网络地址转换-NAT

                                                作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

一.NAT组网和常用术语

私网:局域网内IP

公网:因特网的公网ip地址

NAT设备:就是讲私网地址转换为公网的一种网络设备,它可以是:路由器,防火墙,linux服务器,负载均衡器等等。

二.NAT的工作原理

1.转换方式

  a>.出转源(报文出网关,将私有的源地址转换成公网地址,目标地址不变);

  b>>.入转目(出口网关收到报文的时候,将目标公网地址转换成私有地址,源地址不变);

2.转换模式

a>.基于IP转换

b>.基于端口转换

三.NAT有三种转换方式:

1>.PAT(端口转换)

  内部地址访问外网的时候,将内部的私有地址转换为网关出接口的公网地址,多对一,也就是多个内部的私有地址转换成一个出接口的公网地址)

  适用的环境:内部私有地址数量在1000个以内,中小型办公网,企业等。

2>.POOL(地址池转换)

  内部的地址访问外网的时候,首先在外网设置一个NAT公网地址池,内部PC访问外网的时候,通过NAT,将内部的私有的IP转换地址池中的某一个公网IP,循环是轮训。地址池是同一个网段连续的公网地址。

  使用的环境:大型企业网,办公网,内部PC数量众多,多对多

3>.static(静态转换,一对一转换)

  企业外网服务器提供外部PC访问,每个服务器内部使用私网IP,通过网关公网转换成与之对应的一个公网IP。

四.配置NAT

1.配置步骤:

2.配置案例:

五.实验

【实验目的】

l  掌握Basic NAT的配置方法

l  掌握NAPT的配置方法

l  掌握Easy IP的配置方法

l  掌握NAT Server的配置方法

【实验设备】

路由器两台、PC机三台、交换机两台、网线六根、console线

【实验拓扑】

【实验过程】

实验过程一、配置Basic NAT

1、IP地址规划

设备

接口

IP地址

网关

RT1

G0/0/0

10.0.0.254

--

G0/0/1

198.76.28.1

--

RT2

G0/0/0

192.76.28.2

--

G0/0/1

198.76.29.1

--

PC1

--

10.0.0.1

10.0.0.254

PC2

--

10.0.0.2

10.0.0.254

PC3

--

198.76.29.4

198.76.29.1

2、配置基本的路由

3、PC1 ping PC3 测试网络的连通性

4、配置 Basic NAT

定义一条源地址属于10.0.0.0/24网段的流

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

配置NAT地址池1,地址池中的用于地址转换的地址从198.76.28.11到198.76.28.20共十个

[RT1]nat address-group 1 198.76.28.11 198.76.28.20

进入接口视图

[RT1]interface g0/0/1

将地址池1与ACL 2000关联,并在接口上下发,方向为出方向

[RT1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

[RT1-GigabitEthernet0/0/1]quit

[RT1]

5、用PC1 ping PC3测试网络的连通性

6、检查NAT表项

实验过程二 配置Easy IP

1、IP地址规划

设备

接口

IP地址

网关

RT1

G0/0/0

10.0.0.254

--

G0/0/1

198.76.28.1

--

RT2

G0/0/0

192.76.28.2

--

G0/0/1

198.76.29.1

--

PC1

--

10.0.0.1

10.0.0.254

PC2

--

10.0.0.2

10.0.0.254

PC3

--

198.76.29.4

198.76.29.1

2、配置基本路由

3、Easy IP 配置

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

[RT1]interface g0/0/1

[RT1-GigabitEthernet0/0/1]nat outbound 2000

[RT1-GigabitEthernet0/0/1]quit

[RT1]

4、用PC1 ping PC3测试网络的连通性

【思考拓展】

1、NAPT是一对多的端口转换,比较一下相对于Basic NAT的配置来说两者之间有什么区别?

2、观察Easy IP的NAT表项,看一下相对于之前的两种端口转换方法有什么不同之处?

注意:

PC1 ping PC3结果是不通的,这是因为在公网路由器上不可能有私网路由,从Server回应的ping响应报文到RT2的路由表上无法找到10.0.0.0的路由。

从显示的信息可以看出,该ICMP报文的源地址10.0.0.1已经转换成公网地址198.76.28.11。

当然如果你感兴趣的话,可以做一下我的拓扑图的实验

网络地址转换-NAT的更多相关文章

  1. 2016.7.9 计算机网络复习要点第四章之虚拟专用网VPN和网络地址转换NAT

    1.虚拟专用网VPN (1)一个机构内,对于那些仅在本机构内部使用的计算机就可以由本季候自行分配其IP地址,让这些计算机使用仅在本机构有效的IP地址(本地地址),不需要申请全球唯一的IP地址(全球地址 ...

  2. Ubuntu搭建ssh连接(连接方式:桥接网卡、网络地址转换(NAT))

    操作系统:Ubuntu Server 16.04.2 SSH软件:Putty(远程连接工具,视本机操作系统选择对应版本的putty) --------------------------------- ...

  3. 第11章 拾遗1:网络地址转换(NAT)和端口映射

    1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的 ...

  4. Windows Server 2012R2 网络地址转换NAT

    一.NAT概述 网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址).离开路由器的报文的源地址或 ...

  5. 【计算机网络】网络地址转换NAT

    网络地址转换NAT 要知道到每个IP使能的设备都需要一个IP地址.以一个家庭为例,假设当地的ISP已为该家庭分配过一块地址,但是后期家庭中的智能设备增加(智能手机.电脑等),这些都需要IP地址才可上网 ...

  6. 网络地址转换NAT与端口地址转换PAT

    网络地址转换NAT与端口地址转换PAT 一.网络地址转换 NAT (Network Address Translation) 1.1.网络地址转换简介 需要在专用网(内网)连接到因特网的路由器上安装 ...

  7. 网络地址转换NAT原理及其作用

    1 概述 1.1 简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task F ...

  8. 网络地址转换NAT

    1. 网络地址转换:用于专用网内部的主机和因特网上的主机通信.在专用网连接到因特网 的路由器上需要安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少要有 一个有效的全球IP地址.所有使用本 ...

  9. 网络地址转换NAT的两种模式(概念浅析)& IP溯源

    由于全球IPv4地址越来越少.越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址.在这种情况下,NAT技术诞生. 翻译 NAT( ...

随机推荐

  1. 5.2&5.3

    队友吕日荣 http://www.cnblogs.com/Russelling/ 最近队友有点忙,尽管如此,队友还是有很给力的付出,让我们在最后完成了任务. 一开始都不知道这次的任务是要做什么,毫无头 ...

  2. type=hidden

    非常值得注意的一个,通常称为隐藏域:如果一个非常重要的信息需要被提交到下一页,但又不能或者无法明示的时候. 一句话,你在页面中是看不到hidden在哪里.最有用的是hidden的值.

  3. 第五届蓝桥杯C++B组 地宫取宝

    代码: #include <bits/stdc++.h> using namespace std; #define ll long long const ll mod = 1e9 + 7; ...

  4. jQuery中click事件多次触发解决方案

    jQuery 中元素的click事件中绑定其他元素的click事件. 因为jQuery中的click事件会累计绑定,导致事件注册越来越多. 解决方案: 1.能够避开,避免把click事件绑定到其他元素 ...

  5. SQLSERVER 导出表数据为insert 语句

    1. 打开sqlserver的查询分析器,在图示的位置右键以及处理 选择生成对象 重要的是 选择 脚本编写选项 很快就能完成 4 转出的SQL文件就为 5.  但是记得 曾经出过问题, 字符集 还有 ...

  6. [日常工作]Oracle12cr2在日常工作中遇到的不兼容的问题

    Oracle12c 数据库GS实例时需要使用新驱动,避免制单出现获取不到正确凭证编号内码的问题. Oracle12c 会产生大量的隐藏表,部分ddl语句会报错. Oracle12c 删除了VM_con ...

  7. centos7改中文

    centos7的与centos6有少许不同: 1.安装中文包: root@iZj6cbstl2n6r280a27eppZ tmp]# yum groupinstall "fonts" ...

  8. 设计模式之工厂模式(c++)

    问题描述 在面向对象系统设计中经常可以遇到以下的两类问题:1)为了提高内聚(Cohesion)和松耦合(Coupling),我们经常会抽象出一些类的公共接口以形成抽象基类或者接口.这样我们可以通过声明 ...

  9. BZOJ[Usaco2017 Jan]Promotion Counting——线段树合并

    题目描述 The cows have once again tried to form a startup company, failing to remember from past experie ...

  10. 【Linux】Centos6.8下一键安装Lamp环境

    [下载地址] 以下三种都是快捷安装环境的工具,都提供相应的脚本,原理都相同,一个会了其他的也就都会了,我用的比较多的会是lnmp和oneinstack,最近在用的都是oneinstack,挺好用的. ...