NAT網路位址轉換

2021-10-14 03:47:29 字數 3234 閱讀 4275

pat埠多路復用(napt)

nat用來將內網位址和埠號轉換成合法的公網位址和埠號,建立乙個會話,與公網主機進行通訊。

nat外部的主機無法主動跟位於nat內部的主機通訊,nat內部主機想要通訊,必須主動和公網的乙個ip通訊,路由器負責建立乙個對映關係,從而實現資料的**。

nat不僅能解決了ip位址不足的問題,而且還能夠有效地避免來自網路外部的入侵,隱藏並保護網路內部的計算機。

1.寬頻分析:這是nat主機的最大功能。

2.安全防護:nat之內的pc聯機到internet上面時,他所顯示的ip是nat主機的公網ip,所以client端的pc就具有一定程度的安全了,外界在進行portscan(埠掃瞄)的時候,就偵測不到源client端的pc。

nat型別

特點靜態nat

私網位址和公網位址的一對一轉換

動態nat

多個私網ip位址對應多個公網ip位址,基於位址池一對一對映

napt

實現乙個公網位址和多個私網位址之間的對映,因此可以節約公網位址

有2種配置方法:

第一種:

全域性模式下設定靜態nat

[r1]nat static global 8.8.8.8 inside 192.168.10.10

#翻譯#:static代表靜態,global代表外網,inside代表內網

[r1]int g0/0/1

#注#:要進的是外網口

[r1-gigabitethernet0/0/1]nat static enable

#翻譯#:在外網口上啟動nat static enable 功能

第二種:

直接在介面上宣告nat static

[r1]int g0/0/1

#注#:要進的是外網口

[r1-gigabitethernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10

#注#:直接在介面上設定呼叫

[r1]dis nat static

#翻譯#:檢視nat靜態配置

2.定義合法ip位址池3.定義訪問控制列表

[r1]acl 2000

#翻譯#:建立acl2000

[r1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255

[r1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255

#翻譯#:允許源位址為192.168.20.0/24網段和11.0.0.0/24網段資料通過

4.在外網口上設定動態ip位址轉換

[r1-acl-basic-2000]int g0/0/1

#注#:外網口

[r1-gigabitethernet0/0/1]nat outbound 2000 address-group 1 no-pat

#翻譯#:將acl 2000 匹配的資料轉換為該介面的ip位址作為源位址(no pat 不做埠轉換,只做ip位址轉換,預設為pat)

[r1]dis nat outbound

#翻譯#:檢視nat outboard的資訊

pat又稱為napt(network address port translation),它實現乙個公網位址和多個私網位址之間的對映,因此可以節約公網位址。pat的基本原理是將不同私網位址的報文的源ip位址轉換為同一公網位址,但他們被轉換為該位址的不同埠號,因而仍然能夠共享同一位址。

pat的型別有以下:

1.動態pat,包括napt和easy ip(napt用的是另外啟用的公網ip,easy ip是路由器上連線外網的公網ip);

2.靜態pat,包括nat server。

多個私網ip位址對應固定外網ip位址(比如200.1.1.10),配置方法與動態nat類似

1.配置外部網口和內部網口的ip位址

2.定義合法ip位址池

[r1]nat address-group 1 200.1.1.10 200.1.1.10

#翻譯#:使用乙個固定ip

3.定義訪問控制列表

[r1]acl 2000

[r1-acl-adv-2000]rule permit source 192.168.30.0 0.0.0.255

#翻譯#:允許源位址為192.168.30.0/24的網段資料通過

4.在外網口上設定ip位址轉換

[r1-acl-basic-2000]int g0/0/1

[r1-gigabitethernet0/0/1]nat outbound 2000 addresss-group 1

多個私網ip位址對應外網口公網ip位址(比如12.0.0.1)

1.配置外部網口和內部網口的ip位址

2.定義合法ip位址池

由於直接實驗外網口ip位址所以不用再定義ip位址池

3.定義訪問控制列表

[r1]acl 3000

[r1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255

#翻譯#:允許192.168.30.0/24的網段資料通過

4.在外網口上設定ip位址轉換

[r1]int g0/0/1

[r1-gigabitethernet0/0/1]nat outbound 3000

#翻譯#:當acl3000匹配的源ip資料到達此介面時,轉換為該介面的ip位址做為源位址

[r1]display nat session all

檢視nat的物流表資訊

[r1-gigabitethernet0/0/1]nat server. protocol tcp g1obal current-inte***ce 8080 inside 10.1.1.1 www

在連線公網的介面上將私網伺服器位址和外網介面做對nat對映繫結

[r1-gigabitethernet0/0/1]nat server protocol tcp global current- inte***ce 2121 inside 10.1.1.2 ftp

埠為21可以直接使用關鍵字」ftp"代替

網路位址轉換 NAT

nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...

網路位址轉換NAT

一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...

網路位址轉換NAT

概述 nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路 私有ip位址 訪問外部網路 公有ip位址 的功能。nat有三種型別 靜態nat 動態nat 網路位址埠轉換napt nat轉換裝置 實現nat功能的網路裝置 維護著位址轉換列表,所有經過nat轉換裝置並且需...