NAT网路地址转换和配置

极速动力2年前帮助333

目录

一、NAT形成背景二、NAT概述

NAT是网路地址转换,是用于在本地网路中使用私有地址,在联接互联网时转而使用全局IP地址技术。将外网的IP地址转换为可以通内网的IP地址。减轻可用IP不够用的状况,提高外网的网路安全。作用在路由器防火墙上。

(从内到外,改源IP地址,从外到内,改目标IP地址)

三、NAT的种类

静态

动态

在内部本地地址转换的时侯,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,通常选择的是在地址池定义中排在后面的地址,当数据传输或则访问完成时才会放回地址池中,以供内部本地的其他主机使用,并且,假如这个地址正在被使用的时侯,是不能被另外的主机拿来进行地址转换的

NAPT

由于动态NAPT未能转化端口(还是一对一),未能提升公有网P地址借助效率

NAPT在IP地址转换的同时也会转换对应端口,进而实现网段IP地址通过多端口复用,实现网段和私网之间的N:1

当外网主机须要访问网段设备时,NAT设备从地址池中选定一对空闲的“公网ip地址+端标语”,

依照表项把报文“源ip和源端口”改成“公网ip和端口”后转发出去。

NAT设备收到网段主机的回应报文后,依据其“目的IP地址+目的端标语”查找反向NAPT表项,根据查表结果将报文转换后向私网主机发送

EasyIP

在实现NAPT的同时,使端口进行随机转化(端标语发生变化),因而进一步提升借助效率。适用于不具备固定网段IP地址场景,通过DHCP,PPPoE拔号获取地址的私有网路出口,可以直接获取到的动态地址进行转换。EasyIP最大的优点是可以为网路设备手动配置IP地址和其他网路参数,增加了管理员的工作量。

(没有地址池)

端口映射

直接将外网服务器映射到内网主机的一个端口上,当用户访问内网IP的这个端口时,服务器手动将恳求映射到对应局域网内部的机器上。

端口映射又称虚拟服务器,当外网使用私有地址时,可通过在路由器上做端口映射,配置外网服务器的IP地址与端口,因而使用外网提供的服务。

四、配置实验

(先配置主机的网段,IP地址和子网网段)

配置端口

[Huawei]int G0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.254 24

静态设置

端口与外网IP对应,在路由器端口上启用配置

[Huawei]nat static global 8.8.8.8 inside 192.168.1.10
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable

动态设置实验

端口与外网网关对应,在路由器端口上启用配置

[Huawei]nat static global 8.8.8.8 inside 192.168.1.0 netmark 255.255.255.0
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable  

设置实验(重要)

配置acl,容许外网网关IP合同通过,在紧靠源的端口启用配置

[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 3000

相关文章

架构之路企业级NFS网络文件共享服务

序言 任何强悍的单一服务器都满足不了小型网站持续下降的业务需求,网站发展到一定程序,应用服务器就要跟文件储存分离,创建文件服务器平摊应用服务器的压力。文件服务器是为网路上各工作站提供完整数据、文件、目...

颠覆传统!体验美国防攻击服务器的黑科技

美国防攻击服务器的目的在于加快来自客户端的连接请求的发送速度,同时节省内部cpu性能的消耗。与目前市面上大部分第三方攻击服务器的作用不同,美国战区基础服务器是服务供应商提供给国外黑客使用的攻击端口。他...

租服务器太贵?流程太麻烦?教你怎么免费解决

❤️热爱,期盼与你们一齐进步成长!!❤️ 给你们推荐一款外网穿透的好东西------ 哪些叫外网穿透 外网穿透也称作外网映射,也叫“NAT穿透” 一句话来说就是,让内网能访问你的外网;把自己的外网(主...

秒换IP,离线下载服务器

秒换ip服务器端(离线下载端口号,还是开放的)用新旧ip分别接入端口服务器端(线路tcp/ip)用新旧ip接入端口(认证)服务器端(ip+密码)用新旧ip接入端口(设置)ftp客户端无法访问,需要其他...

网络服务器租用,8080端口被占用?

网络服务器租用,或者是有线网络等设备,你还是开局,,查看能不能访问,其次是不行就用,搜索看看是不是8080端口被别人占用了,再不行就试试下面的办法:1.尝试使用查看端口是否有被占用,或者检查host或...

香港主机高防,日本电信配备

香港主机高防服务器这些是有的,日本电信配备的高防机房,搭建的高防服务器:松江高防、英大高防、梅林高防、京南高防,g7京沪高防、梅林g7京沪高防等,这些高防机房日均处理流量可以做到6000多万ip;这些...