当前位置: 首页 > news >正文

NAT:网络地址转换

news 2025/8/2 0:02:19

在IPv4地址中,还存在私有IP地址与公有IP地址的区分:

公有地址:具有全球唯一性,可以在互联网中通讯,需要付费使用

私有地址:具有本地唯一性,不能在互联网中通讯,无需付费使用

私有IP地址:

 10.0.0.0/8   

172.16.0.0/16-172.31.0.0/16       192.168.0.0/24-192.168.255.0/24

nat:网络地址转换----在网络边界路由器上进行公有与私有IP地址剪转换

从内网向外网传输数据包时修改源IP地址,从外部进入内部时修改目标IP地址

分类:

1、静态   动态

2、一对一,一对多,多对多, 端口映射

配置命令:

在边界路由器上,连接外部的接口上配置

1、一对多:将多个私有IP地址转换为同一个公有IP地址,基于端口号进行区分;故又被称为PAT端口地址转换;属于一种动态的nat

缺点:1、1Ms内最多同事静心65535个数据包的地址转换,超过该数据包量需要排队增加延时;

              2、由于一对多是内部对个IP地址与外部的一个IP产生临时的映射关系,故只能内部向外进行数据请求,产生映射记录,才能                                                                  让外部服务端基于该记录进行应答--内部的服务器无法为外部的设备提供服务

[r2]acl 2000  先使用acl定义可被转换的私有ip地址范围

[r2-acl-basic-2000]rule  permit source 192.168.1.0 0.0.0.255

[r2-acl-basic-2000]q

[r2]interface g0/0/2  再在边界路由器连接外部的接口上配置一多对

[r2-GigabitEthernet0/0/2]nat outbound 2000  acl表格2000中关联ip流量,在通过该接口转出时修改其源ip地址为该物理接口(g0/0/2)的ip地址,并产生临时的映射列表,用于数据包的回复;

【二】一多一    标准的一种静态nat,固定将一个ip地址转换为另一个ip地址

在边界路由器上连接外部的接口进行配置,华为要求一多一的公有ip地址,不能为外部接口上实际配置的ip地址;

[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.2

公有ip地址12.1.1.3与私有ip地址192.168.1.2 进行静态转换

【三】端口映射 --- 属于静态nat;仅用于一个ip地址的一个固定端口与另一个ip地址的一个固定端口进行地址转换

当外部访问本地G0/0/2的ip地址,且目标端口号为80时,将目标ip地址转换为192.168.1.2的80端口;

[r2-GigabitEthernet0/0/2]nat static protocol tcp global current-interface 80 inside 192.168.1.2 80

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

[r2-GigabitEthernet0/0/2]nat static protocol tcp global current-interface 8888 inside 192.168.1.3 80

当外部设备访问g0/0/2的接口ip地址时,且目标端口号8888,那么将被转换为192.168.1.3的80端口;

【四】多对多   将多个私有ip地址转换为多个公有ip地址

先使用ACL定义私有ip地址范围

[r2]acl 2005   

[r2-acl-basic-2005]rule permit source 172.16.0.0 0.0.255.255

[r2-acl-basic-2005]q

再设定公有ip地址范围

[r2]nat address-group 1 12.1.1.3 12.1.1.10     从12.1.1.3到10

最后到边界路由器上,连接外网的接口上进行多对多的配置;

[r2-GigabitEthernet0/0/2]nat outbound 2005 address-group  1  

注:以上的配置命令,实现的效果为,172.16.0.0 0.0.255.255范围内所有的私有ip地址进入边界路由器,向外部访问时,将以65535个端口为批次循环使用12.1.1.3到12.1.1.10的所有公有ip地址;

实则为同时多个一对多;

若在命令的尾部添加no-pat指令,多对多将从动态nat变成静态nat

[r2-GigabitEthernet0/0/2]nat outbound 2005 address-group  1 no-pat

增加no-pat后,最先来的边界的路由器的ip地址,将逐一与边界的公有ip地址进行一对一的绑定;当所有公有ip被绑定完后,其他私有地址将无法再被转发;

http://www.dtcms.com/a/305301.html

相关文章:

  • 开发避坑短篇(8):Java Cookie值非法字符异常分析与解决方案:IllegalArgumentException[32]
  • 前端css 的固定布局,流式布局,弹性布局,自适应布局,响应式布局
  • redis得到shell的几种方法
  • Python包架构设计与模式应用:构建可扩展的企业级组件
  • 本土化DevOps实践:Gitee为核心的协作工具链与高效落地指南
  • Java 11 新特性详解与代码示例
  • 《C++》STL--vector容器超详细解析
  • CSS 在单页应用(SPA)中的适用性解析与实践
  • QWebEngineProfile setCachePath无效
  • aar, aab,apk三种应用格式的区别
  • Linux网络编程——IP地址与端口、通信协议、Socket套接字基础概念解析
  • 【C语言】指针深度剖析(一)
  • Router 动态路由
  • FPGA数码管驱动模块
  • Netty中FastThreadLocal解读
  • C++多态:面向对象编程的灵魂之
  • Linux_库制作与原理浅理解
  • 青木川古镇
  • Flex布局面试常考的场景题目
  • 墨者:SQL过滤字符后手工注入漏洞测试(第3题)
  • MC0244多重堡垒
  • kotlin使用mybatis plus lambdaQuery报错
  • Java中什么是类加载?类加载的过程?
  • TGD第八篇:二维应用——图像边缘检测
  • FastAPI入门:Cookie参数、Header参数、Cookie参数模型、Header参数模型
  • 移动端 WebView 调试实战,多平台行为差异排查与统一调试流程
  • Gartner发布CTEM指南:使用持续威胁暴露管理来减少网络攻击
  • 应急前端“黄金3分钟”设计:极端场景下的操作界面极速搭建技术
  • COPRAS(Complex Proportional Assessment)简介与简单示例
  • 汇总10个高质量免费AI生成论文网站,支持GPT4.0和DeepSeek-R1