游刃于私有网络与公共网络之间的NAT
网络地址转化技术NAT
1. 应用场景
2. NAT
2.1 静态NAT
2.2 动态NAT
2.3 NAPT
2.4 EASY IP
3. NAT配置
3.1 静态NAT
3.2 动态NAT
3.3 EasyIP
1. 应用场景
网络地址转换技术NAT主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
企业或家庭所使用的网络为私有网络,使用的是私有地址,运营商维护的网络为公共网络,使用的是公共地址(私有地址不能在公网中路由)
2. NAT
NAT一般部署在连接内网和外网的网关设备上
2.1 静态NAT
静态NAT实现了私有地址和公有地址的一对一映射:
一个公网IP只会分配给唯一且固定的内网主机。
如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问服务器时,可以使用静态NAT
但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题
2.2 动态NAT
动态NAT基于地址池来实现私有地址和公有地址的转换(多对多)
动态NAT地址池中的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网
2.3 NAPT
NAPT允许多个内部地址映射到同一个公网地址的不同端口
NAPT也称NAT-PT或PAT网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口
2.4 EASY IP
EASY IP允许将多个内部地址映射到网关出接口地址上的不同端口
EASY IP适用于小规模局域网中的主机访问Internet的场景;
小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP地址,EASY IP可以实现内部主机使用这个临时公网IP地址访问internet
3. NAT配置
3.1 静态NAT
一个私网IP地址对应一个公网IP地址
全局模式下 nat static global 8.8.8.8 inside 192.168.10.10 ###公有地址映射私有地址
在接口上启动 int g0/0/1
nat static enable 功能
3.2 动态NAT
多个私网地址IP地址对应多个公网IP地址(与运营商相邻的路由器需配置回程路由)
nat address-group 1 212.0.0.100 212.0.0.200 ###新建为1的nat地址池
acl 2000 ###编号
rule permit source 192.168.20.0 0.0.0.255 ###定义私有地址池
rule permit source 11.0.0.0 0.0.0.255 ###定义公有地址池
int g0/0/1 ###外网口
nat outbound 2000 address-group 1 no-pat ###不用端口转换
3.3 EasyIP
多个私网地址IP地址对应外网口(12.0.0.1)公网IP地址
acl 3000 ###编号
rule permit ip source 192.168.30.0 0.0.0.255
int g0/0/1 ###外网口
nat outbound 3000
游刃于私有网络与公共网络之间的NAT的更多相关文章
- Vagrant 手册之网络 - 公共网络 public network
原文地址 Vagrantfile 配置文件中公共网络的标识符:public_network,例如: config.vm.network "public_network" Vagra ...
- 网络爬虫与web之间的访问授权协议——Robots
网站的管理者们通常会有这样一种心态:一方面期待百度.Google这样的搜索引擎来抓取网站的内容,另一方面又很厌恶其他来路不明的网络爬虫抓取自己的信息.正是因为这样,才有“好爬虫”.“坏爬虫”这样的说法 ...
- 无网络的win10电脑之间实现相互共享文档
产生需求的原因: 之前做过在有网的情况下,两台win10的电脑怎么在不使用任何第三方软件的情况下实现两者之间的文件共享,但是在完成之后,我猛然间想到一种情况,那就是如果两台wiin10的电脑如果没有网 ...
- VMware配置网络的3种方式:NAT、Host-Only、Bridged
网络常识: 1.网络中对电脑的访问是通过ip定位的 就好像我们的身份证号,可以唯一辨识一个人.ip是用来区分网络中的电脑的,因此同一网络(准确讲是“网段”)中,ip地址不能相同.如果同一网络中有相同的 ...
- Python网络编程之网络基础
Python网络编程之网络基础 目录 Python网络编程之网络基础 1. 计算机网络发展 1.1. OSI七层模型 1.2. 七层模型传输数据过程 2. TCP/IP协议栈 2.1 TCP/IP和O ...
- linux一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书)
一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书) --------------------------目录-网络无关篇-目录-------------------------- 0001 修 ...
- Docker网络——单host网络
前言 前面总结了Docker基础以及Docker存储相关知识,今天来总结一下Docker单主机网络的相关知识.毋庸置疑,网络绝对是任何系统的核心,他在Docker中也占有重要的作用.同样本文基于Clo ...
- k8s网络之Flannel网络
k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划 ...
- k8s网络之Calico网络
k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Calico 是一种容器之间互通的网络方案.在虚拟化平台中,比如 Open ...
随机推荐
- 基于.Net Core 5.0 Worker Service 的 Quart 服务
前言 看过我之前博客的人应该都知道,我负责了相当久的部门数据同步相关的工作.其中的艰辛不赘述了. 随着需求的越来越复杂,最近windows的计划任务已经越发的不能满足我了,而且计划任务毕竟太弱智,总是 ...
- 所谓 ICMP,不过将军与士卒而已
什么是 ICMP 协议 关于这点我们在 IP 协议那篇文章中提过一嘴,IP 协议作为一种提供不可靠数据交付的网络层协议,在传输的过程中,其 IP 数据报可能会发生丢失.重复.延迟和乱序等各种情况, 但 ...
- OpenCV 之 空间刚体变换
刚体就是 "刚性物体",它在运动过程中,内部各质点间的相对位置不会改变,也即 每两个质点间的距离 保持不变 假设刚体内任意两个质点,坐标分别为 $(x_1, y_1, z_1)$ ...
- JPA之排序条件查询
List<Monitoring> monitoringList = repository.findAll((root, query, cb) -> { List<Predica ...
- Mybatis的简单增删改查
刚开始学习Mybatis可以先看下官方文档,MyBatis是支持定制化SQL.存储过程以及高级映射的优秀的持久层框架.MyBatis避免了几乎所有的JDBC代码和手工设置参数以及抽取结果集.MyBat ...
- 【SpringMVC配置失效】Springboot2.x拦截器配置不无生效
一.环境 maven springboot版本2.x <parent> <groupId>org.springframework.boot</groupId> &l ...
- hdu3234 带权并查集(XOR)
题意: 给你n个未知的正整数,有三总操作 I P V P的值是V I P Q V P XOR Q = V Q K ...
- RING3级下枚举用户进程的基本姿势
简述 Ring3用户态下查看进程信息的基本方法 代码样例 #include <cstdio> #include <iostream> #include <cstdlib& ...
- poj1509最小表示法
题意: 给你一个循环串,然后找到一个位置,使得从这个位置开始的整个串字典序最小. 思路: 最小表示法的建档应用,最小表示法很好理解,就点贪心的意思,一开始我们枚举两个起点i,j ...
- POJ1324贪吃蛇(状态压缩广搜)
题意: 给你一个地图,有的地方能走,有的地方不能走,然后给你一条蛇,问你这条蛇的头部走到1,1的位置的最少步数,注意,和贪吃蛇不太一样,就是蛇咬到自己身体的那个地方,具体怎么不一样自己模拟 ...