网络地址转化技术NAT

1. 应用场景

2. NAT

2.1 静态NAT

2.2 动态NAT

2.3 NAPT

2.4 EASY IP

3. NAT配置

3.1 静态NAT

3.2 动态NAT

3.3 EasyIP

1. 应用场景

  网络地址转换技术NAT主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

企业或家庭所使用的网络为私有网络,使用的是私有地址,运营商维护的网络为公共网络,使用的是公共地址(私有地址不能在公网中路由)

  

2. NAT

  NAT一般部署在连接内网和外网的网关设备上

2.1 静态NAT

静态NAT实现了私有地址和公有地址的一对一映射:

一个公网IP只会分配给唯一且固定的内网主机。

如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问服务器时,可以使用静态NAT

但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题

2.2 动态NAT

  动态NAT基于地址池来实现私有地址和公有地址的转换(多对多)

动态NAT地址池中的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网

2.3 NAPT

  NAPT允许多个内部地址映射到同一个公网地址的不同端口

NAPT也称NAT-PT或PAT网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口

2.4 EASY IP

  EASY IP允许将多个内部地址映射到网关出接口地址上的不同端口

EASY IP适用于小规模局域网中的主机访问Internet的场景;

小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP地址,EASY IP可以实现内部主机使用这个临时公网IP地址访问internet

3. NAT配置

3.1 静态NAT

  一个私网IP地址对应一个公网IP地址

  全局模式下        nat static global 8.8.8.8 inside 192.168.10.10     ###公有地址映射私有地址

  在接口上启动     int g0/0/1

nat static enable 功能

3.2 动态NAT

  多个私网地址IP地址对应多个公网IP地址(与运营商相邻的路由器需配置回程路由)

  nat address-group 1 212.0.0.100 212.0.0.200     ###新建为1的nat地址池

  acl 2000                                                               ###编号

  rule permit source 192.168.20.0 0.0.0.255          ###定义私有地址池

  rule permit source 11.0.0.0 0.0.0.255                  ###定义公有地址池

int g0/0/1                                                              ###外网口

  nat outbound 2000 address-group 1 no-pat         ###不用端口转换

  

3.3 EasyIP

  多个私网地址IP地址对应外网口(12.0.0.1)公网IP地址

  acl 3000                                                                   ###编号

  rule permit ip source 192.168.30.0 0.0.0.255

  int g0/0/1                                                                 ###外网口

  nat outbound 3000

游刃于私有网络与公共网络之间的NAT的更多相关文章

  1. Vagrant 手册之网络 - 公共网络 public network

    原文地址 Vagrantfile 配置文件中公共网络的标识符:public_network,例如: config.vm.network "public_network" Vagra ...

  2. 网络爬虫与web之间的访问授权协议——Robots

    网站的管理者们通常会有这样一种心态:一方面期待百度.Google这样的搜索引擎来抓取网站的内容,另一方面又很厌恶其他来路不明的网络爬虫抓取自己的信息.正是因为这样,才有“好爬虫”.“坏爬虫”这样的说法 ...

  3. 无网络的win10电脑之间实现相互共享文档

    产生需求的原因: 之前做过在有网的情况下,两台win10的电脑怎么在不使用任何第三方软件的情况下实现两者之间的文件共享,但是在完成之后,我猛然间想到一种情况,那就是如果两台wiin10的电脑如果没有网 ...

  4. VMware配置网络的3种方式:NAT、Host-Only、Bridged

    网络常识: 1.网络中对电脑的访问是通过ip定位的 就好像我们的身份证号,可以唯一辨识一个人.ip是用来区分网络中的电脑的,因此同一网络(准确讲是“网段”)中,ip地址不能相同.如果同一网络中有相同的 ...

  5. Python网络编程之网络基础

    Python网络编程之网络基础 目录 Python网络编程之网络基础 1. 计算机网络发展 1.1. OSI七层模型 1.2. 七层模型传输数据过程 2. TCP/IP协议栈 2.1 TCP/IP和O ...

  6. linux一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书)

    一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书) --------------------------目录-网络无关篇-目录-------------------------- 0001 修 ...

  7. Docker网络——单host网络

    前言 前面总结了Docker基础以及Docker存储相关知识,今天来总结一下Docker单主机网络的相关知识.毋庸置疑,网络绝对是任何系统的核心,他在Docker中也占有重要的作用.同样本文基于Clo ...

  8. k8s网络之Flannel网络

    k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划 ...

  9. k8s网络之Calico网络

    k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Calico 是一种容器之间互通的网络方案.在虚拟化平台中,比如 Open ...

随机推荐

  1. JDBC_09_Statement 和 PreparedStatement

    Statement 和 PreparedStatement * Statement数据库操作对象存在SQL注入问题,而PreparedStatement预编译数据库操作对象解决了SQL注入问题. * ...

  2. 【Spring】SpringIoC大致流程

    目录 SpringIoC 是什么? 类图 大致过程 源码分析 SpringIoC 是什么? ​ 官方文档的解释是:IoC也称为依赖注入(DI).在此过程中,对象仅通过构造函数参数,工厂方法的参数或在构 ...

  3. k8s 无头service 方式向内发布

    k8s 无头service 是指 clusterIP 为 None 的service 案例,假定有一个 deployment,containerPort 端口80,同时还被打上 python=mywe ...

  4. IDEA 2021版新建Maven、TomCat工程

    目录 2021版IDEA中Maven.TomCat配置 1.基于Webapp创建一个Maven项目 1.1 新建项目模板 1.2 指定名称 1.3 指定信息 1.4 指定Maven地址 1.5 构建成 ...

  5. JDK8新特性(一) Lambda表达式及相关特性

    函数式接口 函数式接口是1.8中的新特性,他不属于新语法,更像是一种规范 面向对象接口复习 在这里先回顾一下面向对象的接口,创建接口的关键字为interface,这里创建一个日志接口: public ...

  6. Nginx 配置浏览Linux 系统目录并下载文件

    准备工作: 安装编译工具及库文件: yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel 安装PCRE( ...

  7. POJ1135比较有意思的对短路(多米骨牌)

    题意:      有一个骨牌游戏,就是推到一个后所有的牌都会被退到的那种游戏,起点是1,有两种骨牌,一种是关键牌,另一种是普通牌,普通牌是连接关键牌用的,给你一些边a b c的意思是关键牌a倒之后c时 ...

  8. WinDBG 调试命令大全

    转载收藏于:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html  #调试命令窗口 ++++++++++++++++++++++++ ...

  9. web技术培训(二)-Flask后端框架初识

    web网站发展至今,特别是服务器端,涉及到的知识.内容,非常广泛.这对程序员的要求会越来越高.如果采用成熟,稳健的框架,那么一些基础的工作,比如,安全性,数据流控制等都可以让框架来处理,那么程序开发人 ...

  10. Day009 类和对象的创建

    类和对象的关系 类是一种抽象的数据结构,它是对某一类事物整体描述/定义,但是并不能代表某一个具体的事物 动物.植物.手机.电脑 Person类.Pet类.Car类等,这些都是用来描述/定义某一类具体的 ...