nat 網路位址轉換方法

2021-09-25 12:34:53 字數 2158 閱讀 4715

導圖

這種方法需要在專用網連線到網際網路的路由器上安裝nat軟體。裝有nat軟體的路由器叫做nat路由器,它至少有乙個有效的外部全球ip位址。這樣,所有使用本地位址的主機在和外界通訊時,都要在nat路由器上將其本地位址轉換成全球ip位址,才能和網際網路連線。

另外,這種通過使用少量的公有ip 位址代表較多的私有ip 位址的方式,將有助於減緩可用的ip位址空間的枯竭。在rfc2663中有對nat的說明。

nat不僅能解決ip位址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機

1.寬頻分享:這是 nat 主機的最大功能。

2.安全防護:nat 之內的 pc 聯機到 internet 上面時,他所顯示的 ip 是 nat 主機的公共 ip,所以 client 端的 pc 當然就具有一定程度的安全了,外界在進行 portscan(埠掃瞄) 的時候,就偵測不到源client 端的 pc 。

nat的實現方式有三種,即靜態轉換static nat、動態轉換dynamic nat和埠多路復用overload

靜態轉換是指將內部網路的私有ip位址轉換為公有ip位址,ip位址對是一對一的,是一成不變的,某個私有ip位址只轉換為某個公有ip位址。借助於靜態轉換,可以實現外部網路對內部網路中某些特定裝置(如伺服器)的訪問。

動態轉換是指將內部網路的私有ip位址轉換為公用ip位址時,ip位址是不確定的,是隨機的,所有被授權訪問上internet的私有ip位址可隨機轉換為任何指定的合法ip位址。也就是說,只要指定哪些內部位址可以進行轉換,以及用哪些合法位址作為外部位址時,就可以進行動態轉換。動態轉換可以使用多個合法外部位址集。當isp提供的合法ip位址略少於網路內部的計算機數量時。可以採用動態轉換的方式。

埠多路復用(port address translation,pat)是指改變外出資料報的源埠並進行埠轉換,即埠位址轉換(pat,port address translation).採用埠多路復用方式。內部網路的所有主機均可共享乙個合法外部ip位址實現對internet的訪問,從而可以最大限度地節約ip位址資源。同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是埠多路復用方式。

比較耗費記憶體的協議

ip nat inside source static local-address global-address [permit-inside] [vrf vrf_name]  ///定義內部源位址靜態轉換關係

inte***ce inte***ce-typeinte***ce-number ///進入介面配置模式

從inside口進先查路由表再轉換

從outside進先轉換後路由

show ip nat translations    ///nat轉換表
示例:

ip nat inside source static 192.168.0.2 61.159.62.130 //將內部網路位址192.168.0.2轉換為合法ip位址61.159.62.130

ip nat inside source static 192.168.0.3 61.159.62.131 //將內部網路位址192.168.0.3轉換為合法ip位址61.159.62.131

ip nat inside source static 192.168.0.4 61.159.62.132 //將內部網路位址192.168.0.4轉換為合法ip位址61.159.62.132

ip nat inside source static 192.168.0.5 61.159.62.133 //將內部網路位址192.168.0.5轉換為合法ip位址61.159.62.133

ip nat inside source static 192.168.0.6 61.159.62.134 //將內部網路位址192.168.0.6轉換為合法ip位址61.159.62.134

至此,靜態位址轉換配置完畢。

NAT 網路位址轉換方法

nat network address translation,網路位址轉換 是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地ip位址 即僅在本專用網內使用的專用位址 但現在又想和網際網路上的主機通訊 並不需要加密 時,可使用nat方法。這種方法需要在專用網連線到網際網路的路由器上安...

網路位址轉換 NAT

nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...

網路位址轉換NAT

一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...