网络地址转化技术NAT

1. 应用场景

2. NAT

2.1 静态NAT

2.2 动态NAT

2.3 NAPT

2.4 EASY IP

3. NAT配置

3.1 静态NAT

3.2 动态NAT

3.3 EasyIP

1. 应用场景

  网络地址转换技术NAT主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

企业或家庭所使用的网络为私有网络,使用的是私有地址,运营商维护的网络为公共网络,使用的是公共地址(私有地址不能在公网中路由)

  

2. NAT

  NAT一般部署在连接内网和外网的网关设备上

2.1 静态NAT

静态NAT实现了私有地址和公有地址的一对一映射:

一个公网IP只会分配给唯一且固定的内网主机。

如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问服务器时,可以使用静态NAT

但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题

2.2 动态NAT

  动态NAT基于地址池来实现私有地址和公有地址的转换(多对多)

动态NAT地址池中的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网

2.3 NAPT

  NAPT允许多个内部地址映射到同一个公网地址的不同端口

NAPT也称NAT-PT或PAT网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口

2.4 EASY IP

  EASY IP允许将多个内部地址映射到网关出接口地址上的不同端口

EASY IP适用于小规模局域网中的主机访问Internet的场景;

小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP地址,EASY IP可以实现内部主机使用这个临时公网IP地址访问internet

3. NAT配置

3.1 静态NAT

  一个私网IP地址对应一个公网IP地址

  全局模式下        nat static global 8.8.8.8 inside 192.168.10.10     ###公有地址映射私有地址

  在接口上启动     int g0/0/1

nat static enable 功能

3.2 动态NAT

  多个私网地址IP地址对应多个公网IP地址(与运营商相邻的路由器需配置回程路由)

  nat address-group 1 212.0.0.100 212.0.0.200     ###新建为1的nat地址池

  acl 2000                                                               ###编号

  rule permit source 192.168.20.0 0.0.0.255          ###定义私有地址池

  rule permit source 11.0.0.0 0.0.0.255                  ###定义公有地址池

int g0/0/1                                                              ###外网口

  nat outbound 2000 address-group 1 no-pat         ###不用端口转换

  

3.3 EasyIP

  多个私网地址IP地址对应外网口(12.0.0.1)公网IP地址

  acl 3000                                                                   ###编号

  rule permit ip source 192.168.30.0 0.0.0.255

  int g0/0/1                                                                 ###外网口

  nat outbound 3000

游刃于私有网络与公共网络之间的NAT的更多相关文章

  1. Vagrant 手册之网络 - 公共网络 public network

    原文地址 Vagrantfile 配置文件中公共网络的标识符:public_network,例如: config.vm.network "public_network" Vagra ...

  2. 网络爬虫与web之间的访问授权协议——Robots

    网站的管理者们通常会有这样一种心态:一方面期待百度.Google这样的搜索引擎来抓取网站的内容,另一方面又很厌恶其他来路不明的网络爬虫抓取自己的信息.正是因为这样,才有“好爬虫”.“坏爬虫”这样的说法 ...

  3. 无网络的win10电脑之间实现相互共享文档

    产生需求的原因: 之前做过在有网的情况下,两台win10的电脑怎么在不使用任何第三方软件的情况下实现两者之间的文件共享,但是在完成之后,我猛然间想到一种情况,那就是如果两台wiin10的电脑如果没有网 ...

  4. VMware配置网络的3种方式:NAT、Host-Only、Bridged

    网络常识: 1.网络中对电脑的访问是通过ip定位的 就好像我们的身份证号,可以唯一辨识一个人.ip是用来区分网络中的电脑的,因此同一网络(准确讲是“网段”)中,ip地址不能相同.如果同一网络中有相同的 ...

  5. Python网络编程之网络基础

    Python网络编程之网络基础 目录 Python网络编程之网络基础 1. 计算机网络发展 1.1. OSI七层模型 1.2. 七层模型传输数据过程 2. TCP/IP协议栈 2.1 TCP/IP和O ...

  6. linux一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书)

    一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书) --------------------------目录-网络无关篇-目录-------------------------- 0001 修 ...

  7. Docker网络——单host网络

    前言 前面总结了Docker基础以及Docker存储相关知识,今天来总结一下Docker单主机网络的相关知识.毋庸置疑,网络绝对是任何系统的核心,他在Docker中也占有重要的作用.同样本文基于Clo ...

  8. k8s网络之Flannel网络

    k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划 ...

  9. k8s网络之Calico网络

    k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Calico 是一种容器之间互通的网络方案.在虚拟化平台中,比如 Open ...

随机推荐

  1. 1443. Minimum Time to Collect All Apples in a Tree

    Given an undirected tree consisting of n vertices numbered from 0 to n-1, which has some apples in t ...

  2. 『动善时』JMeter基础 — 3、JMeter插件管理

    JMeter是一个Java开发的开源软件,开源的软件有一个好处,就是会有很多第三方开发出来的插件,使得JMeter在处理某一些功能的时候更加的方便.并且这些插件拿过来就可以使用,完全免费的. 我们安装 ...

  3. Django--虚拟环境、项目和应用的创建

    第一点:官方手册 -- https://yiyibooks.cn/ 第二点:运行环境 -- django项目采用虚拟运行环境 之前我们pip install都是在Python的安装目录(底层)上安装的 ...

  4. python 利用opencv去除图片水印

    python 去除水印"人工"智能去除水印 这两天公司来了一个新的需求--去除水印,对于我一个从未接触过的这种事情的人来说,当时我是蒙的.不过首先我就去搜索了一下是否有该种合适的功 ...

  5. AWVS扫描器的用法

    目录 AWVS AWVS功能介绍 AWVS如何工作 审核漏洞 AWVS11页面介绍 AWVS11中建立扫描 AWVS10.5中的介绍 AWVS11版本启动失败 利用Burpsuite修改AWVS的数据 ...

  6. 半自动二进制协议模糊工具 Peach 使用

    链接:https://bbs.ichunqiu.com/thread-54487-1-1.html

  7. android Javah生成JNI头文件

    项目要用到c语言库,因此来学习下jni 首先是在cmd中使用javah,出现了javah不是内部或外部命令的错误提示,javah是jdk自带的工具,提示说明在系统环境变量中没有jdk的路径,或者配置错 ...

  8. scrapy爬虫案例--爬取阳关热线问政平台

    阳光热线问政平台:http://wz.sun0769.com/political/index/politicsNewest?id=1&page=1 爬取最新问政帖子的编号.投诉标题.投诉内容以 ...

  9. PHP + JQuery 实现多图上传并预览

    简述 PHP + JQuery实现 前台:将图片进行base64编码,使用ajax实现上传 后台:将base64进行解码,存储至文件夹,将文件名称入库 效果图 功能实现 html <!DOCTY ...

  10. layui图片上传

    <!DOCTYPE html><html><head> <meta charset="utf-8"> <title>up ...