NAT 網路位址轉換

2. nat的分類與應用

2. pat

nat (network address translation)又稱為網路位址轉換，用於實現私有網路和公有網路之間的互訪。

公有網路位址（以下簡稱公網位址)是指在網際網路上全球唯一的ip位址。2023年11月26日，是人類網際網路時代值得紀念的一天，全球近43億個1pv4位址己正式耗盡。

nat的工作原理:

·nat用來將內網位址和埠號轉換成合法的公網位址和埠號，建立乙個會話，與公網主機進行通訊

nat外部的主機無法主動跟位於nat內部的主機通訊，nat內部主機想要通訊，必須主動和公網的乙個ip通訊，路由器負責建立乙個對映關係，從而災現資料的**

nat功能:

nat不僅能解決了ip位址不足的問題，而且還能夠有效地避免來自網路外部的入侵，隱藏並保護網路內部的計算機。

1.寬頻分享:這是nat主機的最大功能。

2.安全防護:nat之內的pc聯機到internet上面時，他所顯示的ip是nat主機的公網ip，所以client端的pc就具有一定程度的安全了，外界在進行portscan（埠掃瞄）的時候，就偵測不到源client端的pc 。

nat的優缺點靜態nat

r1的g0/0/1抓包資料

r1的g0/0/0抓包資料

動態nat

動態nat:多個私網ip位址對應多個公網ip位址,基於位址池一對一對映

（拓撲圖承接靜態nat）

[r1-gigabitethernet0/0/1]undo nat static global 8.8.8.8 inside 192.168.1.1

[r1-gigabitethernet0/0/1]q

[r1]nat address-group 1 12.0.0.100 12.0.0.200

[r1]acl 2000

[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r1-acl-basic-2000]q

[r1]int g0/0/1

[r1-gigabitethernet0/0/1]nat outbound 2000 address-group 1 no-pat

[r1-gigabitethernet0/0/1]q

pat–埠多路復用

pat又稱為napt (network address port translation)，它實現乙個公網位址和多個私網位址之間的對映，因此可以節約公網位址。pat的基本原理是將不同私網位址的報文的源ip位址轉換為同一公網位址，但他們被轉換為該位址的不同埠號，因而仍然能夠共享同一位址。

pat的作用:

pat的型別:

napt

多個私網ip對應乙個固定的外網ip，配置方法和動態nat類似

（拓撲圖承接靜態nat）

[r1]int g0/0/1

[r1-gigabitethernet0/0/1]undo nat outbound 2000 address-group 1 no-pat

[r1-gigabitethernet0/0/1]q

[r1]nat address-group 2 8.8.8.8 8.8.8.8

[r1]int g0/0/1

[r1-gigabitethernet0/0/1]nat outbound 2000 address-group 2

[r1-gigabitethernet0/0/1]q

easy ip

多個私網ip位址對應外網口公網ip位址

（拓撲圖承接靜態nat）

[r1]int g0/0/1

[r1-gigabitethernet0/0/1]undo nat outbound 2000 address-group 2

[r1-gigabitethernet0/0/1]nat outbound 2000

nat server

埠對映，將私網位址埠對映到公網位址，使外網使用者能訪問內網伺服器

NAT 網路位址轉換

網路位址轉換 NAT

網路位址轉換NAT

網路位址轉換NAT

NAT 網路位址轉換

網路位址轉換 NAT

網路位址轉換NAT

網路位址轉換NAT

相關推薦