NAT地址转换——理论篇
发表于:2025-02-02 作者:千家信息网编辑
千家信息网最后更新 2025年02月02日,NAT地址转换NAT实现方式静态转换(Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation,PAT)N
千家信息网最后更新 2025年02月02日NAT地址转换——理论篇
NAT地址转换
NAT实现方式
静态转换(Static Translation)
动态转换(Dynamic Translation)
端口多路复用(Port Address Translation,PAT)
NAT转换过程
注意点:
| 私网→公网 | 公网→私网 |
|---|---|
| 先查路由表再查询NAT表转换成公网地址 | 先查询NAT表转换再查路由表 |
在局域网中的源、目标IP为(内部|外部)局部地址
在公网中的源、目标IP为(内部|外部)全局地址
NAT的转换条目
简单转换条目:只针对IP地址
扩展转换条目:针对IP地址、端口
进行NAT转换的优缺点
| 优点 | 缺点 |
|---|---|
| 可以节省公有合法的IP地址 | 导致延迟增大 |
| 有效处理地址重叠 | 配置和维护较为复杂 |
| 增强灵活性 | 不支持部分应用(可通过静态NAT映射来避免) |
| 安全(别人无法看到你的真实地址、你也无法看到别人的公有地址)* |
静态NAT配置步骤
设置外部端口IP地址
Router(config)#interface FastEthernet 0/0 //进入外部端口Router(config-if)#ip address *.*.*.* *.*.*.* //设定外部IP地址和子网掩码设置内部端口IP地址
Router(config)#interface FastEthernet 1/0 //进入内部端口Router(config-if)#ip address *.*.*.* *.*.*.* //设定内部IP地址和子网掩码建立静态地址转换
Router(config)#ip nat inside source static *.*.*.* *.*.*.* //建立地址转换,前一个为内部地址;后一个为转换后的地址在内部和外部端口启用NAT
Router(config)#interface FastEthernet 1/0 //进入内部端口Router(config)#ip nat inside //内部启用Router(config)#interface FastEthernet 0/0 //进入外部端口Router(config)#ip nat outside //外部启用NAT端口映射
配置内外端口IP
配置方法同静态NAT
建立NAT端口映射关系
Router(config)#ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port[extendable]实例:
Router(config)#ip nat inside source static tcp 192.168.100.2 80 8.8.8.8 8080 extendable该命令行的意思为:将内部网络中的192.168.100.2主机的80端口提供的web服务,映射到外部网络中的8.8.8.8的8080端口,外部网络访问时只能通过访问公有地址8.8.8.8的8080端口达到访问web服务的目的。
动态NAT配置步骤
配置内外端口IP
配置方法同静态NAT
定义访问控制列表 --标准ACL、扩展ACL、命名ACL皆可
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 //允许该网段中所有主机通过定义合法IP地址池
Router(config)#ip nat pool test 61.159.62.2 61.159.62.10 netmask 255.255.255.0 //定义从61.159.62.2到61.159.62.10的地址池实现网络地址转换
Router(config)#ip nat inside source list 1 pool test在内部和外部端口启用NAT
Router(config)#interface FastEthernet 1/0 //进入内部端口Router(config)#ip nat inside //内部启用Router(config)#interface FastEthernet 0/0 //进入外部端口Router(config)#ip nat outside //外部启用PAT配置步骤
一、需要定义IP地址池进行指定
配置内外端口IP
配置方法同静态NAT
定义访问控制列表
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 //允许100网段通过定义合法IP地址池
Router(config)#ip nat pool onlyone 12.0.0.10 12.0.0.10 netmask 255.255.255.0 //定义唯一IP地址作为外部全局地址实现网络地址转换
Router(config)#ip nat inside source list 1 pool onlyone overload //调用ACL实现转换在内部和外部端口启用NAT
配置方法等同静态NAT
二、不定义IP地址池进行指定
配置内外端口IP
配置方法同静态NAT
定义访问控制列表
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 //允许100网段通过定义合法IP地址池
该方法直接使用外部接口地址作为外部全局地址,所以不再定义IP地址池。
实现网络地址转换
Router(config)#ip nat inside source list 1 interface FastEthernet 0/0 overload //调用外部接口地址实现转换在内部和外部端口启用NAT
配置方法等同静态NAT
以上,便是有关NAT地址转换的理论知识。下一篇,将是实验操作,敬请期待。。。。。。
未完待续
地址
端口
配置
静态
方法
网络
合法
公网
全局
条目
步骤
网段
控制
主机
动态
接口
目标
路由
子网
服务
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
大学生必学网络技术包括
崩坏3服务器人多
计算机网络技术应用和发展
嵌入式软件开发大脑飞跃
vr购物软件开发公司
色盲派对服务器
x99装什么服务器系统
铁路ctc网络安全防护措施
我的世界宝可梦服务器模组下载
山西省视频会议服务器云主机
升级服务器系统
网络安全排查表免费下载
会游网络技术有限公司
如何让网络安全问题解决
文件服务器客户端
网络安全为人民的手抄报五年级
软件开发小程序搭建
网络安全小黑板有哪些
腾讯云游戏服务器半价
最新计算机网络安全的发展趋势
微信小程序开发者服务器地址
oct软件开发培训
服务器主机管理方案
shell免密登录数据库
网络安全监督检查组
阿里云数据库从业人员
贵州网络技术服务询问报价
网络技术和电商的发展趋势
云南农村信用社软件开发岗
关于软件开发课题
