网络地址转化技术NAT

1. 应用场景

2. NAT

2.1 静态NAT

2.2 动态NAT

2.3 NAPT

2.4 EASY IP

3. NAT配置

3.1 静态NAT

3.2 动态NAT

3.3 EasyIP

1. 应用场景

  网络地址转换技术NAT主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

企业或家庭所使用的网络为私有网络,使用的是私有地址,运营商维护的网络为公共网络,使用的是公共地址(私有地址不能在公网中路由)

  

2. NAT

  NAT一般部署在连接内网和外网的网关设备上

2.1 静态NAT

静态NAT实现了私有地址和公有地址的一对一映射:

一个公网IP只会分配给唯一且固定的内网主机。

如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问服务器时,可以使用静态NAT

但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题

2.2 动态NAT

  动态NAT基于地址池来实现私有地址和公有地址的转换(多对多)

动态NAT地址池中的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网

2.3 NAPT

  NAPT允许多个内部地址映射到同一个公网地址的不同端口

NAPT也称NAT-PT或PAT网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口

2.4 EASY IP

  EASY IP允许将多个内部地址映射到网关出接口地址上的不同端口

EASY IP适用于小规模局域网中的主机访问Internet的场景;

小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP地址,EASY IP可以实现内部主机使用这个临时公网IP地址访问internet

3. NAT配置

3.1 静态NAT

  一个私网IP地址对应一个公网IP地址

  全局模式下        nat static global 8.8.8.8 inside 192.168.10.10     ###公有地址映射私有地址

  在接口上启动     int g0/0/1

nat static enable 功能

3.2 动态NAT

  多个私网地址IP地址对应多个公网IP地址(与运营商相邻的路由器需配置回程路由)

  nat address-group 1 212.0.0.100 212.0.0.200     ###新建为1的nat地址池

  acl 2000                                                               ###编号

  rule permit source 192.168.20.0 0.0.0.255          ###定义私有地址池

  rule permit source 11.0.0.0 0.0.0.255                  ###定义公有地址池

int g0/0/1                                                              ###外网口

  nat outbound 2000 address-group 1 no-pat         ###不用端口转换

  

3.3 EasyIP

  多个私网地址IP地址对应外网口(12.0.0.1)公网IP地址

  acl 3000                                                                   ###编号

  rule permit ip source 192.168.30.0 0.0.0.255

  int g0/0/1                                                                 ###外网口

  nat outbound 3000

游刃于私有网络与公共网络之间的NAT的更多相关文章

  1. Vagrant 手册之网络 - 公共网络 public network

    原文地址 Vagrantfile 配置文件中公共网络的标识符:public_network,例如: config.vm.network "public_network" Vagra ...

  2. 网络爬虫与web之间的访问授权协议——Robots

    网站的管理者们通常会有这样一种心态:一方面期待百度.Google这样的搜索引擎来抓取网站的内容,另一方面又很厌恶其他来路不明的网络爬虫抓取自己的信息.正是因为这样,才有“好爬虫”.“坏爬虫”这样的说法 ...

  3. 无网络的win10电脑之间实现相互共享文档

    产生需求的原因: 之前做过在有网的情况下,两台win10的电脑怎么在不使用任何第三方软件的情况下实现两者之间的文件共享,但是在完成之后,我猛然间想到一种情况,那就是如果两台wiin10的电脑如果没有网 ...

  4. VMware配置网络的3种方式:NAT、Host-Only、Bridged

    网络常识: 1.网络中对电脑的访问是通过ip定位的 就好像我们的身份证号,可以唯一辨识一个人.ip是用来区分网络中的电脑的,因此同一网络(准确讲是“网段”)中,ip地址不能相同.如果同一网络中有相同的 ...

  5. Python网络编程之网络基础

    Python网络编程之网络基础 目录 Python网络编程之网络基础 1. 计算机网络发展 1.1. OSI七层模型 1.2. 七层模型传输数据过程 2. TCP/IP协议栈 2.1 TCP/IP和O ...

  6. linux一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书)

    一句话问答(网络无关篇+网络相关篇+程序开发篇+经典图书) --------------------------目录-网络无关篇-目录-------------------------- 0001 修 ...

  7. Docker网络——单host网络

    前言 前面总结了Docker基础以及Docker存储相关知识,今天来总结一下Docker单主机网络的相关知识.毋庸置疑,网络绝对是任何系统的核心,他在Docker中也占有重要的作用.同样本文基于Clo ...

  8. k8s网络之Flannel网络

    k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划 ...

  9. k8s网络之Calico网络

    k8s网络主题系列: 一.k8s网络之设计与实现 二.k8s网络之Flannel网络 三.k8s网络之Calico网络 简介 Calico 是一种容器之间互通的网络方案.在虚拟化平台中,比如 Open ...

随机推荐

  1. matlab结构体、数组和单元数组类型的创建

    matlab结构体.数组和单元数组类型的创建 @ 目录 matlab结构体.数组和单元数组类型的创建 matlab结构体类型 数组类型 单元数组类型 matlab结构体类型 通过字段赋值创建结构体 创 ...

  2. Day07_35_Colection下的方法

    Collection 下的方法 * **Collection 集合的方法应用** ``` package com.shige.Collection; import java.util.ArrayLis ...

  3. 学就完事了!万星项目带你做 3D 游戏——GitHub 热点速览 v.21.18

    本文首发于「HelloGitHub」微信公众号,搜索「HelloGitHub」点击关注解锁更多宝藏! 作者:HelloGitHub-小鱼干 新手开始学习的时候,都会遇到一个问题:如何开始学 xx?Se ...

  4. ASP程序写的项目与微信服务号(公众号)完美结合。仅需一个DLL组建WeixinDLL

    因ASP程序开发有很多优点,早年间ASP风靡全球,因此如今还在继续运营的ASP开发的项目仍在运行着,但是随着社交网络不断发达,特别是微信支付.微信通讯.小程序等的出现,导致很多ASP项目对接起来就比较 ...

  5. .NET 5学习笔记(12)——WinUI 3 Project Reunion 0.5

    2021年3月的时候,Win UI 3终于来到了第一个稳定的支持版本,可用于创建发布到Micosoft Store的应用.据某软的说法,这个叫WinUI 3 Project Reunion 0.5的版 ...

  6. LA3989女士的选择

    题意:       给你n个男士n个女士,然后给你每个男士中女士的排名,和每个女士中每个男士在他们心中的排名,问你是否可以组成稳定的舞伴,如果存在以下情况(1)男生u和女生v不是舞伴,他们喜欢对方的程 ...

  7. Python中数据的排序

    目录 列表的排序 sort(key,reverse)方法 sorted(target,key,reverse) 函数 元组tuple的排序 sort(key,reverse)方法 sorted(tar ...

  8. Windows PE 第一章 熟悉OD(顺便破解一个小工具)

    熟悉OD(顺便破解一个小工具) 上一节了解了OD的简单使用,这次就练习下,目标是破解一款小软件(入门练手用的,没有壳什么的). 首先我们来看一下这个小软件: 我们的目的是输入任何字符串都可以成功注册, ...

  9. openstack虚拟机从数据库修改卷虚拟机backend操作

    由于意外故障,volume-type其中一个backend后段出现性能问题,客户云主机出现卡顿. 因此临时从ceph将系统卷导出,并导入至同一个backend的另一个后端,并启动虚拟机. Nova C ...

  10. 【JavaScript】JS从入门到深入(复习查漏向

    [JavaScript]JS从入门到深入(复习查漏向 pre 精细得学过一遍JS后才发现,原来之前CTF中有些nodejs的题目以及一些游戏题的payload就变得很好理解了. 基础知识 ECMASc ...