( string $str [,bool $raw output=false]) md5加密方法用的挺多,有两个参数,第一个参数是要加密的字符串,第二个参数默认为f ...

  4. 如何将数据库引擎配置为侦听多个 TCP 端口

    SQL Server 2005         为 SQL Server 启用 TCP/IP 后,数据库引擎将侦听连接点上是否有传入的连接(由 IP 地址和 TCP 端口号组成).下列步骤将创建一个表 ...

  5. [转帖]ASP.NET的版本?

    ASP.NET的版本? https://www.cnblogs.com/guogangj/p/8526365.html 问题源于这么一本书: <ASP.NET 4 解密(卷1)>,这本书大 ...

  6. Jfrog Artifactory 创建docker 镜像仓库以及 push 镜像到 该仓库.

    1. 安装aitifactory 以及 启动 使用30天有效期激活 不在阐述. 2. 登录artifactory username:admin password:password 3. 创建 仓库 在 ...

  7. ACDsee的安装过程

    http://www.ddooo.com/softdown/76175.htm ACDSee 18中文版安装教程: 1.ACDSee 18分为32位和64位版本,我们先选择合适系统的中文版本开始安装, ...

  8. error launching installer-最新版Win 10 解决方案

    error 提示 error launching installer遇到 error的背景 楼主最近重新装了Windows 10 pro 64 bit 版,安装的时候选的地区是United State ...

  9. Test Scenarios for a window

    1 check if default window size is correct2 check if child window size is correct3 check if there is ...

  10. sql server2005查询分析器显示行号方法

    工具栏:工具--选项--文本编辑器---所有语言--右边复选框 行号 打上勾就ok了