NAT网路地址转换和配置

极速动力2年前帮助405

目录

一、NAT形成背景二、NAT概述

NAT是网路地址转换,是用于在本地网路中使用私有地址,在联接互联网时转而使用全局IP地址技术。将外网的IP地址转换为可以通内网的IP地址。减轻可用IP不够用的状况,提高外网的网路安全。作用在路由器防火墙上。

(从内到外,改源IP地址,从外到内,改目标IP地址)

三、NAT的种类

静态

动态

在内部本地地址转换的时侯,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,通常选择的是在地址池定义中排在后面的地址,当数据传输或则访问完成时才会放回地址池中,以供内部本地的其他主机使用,并且,假如这个地址正在被使用的时侯,是不能被另外的主机拿来进行地址转换的

NAPT

由于动态NAPT未能转化端口(还是一对一),未能提升公有网P地址借助效率

NAPT在IP地址转换的同时也会转换对应端口,进而实现网段IP地址通过多端口复用,实现网段和私网之间的N:1

当外网主机须要访问网段设备时,NAT设备从地址池中选定一对空闲的“公网ip地址+端标语”,

依照表项把报文“源ip和源端口”改成“公网ip和端口”后转发出去。

NAT设备收到网段主机的回应报文后,依据其“目的IP地址+目的端标语”查找反向NAPT表项,根据查表结果将报文转换后向私网主机发送

EasyIP

在实现NAPT的同时,使端口进行随机转化(端标语发生变化),因而进一步提升借助效率。适用于不具备固定网段IP地址场景,通过DHCP,PPPoE拔号获取地址的私有网路出口,可以直接获取到的动态地址进行转换。EasyIP最大的优点是可以为网路设备手动配置IP地址和其他网路参数,增加了管理员的工作量。

(没有地址池)

端口映射

直接将外网服务器映射到内网主机的一个端口上,当用户访问内网IP的这个端口时,服务器手动将恳求映射到对应局域网内部的机器上。

端口映射又称虚拟服务器,当外网使用私有地址时,可通过在路由器上做端口映射,配置外网服务器的IP地址与端口,因而使用外网提供的服务。

四、配置实验

(先配置主机的网段,IP地址和子网网段)

配置端口

[Huawei]int G0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.254 24

静态设置

端口与外网IP对应,在路由器端口上启用配置

[Huawei]nat static global 8.8.8.8 inside 192.168.1.10
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable

动态设置实验

端口与外网网关对应,在路由器端口上启用配置

[Huawei]nat static global 8.8.8.8 inside 192.168.1.0 netmark 255.255.255.0
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable  

设置实验(重要)

配置acl,容许外网网关IP合同通过,在紧靠源的端口启用配置

[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 3000

相关文章

使用代理服务器不仅服务器端代理服务器软件需配置外,顾客端需配置使用代理服务器

1.单项选择题为保障Web服务器的安全运行,对用户要进行身分验证。关于2003中的“集成身分验证”,下述说法中错误的是。 A.在这些身分验证方法中,用户名和密码在发送前要经过加密处理,所以是一种安全的...

秒换IP,离线下载服务器

秒换ip服务器端(离线下载端口号,还是开放的)用新旧ip分别接入端口服务器端(线路tcp/ip)用新旧ip接入端口(认证)服务器端(ip+密码)用新旧ip接入端口(设置)ftp客户端无法访问,需要其他...

架构之路企业级NFS网络文件共享服务

序言 任何强悍的单一服务器都满足不了小型网站持续下降的业务需求,网站发展到一定程序,应用服务器就要跟文件储存分离,创建文件服务器平摊应用服务器的压力。文件服务器是为网路上各工作站提供完整数据、文件、目...

主机托管协议

关于主机托管协议范本 乙方: 住所: 电话: 传真: 甲方: 住所: 电话: 传真: 一、概述 甲、乙双方依照《中华人民共和国协议法》的规定,本着真挚合作,互利互惠的原则,经过友好协商,就甲方向乙方提...

颠覆传统!体验美国防攻击服务器的黑科技

美国防攻击服务器的目的在于加快来自客户端的连接请求的发送速度,同时节省内部cpu性能的消耗。与目前市面上大部分第三方攻击服务器的作用不同,美国战区基础服务器是服务供应商提供给国外黑客使用的攻击端口。他...

高效传输:ftp服务器地址,轻松访问

ftp服务器地址:127.0.1,不包含ip地址ftp服务器端口:8080,不包含port服务器ip:127.0.1,不包含ip服务器可能需要客户端自己设置端口,将本地ip改为ftp服务器的ip即可还...