1. 首页首页
  2. 科技前沿科技前沿

2025年NAT——网络地址转换

科技前沿 阅读 44

NAT——网络地址转换目录 一 概念 二 NAT 的分类 1 静态 NAT 1 1 静态 NAT 的配置 1 2 利用 eNSP 小实验加强对静态 NAT 的理解 2 动态 NAT 三 NAPT 端口映射 四 Easy IP 使用一个公网地址可以让所有人都上公网 一 概念 随着 Internet 的发展和网络应用的增多

大家好,我是讯享网,很高兴认识大家。

目录

一、概念

 二、NAT的分类

1.静态NAT

1.1 静态NAT的配置

1.2 利用eNSP小实验加强对静态NAT的理解

2、动态NAT

三、NAPT——端口映射

四、Easy IP

使用一个公网地址可以让所有人都上公网

一、概念

          随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。

          网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

 二、NAT的分类

静态NAT

  • NAT表条目是通过手动配置的方式添加进去的
  • 私有IP地址和公有IP地址是 1对1 的关系,不节省公网IP地址

动态NAT

  • NAT表中的条目是路由器出炉数据包时自动形成的
  • 基于NAT地址池 实现私有地址和公有地址之间的转换,比静态NAT更加节省公网IP

1.静态NAT

  • 静态NAT是通过手动指定,将一个公网地址和一个私网地址映射,是一对一的关系。

1.1 静态NAT的配置

方式一: [r1]nat static global 201.1.100.1 inside 192.168.1.1 ---配置静态NAT映射 [r1-GigabitEthernet0/0/0]nat static enable ---接口下使能静态NAT功能 方式二: [r1-GigabitEthernet0/0/0]nat static global 201.1.100.1 inside 192.168.1.1 ----直接在接口下配置静态NAT映射

讯享网

1.2 利用eNSP小实验加强对静态NAT的理解

①建立以下拓扑图


讯享网

 ②配置企业路由器 端口ip地址和子网掩码,并在出口开启nat服务并配置

 ③配置运营商设备的端口ip地址和子网掩码

 ④192.168.1.1 访问200.1.1.2

⑤并对企业路由器的两个端口进行抓包 

 

 

2、动态NAT

  • 动态NAT基于地址池来实现私有地址和公有地址的转换。 
讯享网[r1]nat address-group 1 201.1.100.1 201.1.100.5 ---创建地址池 [r1]acl 2000 - ---创建基本acl 2000 [r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0.0.0.255 ----给需要地址转换的网段添加规则 [r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat ----接口出方向配置NAT动态转换

三、NAPT——端口映射

  • 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。

 动态NAT虽然可以解决静态NAT浪费过多公网地址,费用成本过高的问题,但是动态NAT支持的并发上网主机数量,和地址池中的公网地址数量有关,因此,当有大量内网用户需要同时上网时,动态NAT不支持这么大的并发,而且公网地址池中的地址也需要一定的成本。

NAPT,网络地址端口转换可以通过使用一个公网地址的不同端口号,来映射不同的私网地址和端口号,提升了公网地址的使用效率以及可以支持内网终端上网的并发数量。

可以让用户访问内网服务器

 

         当不同的私网地址访问公网时,不仅把内网地址转换成地址池中的公网地址,还可以把内网源端口更改为公网地址的端口,可以实现一个公网映射多个私网地址的功能。

        192.168.1.1访问web服务器时,源端口号为10321,在NAT路由器上,将源地址转换成122.1.2.2,源端口号转换成1025,建立session会话表项,当web服务器回包时,目的IP为122.1.2.2,源端口号为1025,NAT路由器查看session表,根据会话项再将目的地址转换成192.168.1.1,目的端口号转换成10321。

 NATP的配置

[r1]nat address-group 1 201.1.100.1 ---创建地址池 [r1]acl 2000 ----创建基本acl 2000 [r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0 ----匹配要转换的内网地址 [r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 ----接口出方向配置NAPT

四、Easy IP

  •  Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。
使用一个公网地址可以让所有人都上公网

1.使用列表匹配私网的ip地址

2.将所有的私网地址映射成路由器当前接口的公网地址

 Easy IP的配置

讯享网[r1]acl 2000 ----创建基本acl 2000 [r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0.0.0.255 ----匹配要转换的内网地址 [r1-GigabitEthernet0/0/0]nat outbound 2000 ----接口出方向配置easy ip

小讯
上一篇 2025-03-06 19:05
下一篇 2025-02-06 20:18

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/48607.html