网络地址转换-NAT

                                                作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

一.NAT组网和常用术语

私网:局域网内IP

公网:因特网的公网ip地址

NAT设备:就是讲私网地址转换为公网的一种网络设备,它可以是:路由器,防火墙,linux服务器,负载均衡器等等。

二.NAT的工作原理

1.转换方式

  a>.出转源(报文出网关,将私有的源地址转换成公网地址,目标地址不变);

  b>>.入转目(出口网关收到报文的时候,将目标公网地址转换成私有地址,源地址不变);

2.转换模式

a>.基于IP转换

b>.基于端口转换

三.NAT有三种转换方式:

1>.PAT(端口转换)

  内部地址访问外网的时候,将内部的私有地址转换为网关出接口的公网地址,多对一,也就是多个内部的私有地址转换成一个出接口的公网地址)

  适用的环境:内部私有地址数量在1000个以内,中小型办公网,企业等。

2>.POOL(地址池转换)

  内部的地址访问外网的时候,首先在外网设置一个NAT公网地址池,内部PC访问外网的时候,通过NAT,将内部的私有的IP转换地址池中的某一个公网IP,循环是轮训。地址池是同一个网段连续的公网地址。

  使用的环境:大型企业网,办公网,内部PC数量众多,多对多

3>.static(静态转换,一对一转换)

  企业外网服务器提供外部PC访问,每个服务器内部使用私网IP,通过网关公网转换成与之对应的一个公网IP。

四.配置NAT

1.配置步骤:

2.配置案例:

五.实验

【实验目的】

l  掌握Basic NAT的配置方法

l  掌握NAPT的配置方法

l  掌握Easy IP的配置方法

l  掌握NAT Server的配置方法

【实验设备】

路由器两台、PC机三台、交换机两台、网线六根、console线

【实验拓扑】

【实验过程】

实验过程一、配置Basic NAT

1、IP地址规划

设备

接口

IP地址

网关

RT1

G0/0/0

10.0.0.254

--

G0/0/1

198.76.28.1

--

RT2

G0/0/0

192.76.28.2

--

G0/0/1

198.76.29.1

--

PC1

--

10.0.0.1

10.0.0.254

PC2

--

10.0.0.2

10.0.0.254

PC3

--

198.76.29.4

198.76.29.1

2、配置基本的路由

3、PC1 ping PC3 测试网络的连通性

4、配置 Basic NAT

定义一条源地址属于10.0.0.0/24网段的流

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

配置NAT地址池1,地址池中的用于地址转换的地址从198.76.28.11到198.76.28.20共十个

[RT1]nat address-group 1 198.76.28.11 198.76.28.20

进入接口视图

[RT1]interface g0/0/1

将地址池1与ACL 2000关联,并在接口上下发,方向为出方向

[RT1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

[RT1-GigabitEthernet0/0/1]quit

[RT1]

5、用PC1 ping PC3测试网络的连通性

6、检查NAT表项

实验过程二 配置Easy IP

1、IP地址规划

设备

接口

IP地址

网关

RT1

G0/0/0

10.0.0.254

--

G0/0/1

198.76.28.1

--

RT2

G0/0/0

192.76.28.2

--

G0/0/1

198.76.29.1

--

PC1

--

10.0.0.1

10.0.0.254

PC2

--

10.0.0.2

10.0.0.254

PC3

--

198.76.29.4

198.76.29.1

2、配置基本路由

3、Easy IP 配置

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

[RT1]interface g0/0/1

[RT1-GigabitEthernet0/0/1]nat outbound 2000

[RT1-GigabitEthernet0/0/1]quit

[RT1]

4、用PC1 ping PC3测试网络的连通性

【思考拓展】

1、NAPT是一对多的端口转换,比较一下相对于Basic NAT的配置来说两者之间有什么区别?

2、观察Easy IP的NAT表项,看一下相对于之前的两种端口转换方法有什么不同之处?

注意:

PC1 ping PC3结果是不通的,这是因为在公网路由器上不可能有私网路由,从Server回应的ping响应报文到RT2的路由表上无法找到10.0.0.0的路由。

从显示的信息可以看出,该ICMP报文的源地址10.0.0.1已经转换成公网地址198.76.28.11。

当然如果你感兴趣的话,可以做一下我的拓扑图的实验

网络地址转换-NAT的更多相关文章

  1. 2016.7.9 计算机网络复习要点第四章之虚拟专用网VPN和网络地址转换NAT

    1.虚拟专用网VPN (1)一个机构内,对于那些仅在本机构内部使用的计算机就可以由本季候自行分配其IP地址,让这些计算机使用仅在本机构有效的IP地址(本地地址),不需要申请全球唯一的IP地址(全球地址 ...

  2. Ubuntu搭建ssh连接(连接方式:桥接网卡、网络地址转换(NAT))

    操作系统:Ubuntu Server 16.04.2 SSH软件:Putty(远程连接工具,视本机操作系统选择对应版本的putty) --------------------------------- ...

  3. 第11章 拾遗1:网络地址转换(NAT)和端口映射

    1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的 ...

  4. Windows Server 2012R2 网络地址转换NAT

    一.NAT概述 网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址).离开路由器的报文的源地址或 ...

  5. 【计算机网络】网络地址转换NAT

    网络地址转换NAT 要知道到每个IP使能的设备都需要一个IP地址.以一个家庭为例,假设当地的ISP已为该家庭分配过一块地址,但是后期家庭中的智能设备增加(智能手机.电脑等),这些都需要IP地址才可上网 ...

  6. 网络地址转换NAT与端口地址转换PAT

    网络地址转换NAT与端口地址转换PAT 一.网络地址转换 NAT (Network Address Translation) 1.1.网络地址转换简介 需要在专用网(内网)连接到因特网的路由器上安装 ...

  7. 网络地址转换NAT原理及其作用

    1 概述 1.1 简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task F ...

  8. 网络地址转换NAT

    1. 网络地址转换:用于专用网内部的主机和因特网上的主机通信.在专用网连接到因特网 的路由器上需要安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少要有 一个有效的全球IP地址.所有使用本 ...

  9. 网络地址转换NAT的两种模式(概念浅析)& IP溯源

    由于全球IPv4地址越来越少.越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址.在这种情况下,NAT技术诞生. 翻译 NAT( ...

随机推荐

  1. 开源通用爬虫框架YayCrawler-开篇

    各位好!从今天起,我将用几个篇幅的文字向大家介绍一下我的一个开源作品--YayCrawler,其在GitHub上的网址是:https://github.com/liushuishang/YayCraw ...

  2. id生成工具类

    import java.util.Random; /** * 各种id生成策略 * <p>Title: IDUtils</p> * <p>Description: ...

  3. docker发现端口是tcp6的 导致无法访问前端

    最近偶尔发现一个比较奇怪的现象,netstat 查看监听的服务端口时,却只显示了 tcp6 的监控, 但是服务明明是可以通过 tcp4 的 ipv4 地址访问的,那为什么没有显示 tcp4 的监听呢? ...

  4. [转帖]Gartner预测2019年全球IT支出将达到3.8万亿美元

    Gartner预测2019年全球IT支出将达到3.8万亿美元 http://server.zhiding.cn/server/2019/0130/3115439.shtml 全球领先的信息技术研究和顾 ...

  5. python 协程库gevent学习--源码学习(一)

    总算还是要来梳理一下这几天深入研究之后学习到的东西了. 这几天一直在看以前跟jd对接的项目写的那个gevent代码.为了查错,基本上深入浅出了一次gevent几个重要部件的实现和其工作的原理. 这里用 ...

  6. [代码]Delphi实现窗体内嵌其他应用程序窗体

    实现原理是启动一个应用程序,通过ProcessID得到窗体句柄,然后对其设定父窗体句柄为本程序某控件句柄(本例是窗体内一个Panel的句柄),这样就达成了内嵌的效果. 本文实现的是内嵌一个记事本程序, ...

  7. LAMP平台部署

    LAMP平台的概述 LAMP环境脚本部署:https://github.com/spdir/ShellScripts/tree/master/lamp LAMP的介绍:百度百科 LAMP平台的构成组件 ...

  8. Codeforces Round #424 (Div. 2, rated, based on VK Cup Finals)A,B,C

    A:链接:http://codeforces.com/contest/831/problem/A 解题思路: 从前往后分别统计递增,相等,递减序列的长度,如果最后长度和原序列长度相等那么就输出yes: ...

  9. KMP模板(KMP)

    放一个模板在这里搞事情...... 学KMP的话找SYCstudio吧(博客链接) 代码(多组数据,\(O(n)\)求一个串是否在另一个串里出现过) #include<cstdio> #d ...

  10. Leetcode 190.颠倒二进制位 By Python

    颠倒给定的 32 位无符号整数的二进制位. 示例: 输入: 43261596 输出: 964176192 解释: 43261596 的二进制表示形式为 000000101001010000011110 ...