网络地址转化技术NAT

1. 应用场景

2. NAT

2.1 静态NAT

2.2 动态NAT

2.3 NAPT

2.4 EASY IP

3. NAT配置

3.1 静态NAT

3.2 动态NAT

3.3 EasyIP

1. 应用场景

  网络地址转换技术NAT主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

企业或家庭所使用的网络为私有网络,使用的是私有地址,运营商维护的网络为公共网络,使用的是公共地址(私有地址不能在公网中路由)

  

2. NAT

  NAT一般部署在连接内网和外网的网关设备上

2.1 静态NAT

静态NAT实现了私有地址和公有地址的一对一映射:

一个公网IP只会分配给唯一且固定的内网主机。

如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问服务器时,可以使用静态NAT

但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题

2.2 动态NAT

  动态NAT基于地址池来实现私有地址和公有地址的转换(多对多)

动态NAT地址池中的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网

2.3 NAPT

  NAPT允许多个内部地址映射到同一个公网地址的不同端口

NAPT也称NAT-PT或PAT网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口

2.4 EASY IP

  EASY IP允许将多个内部地址映射到网关出接口地址上的不同端口

EASY IP适用于小规模局域网中的主机访问Internet的场景;

小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP地址,EASY IP可以实现内部主机使用这个临时公网IP地址访问internet

3. NAT配置

3.1 静态NAT

  一个私网IP地址对应一个公网IP地址

  全局模式下        nat static global 8.8.8.8 inside 192.168.10.10     ###公有地址映射私有地址

  在接口上启动     int g0/0/1

nat static enable 功能

3.2 动态NAT

  多个私网地址IP地址对应多个公网IP地址(与运营商相邻的路由器需配置回程路由)

  nat address-group 1 212.0.0.100 212.0.0.200     ###新建为1的nat地址池

  acl 2000                                                               ###编号

  rule permit source 192.168.20.0 0.0.0.255          ###定义私有地址池

  rule permit source 11.0.0.0 0.0.0.255                  ###定义公有地址池

int g0/0/1                                                              ###外网口

  nat outbound 2000 address-group 1 no-pat         ###不用端口转换

  

3.3 EasyIP

  多个私网地址IP地址对应外网口(12.0.0.1)公网IP地址

  acl 3000                                                                   ###编号

  rule permit ip source 192.168.30.0 0.0.0.255

  int g0/0/1                                                                 ###外网口

  nat outbound 3000

游刃于私有网络与公共网络之间的NAT的更多相关文章

  1. Vagrant 手册之网络 - 公共网络 public network

    原文地址 Vagrantfile 配置文件中公共网络的标识符:public_network,例如: config.vm.network "public_network" Vagra ...

  2. 网络爬虫与web之间的访问授权协议——Robots

    网站的管理者们通常会有这样一种心态:一方面期待百度.Google这样的搜索引擎来抓取网站的内容,另一方面又很厌恶其他来路不明的网络爬虫抓取自己的信息.正是因为这样,才有“好爬虫”.“坏爬虫”这样的说法 ...

  3. 无网络的win10电脑之间实现相互共享文档

    产生需求的原因: 之前做过在有网的情况下,两台win10的电脑怎么在不使用任何第三方软件的情况下实现两者之间的文件共享,但是在完成之后,我猛然间想到一种情况,那就是如果两台wiin10的电脑如果没有网 ...

  4. VMware配置网络的3种方式:NAT、Host-Only、Bridged

    网络常识: 1.网络中对电脑的访问是通过ip定位的 就好像我们的身份证号,可以唯一辨识一个人.ip是用来区分网络中的电脑的,因此同一网络(准确讲是“网段”)中,ip地址不能相同.如果同一网络中有相同的 ...

  5. Python网络编程之网络基础

    Python网络编程之网络基础 目录 Python网络编程之网络基础 1. 计算机网络发展 1.1. OSI七层模型 1.2. 七层模型传输数据过程 2. TCP/IP协议栈 2.1 TCP/IP和O ...

  6. linux一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书)

    一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书) --------------------------目录-网络无关篇-目录-------------------------- 0001 修 ...

  7. Docker网络——单host网络

    前言 前面总结了Docker基础以及Docker存储相关知识,今天来总结一下Docker单主机网络的相关知识.毋庸置疑,网络绝对是任何系统的核心,他在Docker中也占有重要的作用.同样本文基于Clo ...

  8. k8s网络之Flannel网络

    k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划 ...

  9. k8s网络之Calico网络

    k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Calico 是一种容器之间互通的网络方案.在虚拟化平台中,比如 Open ...

随机推荐

  1. 基本dos命令

    Dos命令 打开cmd方法 开始---windows系统---命令提示符 win键 + R键 输入cmd --- 回车 按住Shift键---右击任意文件夹-----单击在此处打开PowerShell ...

  2. 号外号外!DevUI Admin V1.0 发布啦!

    4月是鸟儿的月份,是木棉花的月份,是 DevUI Admin 发布的月份. 广受大家期待的 DevUI Admin 终于迎来了第一个开源 Angular 版本! DevUI Admin 是一个企业级中 ...

  3. composer PSR规范

    什么是PSR PSR 是 PHP Standard Recommendations (PHP 推荐标准)的简写,由 PHP FIG 组织制定的 PHP 规范,是 PHP 开发的实践标准. PHP FI ...

  4. 让访问pc端的官网直接跳转到移动端的网站代码

    <SCRIPT LANGUAGE="JavaScript"> function mobile_device_detect(url) { var thisOS=navig ...

  5. 『动善时』JMeter基础 — 6、使用JMeter发送一个最基础的请求

    目录 步骤1:创建一个测试计划 步骤2:创建线程组 步骤3:创建取样器 步骤4:创建监听器 步骤5:完善信息 步骤6:保存测试计划 步骤7:查看结果 总结:JMeter测试计划要素 当我们第一次打开J ...

  6. 一枚Android "短信小偷" 病毒的分析

    一.样本简介 样本来自于吾爱破解论坛链接地址为http://www.52pojie.cn/thread-410238-1-1.html,样本不是很复杂有空就分析了一下.Android病毒样本还是很有意 ...

  7. POJ 2976 01分数规划基础题目

    题意:       给你一组"数",一共n个,每个数有两个权值,价钱a[i],代价b[i],让你选择n - k使得 sigma(a[i]) / sigma(b[i]) * 100 ...

  8. UVA11300分金币

    题意:      圆桌旁作者n个人,每个人都有一定数量的金币,他们每次可以给相邻的人一枚金币(可以给多次),问所有人金币数都相同的话最少要给多少次金币.思路:       这个题目感觉很好,首先我们可 ...

  9. 【python】Leetcode每日一题-扰乱字符串

    [python]Leetcode每日一题-扰乱字符串 [题目描述] 使用下面描述的算法可以扰乱字符串 s 得到字符串 t : 如果字符串的长度为 1 ,算法停止 如果字符串的长度 > 1 ,执行 ...

  10. DirectX渲染时Clear无效的原因(造成叠影)

    最近在开发D3D程序的过程中,发现一件很奇怪的事情,就是在Render的时候,纹理总是留有"残影"(即上次Render后的帧):如上图,是一副纹理绕中心点旋转的向日葵,但是可以看到 ...