NAT 網路位址轉換

2021-09-02 02:40:57 字數 4049 閱讀 4752

1.nat常用情形:

1)沒有足夠的公網ip位址連線到internet網路之上;

2)合併兩個使用重複位址空間的內部網路;

3)使用單個ip位址支援基本的負載分擔;

4)把個別ip位址隱藏起來不被外界發現,使外界無法直接訪問內部網路裝置;

1)nat引起資料互動延時;

2)nat導致無法進行端到端的ip跟蹤,端到端應用失效(例如數字簽名);

3)某些應用程式不支援nat(例如ip組播,路由更新,dns遷移);

4)nat需要額外消耗cpu和記憶體;

5)nat支援ip分段,但是不支援tcp分段;

3.nat的部署(靜態nat、動態nat):

靜態nat(一對一的位址轉換);

動態nat(多對一的位址轉換pat或多對多的位址轉換);

部署環境如圖所示:

r3(config)#ip nat inside source static 192.168.1.1 34.1.1.3     //注意內部私有位址與轉換後公有位址的順序                               

r3(config)#inter fastethernet 0/0 //注意啟動nat後,一定要定義邊界路由器的介面上定義區域

r3(config-if)#ip nat inside //定義內網區域

r3(config-if)#exit

r3(config)#inter serial 1/1

r3(config-if)#ip nat outside //定義外網區域

r3(config-if)#exit

測試:

通過命令r3#show ip nat translations來檢視轉換後的對映關係:

*應用環境:內網中有需要外網訪問的某些服務。

2)動態nat

pat,埠nat,多對一的部署,通過埠號復用技術,個別廠商也稱為超載。正常情況下只會使用1024以後的埠號,但是實驗環境中使用ping測試時,會用到1024以下的埠號(實際上使用的是icmp報文中的乙個 identifier (be)字段);在pat中針對tcp或udp存在埠號的報文,使用隨機存在的高位埠進行標識,但若是出現多個不同私有ip位址訪問外網時的隨機高位埠號相同,則第乙個生成的nat轉換對映使用該隨機高位埠號,下乙個使用附近的高位埠號。

r3(config)#access-list 1 permit 192.168.1.0 0.0.0.255                //利用訪問控制列表acl抓取需要轉換的內網位址段   

r3(config)#ip nat inside source list 1 inte***ce serial 1/1 overload //將內網源為acl 1的位址轉換為 serial 1/1口的ip位址,通過埠號區分不通內網裝置

利用r1、r2裝置進行測試,在r3上通過r3#show ip nat translations命令檢視轉換後的關係表:

多對多的位址轉換(公網位址數量略少於內網使用者數量時使用):

r3(config)#access-list 1 permit 192.168.1.0 0.0.0.255                //利用訪問控制列表acl抓取需要轉換的內網位址段   

r3(config)#ip nat pool ccie 34.1.1.3 34.1.1.10 netmask 255.255.255.0

r3(config)#inter fastethernet 0/0 //注意啟動nat後,一定要定義邊界路由器各界面所處的區域

r3(config-if)#ip nat inside

r3(config-if)#exit

r3(config)#inter serial 1/1

r3(config-if)#ip nat outside

r3(config-if)#exit

r3(config)#ip nat pool ccie 34.1.1.2 34.1.1.3 netmask 255.255.255.0 //定義位址轉換池

r3(config)#ip nat inside source list 1 pool ccie //先到達的幾個內網ip位址與位址池中的公網位址形成一對一的靜態對應關係

測試:r1#ping 34.1.1.4

利用r1、r2裝置進行測試,在r3上通過r3#show ip nat translations命令檢視轉換後的關係表:

3)nat的埠對映關係:

首先在內網r1上開啟遠端登入功能

r1(config)#username ccie privilege 15 password ccie   //定義登入的使用者名稱及密碼

r1(config)#line vty 0 4 //開啟r1的遠端登入功能

r1(config-line)#login local

r1(config-line)#exit

內網邊界r3上做埠靜態對映:

r3(config)#ip nat inside source static tcp 192.168.1.1 23 34.1.1.3 23     //將34.1.1.3的23號埠對映為192.168.1.1的23號埠
測試:r4上遠端登入r3,看是否可以對映登入到r1上:

r3上通過r3#show ip nat translations命令檢視轉換後的關係表:

總結:對於nat的應用,我認為我們應該根據具體的場景來選擇具體的方案也可結合起來使用(時刻要記著,內網去外網是先查路由表,再進行nat轉換同時會形成轉換表,而外網訪問內網是要先利用轉換表進行轉換再檢視路由表進行**的,所以使用nat的適合你得考慮轉換表是否存在),對於pat以及nat的埠對映我們應多多練習,一定要掌握它。

網路位址轉換 NAT

nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...

網路位址轉換NAT

一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...

網路位址轉換NAT

概述 nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路 私有ip位址 訪問外部網路 公有ip位址 的功能。nat有三種型別 靜態nat 動態nat 網路位址埠轉換napt nat轉換裝置 實現nat功能的網路裝置 維護著位址轉換列表,所有經過nat轉換裝置並且需...