HCIP——NAT网络地址转换
目录
- NAT网络地址转换
- NAT
- MAC
- 课堂实验
NAT网络地址转换
在IPV4地址中存在私有与公有IP地址的区别:
公有IP地址-----具有全球唯一性,可以在互联网中通讯,需要付费使用
私有IP地址-----具有本地唯一性,不能在互联网中通讯,无需付费使用
私有IP地址:
10.0.0.0/8 172.16.0.0/16—172.31.0.0/16
172.168.0.0/24—192.168.255.0/24
NAT
NAT----- 网络地址转换,在边界路由器上进行公有IP和私有IP地址间的互相转换;
从内网(私网)访问外部(公网)时,修改源IP地址;
从外部进入内部时,修改目标IP地址
MAC
分类 ----- 动态 静态
一对一 一对多 多对多 端口映射
注:所有NAT配置均在边界路由器上实施
1、一对多:简单NAT;将多个私有IP地址转换为一个公有IP地址 (将多个私有IP地址同时转换为一个公有IP地址时,其源IP与MAC地址均相同;只能基于不同的源MAC地址来进行区分和识别;故一对多又被称为PAT----端口地址转换)
先使用ACL将可被转换的私有IP地址抓取(定义感兴趣流量)
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r2-acl-basic-2000]q
[r2]interface g0/0/2 再在公有IP地址的接口上调用
[r2-GigabitEthernet0/0/2]nat outbound 2000
2、多对多:因为一对多,在一个单点时间内最多可以转发65535个数据包,因为一个IP地址仅拥有65535个端口号;故在大型网络中内网流量很大时,为实现实施的通讯,将使用多个公有IP地址来同时工作
私有IP地址范围
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 192.168.0.0 0.0.255.255
[r2-acl-basic-2000]q
公有IP地址范围
[r2]nat address-group 1 12.1.1.3 12.1.1.10
[r2]interface g0/0/2 外网接口
[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1
[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat
切记:命令的尾部是否添加no-pat区别很大;
不加no-pat为动态多对多-----所有流量循环转换为所有公有IP地址的65535个端口
加no-pat为静态多对多-----最先出来的私有IP地址与这些公有IP形成一对一的固定绑定;之后出来的流量将不能转换为公有IP地址
3、一对一:静态NAT;固定的将一个共有的IP地址与一个私有IP地址进行绑定
将公有IP地址12.1.1.3 与私有IP地址192.168.1.10进行绑定
[r2-GigabitEthernet0/0/2]nat server global 12.1.1.3 inside 192.168.1.10
4、端口映射,将一个公有IP地址的特定一个端口与一个私有IP地址的特定端口进行绑定
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.Are you sure to continue?[Y/NJ:y
以上配置实现了,外部在访问R2的G0/0/口IP地址时,目标端口为80时,被转换为192.168.1.10的80端口
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80
以上配置实现了,外部在访问R2的G0/0/口IP地址时,目标端口为8888时,被转换为192.168.1.20的80端口
课堂实验
HCIP——NAT网络地址转换相关推荐
- Nat网络地址转换实验
实验要求: 使用Nat网络地址转换完成下图中所有的要求 第一步:子网划分,ip地址规划 本实验网段差异较大,所以我们在左边类似企业内网的网段直接使用192.168.1.0/24网段.右边的isp网段我 ...
- NAT 网络地址转换
NAT 网络地址转换 内网 源地址(私有地址-公有地址)目标(公有地址) 外网 源地址(公有)目标(公有-私有地址) 1.动态NAT地址池(已不再使用了,用于内到外的访问) 动态NAT地址池配置 配置 ...
- eNSP—静态路由+NAT网络地址转换
实验需求 1.全网可达 2.拓扑中所需地址全部基于192.168.0.0/24划分所得 3.静态路由(不许使用其他动态) 4.R1的有三个环回,需要汇总 DNS.http部分属于扩展部分,模拟网页访问 ...
- 网络入门-NAT网络地址转换-Easy ip
209.NAT网络地址转换--Easy IP :允许多个私网地址转换成公网IP地址:企业网常用: 210 .实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址: 先将内网 ...
- 【计算机网络】网络层 : NAT 网络地址转换 ( 私有 IP 地址不被路由器转发 | NAT 转换表 )
文章目录 一.路由器不转发私有 IP 地址 二.NAT 网络地址转换 三.NAT 转换表 一.路由器不转发私有 IP 地址 私有 IP 地址 : 只适用于在内部网络中使用 , 在互联网上使用私有 IP ...
- ACL访问控制表与NAT网络地址转换
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理. ...
- 细致讲解一下NAT网络地址转换技术
目录 静态nat 静态nat配置 动态nat 动态nat配置 NAPT(Network Address and Port Translation,网络地址端口转换 NAPT配置 Easy IP Eas ...
- 网络技术:NAT 网络地址转换及原理
NAT 网络地址转换(NAT)技术的理论部分可以看博客--网络层--NAT.NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 I ...
- 公网地址且用且珍惜 NAT 网络地址转换
NAT(Network Address Translation) 一.NAT(网络地址转换) ==用于实现私有网络和公有网络之间的互访== 1)工作原理 2)功能 3)静态NAT 举例(PC1 pin ...
最新文章
- 别找了,Thonny 才是 Python 小白的最理想的 IDE
- HDU 1513 Palindrome(最长公共子序列)
- HashMap 你真的了解吗?
- chrome安装或者重装 【windows】
- 怎么设置tomcat管理员的用户名和密码
- 通过Orchestra以微服务架构的方式生成guid
- [数据结构]对称矩阵和三角矩阵压缩公式
- 无线网络技术基础 01
- Excel 货币中文大写汉字转化
- 【kafka】kafka 控制台 消费报错 cant rebalance afer 4 retries
- Python的if判断与while循环
- 2020-11-02 联想 Yoga Duet IML 2020
- C++全能//std//头文件
- 蚂蚁金服技术专家:mPaaS是如何打造“最懂用户”的App的?
- 国开大学计算机实操,国开大学计算机实操答案一.doc
- 使用较广泛的安全测试工具有哪些?
- 简单五子棋游戏c语言简单,C语言制作简单五子棋游戏
- 找漏洞赚外快?给ChatGPT挑毛病,最高奖励14万
- 全球竞争力报告全部数据(2006-2019年)
- TPS54331DDAR —— DCDC降压设计12V 至 5.00V @ 3A【电感电容选择计算】