NAT地址转换——理论篇
发表于:2024-11-15 作者:千家信息网编辑
千家信息网最后更新 2024年11月15日,NAT地址转换NAT实现方式静态转换(Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation,PAT)N
千家信息网最后更新 2024年11月15日NAT地址转换——理论篇
NAT地址转换
NAT实现方式
静态转换(Static Translation)
动态转换(Dynamic Translation)
端口多路复用(Port Address Translation,PAT)
NAT转换过程
注意点:
| 私网→公网 | 公网→私网 |
|---|---|
| 先查路由表再查询NAT表转换成公网地址 | 先查询NAT表转换再查路由表 |
在局域网中的源、目标IP为(内部|外部)局部地址
在公网中的源、目标IP为(内部|外部)全局地址
NAT的转换条目
简单转换条目:只针对IP地址
扩展转换条目:针对IP地址、端口
进行NAT转换的优缺点
| 优点 | 缺点 |
|---|---|
| 可以节省公有合法的IP地址 | 导致延迟增大 |
| 有效处理地址重叠 | 配置和维护较为复杂 |
| 增强灵活性 | 不支持部分应用(可通过静态NAT映射来避免) |
| 安全(别人无法看到你的真实地址、你也无法看到别人的公有地址)* |
静态NAT配置步骤
设置外部端口IP地址
Router(config)#interface FastEthernet 0/0 //进入外部端口Router(config-if)#ip address *.*.*.* *.*.*.* //设定外部IP地址和子网掩码设置内部端口IP地址
Router(config)#interface FastEthernet 1/0 //进入内部端口Router(config-if)#ip address *.*.*.* *.*.*.* //设定内部IP地址和子网掩码建立静态地址转换
Router(config)#ip nat inside source static *.*.*.* *.*.*.* //建立地址转换,前一个为内部地址;后一个为转换后的地址在内部和外部端口启用NAT
Router(config)#interface FastEthernet 1/0 //进入内部端口Router(config)#ip nat inside //内部启用Router(config)#interface FastEthernet 0/0 //进入外部端口Router(config)#ip nat outside //外部启用NAT端口映射
配置内外端口IP
配置方法同静态NAT
建立NAT端口映射关系
Router(config)#ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port[extendable]实例:
Router(config)#ip nat inside source static tcp 192.168.100.2 80 8.8.8.8 8080 extendable该命令行的意思为:将内部网络中的192.168.100.2主机的80端口提供的web服务,映射到外部网络中的8.8.8.8的8080端口,外部网络访问时只能通过访问公有地址8.8.8.8的8080端口达到访问web服务的目的。
动态NAT配置步骤
配置内外端口IP
配置方法同静态NAT
定义访问控制列表 --标准ACL、扩展ACL、命名ACL皆可
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 //允许该网段中所有主机通过定义合法IP地址池
Router(config)#ip nat pool test 61.159.62.2 61.159.62.10 netmask 255.255.255.0 //定义从61.159.62.2到61.159.62.10的地址池实现网络地址转换
Router(config)#ip nat inside source list 1 pool test在内部和外部端口启用NAT
Router(config)#interface FastEthernet 1/0 //进入内部端口Router(config)#ip nat inside //内部启用Router(config)#interface FastEthernet 0/0 //进入外部端口Router(config)#ip nat outside //外部启用PAT配置步骤
一、需要定义IP地址池进行指定
配置内外端口IP
配置方法同静态NAT
定义访问控制列表
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 //允许100网段通过定义合法IP地址池
Router(config)#ip nat pool onlyone 12.0.0.10 12.0.0.10 netmask 255.255.255.0 //定义唯一IP地址作为外部全局地址实现网络地址转换
Router(config)#ip nat inside source list 1 pool onlyone overload //调用ACL实现转换在内部和外部端口启用NAT
配置方法等同静态NAT
二、不定义IP地址池进行指定
配置内外端口IP
配置方法同静态NAT
定义访问控制列表
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 //允许100网段通过定义合法IP地址池
该方法直接使用外部接口地址作为外部全局地址,所以不再定义IP地址池。
实现网络地址转换
Router(config)#ip nat inside source list 1 interface FastEthernet 0/0 overload //调用外部接口地址实现转换在内部和外部端口启用NAT
配置方法等同静态NAT
以上,便是有关NAT地址转换的理论知识。下一篇,将是实验操作,敬请期待。。。。。。
未完待续
地址
端口
配置
静态
方法
网络
合法
公网
全局
条目
步骤
网段
控制
主机
动态
接口
目标
路由
子网
服务
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
过家家互联网科技
删除数据库定时任务
数据库事物产生
网络安全宣讲总结报告
文件存入mysql数据库
加强网络安全值班预警
二维码数据库下载
网络安全法竞赛题库 判断题
网络安全可行性研究
软件提示无法连接此服务器
服务器和存储做双机
入围公安部的网络安全品牌
上海明拓网络技术地址
热血传奇怪物数据库代码
趣键盘软件开发
传感器网络安全问题涉及
一对一直播交友软件开发
武汉临空港国家网络安全基地
软件开发岗位工作说明书模板文库
英超网络安全
mac系统加域访问文件服务器
百视通机顶盒无法连接服务器
造梦西游4火焰山服务器在哪
怀旧服怎么找回删除的服务器
服务器后端程序员工薪
数据库中使用视图有什么优点
网络安全教育入门书
公司服务器不断检测说明什么问题
php支持主流的数据库
维大的数据库
