网络地址转换-NAT

                                                作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

一.NAT组网和常用术语

私网:局域网内IP

公网:因特网的公网ip地址

NAT设备:就是讲私网地址转换为公网的一种网络设备,它可以是:路由器,防火墙,linux服务器,负载均衡器等等。

二.NAT的工作原理

1.转换方式

  a>.出转源(报文出网关,将私有的源地址转换成公网地址,目标地址不变);

  b>>.入转目(出口网关收到报文的时候,将目标公网地址转换成私有地址,源地址不变);

2.转换模式

a>.基于IP转换

b>.基于端口转换

三.NAT有三种转换方式:

1>.PAT(端口转换)

  内部地址访问外网的时候,将内部的私有地址转换为网关出接口的公网地址,多对一,也就是多个内部的私有地址转换成一个出接口的公网地址)

  适用的环境:内部私有地址数量在1000个以内,中小型办公网,企业等。

2>.POOL(地址池转换)

  内部的地址访问外网的时候,首先在外网设置一个NAT公网地址池,内部PC访问外网的时候,通过NAT,将内部的私有的IP转换地址池中的某一个公网IP,循环是轮训。地址池是同一个网段连续的公网地址。

  使用的环境:大型企业网,办公网,内部PC数量众多,多对多

3>.static(静态转换,一对一转换)

  企业外网服务器提供外部PC访问,每个服务器内部使用私网IP,通过网关公网转换成与之对应的一个公网IP。

四.配置NAT

1.配置步骤:

2.配置案例:

五.实验

【实验目的】

l  掌握Basic NAT的配置方法

l  掌握NAPT的配置方法

l  掌握Easy IP的配置方法

l  掌握NAT Server的配置方法

【实验设备】

路由器两台、PC机三台、交换机两台、网线六根、console线

【实验拓扑】

【实验过程】

实验过程一、配置Basic NAT

1、IP地址规划

设备

接口

IP地址

网关

RT1

G0/0/0

10.0.0.254

--

G0/0/1

198.76.28.1

--

RT2

G0/0/0

192.76.28.2

--

G0/0/1

198.76.29.1

--

PC1

--

10.0.0.1

10.0.0.254

PC2

--

10.0.0.2

10.0.0.254

PC3

--

198.76.29.4

198.76.29.1

2、配置基本的路由

3、PC1 ping PC3 测试网络的连通性

4、配置 Basic NAT

定义一条源地址属于10.0.0.0/24网段的流

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

配置NAT地址池1,地址池中的用于地址转换的地址从198.76.28.11到198.76.28.20共十个

[RT1]nat address-group 1 198.76.28.11 198.76.28.20

进入接口视图

[RT1]interface g0/0/1

将地址池1与ACL 2000关联,并在接口上下发,方向为出方向

[RT1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

[RT1-GigabitEthernet0/0/1]quit

[RT1]

5、用PC1 ping PC3测试网络的连通性

6、检查NAT表项

实验过程二 配置Easy IP

1、IP地址规划

设备

接口

IP地址

网关

RT1

G0/0/0

10.0.0.254

--

G0/0/1

198.76.28.1

--

RT2

G0/0/0

192.76.28.2

--

G0/0/1

198.76.29.1

--

PC1

--

10.0.0.1

10.0.0.254

PC2

--

10.0.0.2

10.0.0.254

PC3

--

198.76.29.4

198.76.29.1

2、配置基本路由

3、Easy IP 配置

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

[RT1]interface g0/0/1

[RT1-GigabitEthernet0/0/1]nat outbound 2000

[RT1-GigabitEthernet0/0/1]quit

[RT1]

4、用PC1 ping PC3测试网络的连通性

【思考拓展】

1、NAPT是一对多的端口转换,比较一下相对于Basic NAT的配置来说两者之间有什么区别?

2、观察Easy IP的NAT表项,看一下相对于之前的两种端口转换方法有什么不同之处?

注意:

PC1 ping PC3结果是不通的,这是因为在公网路由器上不可能有私网路由,从Server回应的ping响应报文到RT2的路由表上无法找到10.0.0.0的路由。

从显示的信息可以看出,该ICMP报文的源地址10.0.0.1已经转换成公网地址198.76.28.11。

当然如果你感兴趣的话,可以做一下我的拓扑图的实验

网络地址转换-NAT的更多相关文章

  1. 2016.7.9 计算机网络复习要点第四章之虚拟专用网VPN和网络地址转换NAT

    1.虚拟专用网VPN (1)一个机构内,对于那些仅在本机构内部使用的计算机就可以由本季候自行分配其IP地址,让这些计算机使用仅在本机构有效的IP地址(本地地址),不需要申请全球唯一的IP地址(全球地址 ...

  2. Ubuntu搭建ssh连接(连接方式:桥接网卡、网络地址转换(NAT))

    操作系统:Ubuntu Server 16.04.2 SSH软件:Putty(远程连接工具,视本机操作系统选择对应版本的putty) --------------------------------- ...

  3. 第11章 拾遗1:网络地址转换(NAT)和端口映射

    1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的 ...

  4. Windows Server 2012R2 网络地址转换NAT

    一.NAT概述 网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址).离开路由器的报文的源地址或 ...

  5. 【计算机网络】网络地址转换NAT

    网络地址转换NAT 要知道到每个IP使能的设备都需要一个IP地址.以一个家庭为例,假设当地的ISP已为该家庭分配过一块地址,但是后期家庭中的智能设备增加(智能手机.电脑等),这些都需要IP地址才可上网 ...

  6. 网络地址转换NAT与端口地址转换PAT

    网络地址转换NAT与端口地址转换PAT 一.网络地址转换 NAT (Network Address Translation) 1.1.网络地址转换简介 需要在专用网(内网)连接到因特网的路由器上安装 ...

  7. 网络地址转换NAT原理及其作用

    1 概述 1.1 简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task F ...

  8. 网络地址转换NAT

    1. 网络地址转换:用于专用网内部的主机和因特网上的主机通信.在专用网连接到因特网 的路由器上需要安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少要有 一个有效的全球IP地址.所有使用本 ...

  9. 网络地址转换NAT的两种模式(概念浅析)& IP溯源

    由于全球IPv4地址越来越少.越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址.在这种情况下,NAT技术诞生. 翻译 NAT( ...

随机推荐

  1. 机器学习算法(KNN)

    KNN简介 KNN(k-NearestNeighbor)算法的思想总结一下:就是在数据和标签已知的情况下,输入测试数据,将测试数据的特征与训练集中对应的特征进行相互比较,找到训练集中与之最为相似的前K ...

  2. 开源RabbitMQ操作组件

    开源RabbitMQ操作组件 对于目前大多的.NET项目,其实使用的技术栈都是差不多,估计现在很少用控件开发项目的了,毕竟一大堆问题.对.NET的项目,目前比较适合的架构ASP.NET MVC,ASP ...

  3. CodeIgniter中使用base_url()时显示http://::1/ci/

    URL 辅助函数文件包含了一些帮助你处理 URL 的函数. 加载辅助函数后,你可以使用base_url(),site_url(),current_url()等一些列函数,但是有时候你会遇到这种问题,就 ...

  4. Enterprise Integration Patterns

    https://camel.apache.org/enterprise-integration-patterns.html 企业集成模式,各种模式算法,挺棒的. https://camel.apach ...

  5. 深度学习中 --- 解决过拟合问题(dropout, batchnormalization)

    过拟合,在Tom M.Mitchell的<Machine Learning>中是如何定义的:给定一个假设空间H,一个假设h属于H,如果存在其他的假设h’属于H,使得在训练样例上h的错误率比 ...

  6. PHP自动加载上——spl_autoload_register

    spl_autoload_register函数是实现自动加载未定义类功能的的重要方法,所谓的自动加载意思就是 我们的new 一个类的时候必须先include或者require的类文件,如果没有incl ...

  7. 数组 this.setData快捷赋值

    let list=this.data.list; let listString = `{"list[${index}].sliderSure":${!list[index].sli ...

  8. c3算法详解

    c3 算法求某一类在多继承中的继承顺序:类的mro == [类] + [父类的继承顺序] + [父类2的继承顺序]如果从左到右的第一个类在后面的顺序中出现,那么就提取出来到mro顺序中[ABCD] + ...

  9. Linux(Debian) 上安装tomcat并注册服务开机自启动

    1.准备工作 a.下载tomcat linux的包,地址:http://tomcat.apache.org/download-80.cgi,我们下载的版本是8.0,下载方式如图:          b ...

  10. inf

    下确界 inf,表示下确界,英文名infimum. 对于函数y=f(x),在使f(x)大于等于M成立的所有常数M中,我们把M的最大值max(M)(即函数y=f(x)的最小值)叫做函数y=f(x)的下确 ...