NAT學習與理解

2021-10-02 15:36:06 字數 2973 閱讀 1742

nat:網路位址轉換 (cisco篇)

在一台路由器上對進或出流量進行ip位址的修改;常用規則為從內部去往外部時修改源ip位址;從外部進入內部時修改目標ip位址;

靜態nat – 位址間的對映關係為固定;動態nat,臨時位址對映;

流量從內部去往外部時,將內部本地位址修改為內部全域性位址;從外部進入內部時,將內部全域性位址修改為內部本地位址;

1、一對一(靜態) 在邊界路由器上,生成一條固定的永久的對映記錄;

r1(config)#ip nat inside source static 192.168.1.2 12.1.1.1

內部本地 內部全域性

2、一對多(動態)內部私有ip位址在nat成為同乙個公有ip位址時,需要不同的源埠號,來形成唯一的臨時對映關係;臨時對映—需要內部流量先去往外部,被轉換記錄,之後返回,對映重新整理;

因為需要修改流量的埠,故一對多又被稱為pat-埠位址轉換 乙個公有ip,僅存在65535個埠,故乙個時間節點最大一次**65535個資料報,所有不能在大型網路中使用;

r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

r1(config)#ip nat inside source list 1 inte***ce fastethernet 0/1 overload

內部本地 內部全域性

overload 攜帶該單詞為動態nat,不攜帶為靜態,但因為一對多只能為動態,故即使不配置該單詞,裝置也會自動在預設新增該單詞;

3、多對多(動、靜態均可) 主要針對大型的區域網,同一時間大量資料報需要進入網際網路;乙個公有ip,只能進行65535**,故同時提供多個公有ip;

r1(config)#ip nat pool a 12.1.1.3 12.1.1.10 netmask 255.255.255.0 公有位址範圍

r1(config)#access-list 2 permit 192.168.0.0 0.0.255.255 私有位址範圍

r1(config)#ip nat inside source list 2 pool a ?

overload overload an address translation

攜帶overload為動態,就是迴圈將私有ip轉換不同公有ip的不同埠;相當於同時進行多個一對多;

不攜帶overload為靜態,就是最先出來的一些私有ip,和各個公有ip形成一對一對映;

4、埠對映(靜態)

r1(config)#ip nat inside source static tcp 192.168.1.250 80 12.1.1.1 80

只有在外網訪問12.1.1.1且目標埠為80時,才進行轉換,轉換為目標ip192.168.1.250,目標埠80

r1(config)#ip nat inside source static tcp 192.168.1.251 80 12.1.1.1 8888

只有在外網訪問12.1.1.1且目標埠為8888時,才進行轉換,轉換為目標ip192.168.1.251,目標埠80

切記:cisco裝置中無論配置何種nat,都需要在邊界路由器上定義各個介面的方向;

r1(config)#inte***ce fastethernet 0/0

r1(config-if)#ip nat inside

r1(config-if)#exit

r1(config)#inte***ce fastethernet 0/1

r1(config-if)#ip nat outside

華為—不需要在邊界路由器上各個介面定義方向的,但nat還是在邊界路由器上配置

1、靜態nat – 和cisco中的一對一一致

[rta-serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1

[rta-serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2

公有 私有

[rta]display nat static

2、動態nat – 和cisco的多對多相同

[rta]nat address-group 1 200.10.10.1 200.10.10.200 公有ip範圍

[rta]acl 2000

[rta-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 私有ip範圍

[rta-acl-basic-2000]quit

[rta]inte***ce serial1/0/0 在連線網際網路的公有ip位址介面配置

[rta-serial1/0/0]nat outbound 2000 address-group 1 no-pat

私有 公有

切記:攜帶no-pat為靜態多對多;不攜帶為動態多對多;

[rta]display nat address-group 1

3、easy nat和cisco中的一對多相同:pat 埠位址轉換

[rta]acl 2000

[rta-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 私有

[rta-acl-basic-2000]quit

[rta]inte***ce serial1/0/0 該介面為公有ip位址所在介面;

[rta-serial1/0/0]nat outbound 2000

[rta]display nat outbound

4、nat伺服器:和cisco的埠對映相同

[rta-gigabitethernet0/0/1]inte***ce serial1/0/0 該介面為連線公網的介面

[rta-serial1/0/0]ip address 200.10.10.2 24

[rta-serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080

NAT與NAT穿透 三

一直以來,說起nat穿透,很多人都會被告知使用udp打孔這個技術,基本上沒有人會告訴你如何使用tcp協議去穿透 甚至有的人會直接告訴你tcp協議是無法實現穿透的 但是,眾所周知的是,udp是乙個無連線的資料報協議,使用它就必須自己維護收發資料報的完整性,這常常會大大增加程式的複雜度,而且一些程式由於...

NAT 原理與NAT穿越

最近在看負載均衡方面的東西中很多都提到了nat穿越,特意在此總結一下 先做乙個約定 內網a中有 a1 192.168.30.112 a2 192.168.30.114 兩個使用者 閘道器x1 乙個nat裝置 有公網ip222.225.80.51 內網b中有 b1 192.168.40.112 b2 ...

NAT 原理與NAT穿越

最近在看負載均衡方面的東西中很多都提到了nat穿越,特意在此總結一下 先做乙個約定 內網a中有 a1 192.168.30.112 a2 192.168.30.114 兩個使用者 閘道器x1 乙個nat裝置 有公網ip222.225.80.51 內網b中有 b1 192.168.40.112 b2 ...