公网与私网地址转换——NAT技术的使用小技巧,超简单!!!
网络地址转换技术NAT
- 一、NAT概述
- 二、静态NAT——不能节省公网IP地址
- 三、动态NAT——不能节省公网IP地址
- 四、NAPT——能节省公网IP
- 五、Easy IP——能节省公网IP
- 六、整体配置
- 七、抓包看地址转换
一、NAT概述
网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有地址不能在公网中路由,此时需要用到NAT技术进行地址转换。
NAT- -般部署在连接内网和外网的网关设备上。
接下来通过实例介绍几种NAT配置方法,实验图示如下,灰色部分为私有网络白色为公共网络。
二、静态NAT——不能节省公网IP地址
静态NAT是一个私网地址到公网中转换成对应的一个公网地址,并且一个公网IP只会分配给唯一且固定的内网主机,实现了私有地址和公有地址的一对一映射,所以不会节省公网IP地址。
这里PC5访问外网的方式是静态NAT。
静态NAT:一个私网IP地址对应一个公网IP地址(有两种配置方法)
第一种:全局模式下 nat static global 8.8.8.8 inside 192.168.10.10
在接口上启动nat static enable 功能
int g0/0/1
nat static enable
第二种:直接在接口上声明nat static
int g0/0/1
nat static global 8.8.8.8 inside 192.168.10.10
三、动态NAT——不能节省公网IP地址
动态NAT是基于地址池来实现私有地址和共有地址的转换,先建立公网地址池,然后私网地址池的地址访问公网的时候去公网地址池里按顺序拿一个公网地址访问公网,这是一种多对多的模式,所以也不能节省公网IP地址。
动态NAT:多个私网IP地址对应多个公网IP地址
nat address-group 1 212.0.0.100 212.0.0.200(新建为1的nat地址池)
acl 2000(acl编号)
rule permit source 192.168.20.0 0.0.0.255
rule permit source 11.0.0.0 0.0.0.255//可不写
int g0/0/1(外网口)
nat outbound 2000 address-group 1 no-pat
四、NAPT——能节省公网IP
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口,就是说,多个私网地址在访问公网的时候,通过转换成同一个公网地址跟上不同端口号的形式访问,需要设置一个公网地址,并且运营商的路由器需要配置一个回程路由,所以虽然能节省公网地址,但是不普遍采用。
五、Easy IP——能节省公网IP
Easy IP与NAPT很像,都是多对一,允许多个内部地址映射到同一个共有地址的不同端口,然而更好的是,它转换使用的公网地址就是外网口——网关出接口的地址,不需要另设一个公网IP,且不需要配回程路由。
EasyIp:多个私网IP地址对应外网口公网IP地址(12.0.0.1)
acl 3000(acl编号)
rule permit ip source 192.168.30.0 0.0.0.255
int g0/0/1(外网口)
nat outbound 3000
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www
六、整体配置
LSW3:
vlan batch 10 20 30 40 ##创建vlan 10 20 30 40
interface Vlanif10 ##虚拟接口设vlan10的网关
ip address 192.168.10.1 255.255.255.0
interface Vlanif20 ##虚拟接口设vlan20的网关
ip address 192.168.20.1 255.255.255.0
interface Vlanif30 ##虚拟接口设vlan30的网关
ip address 192.168.30.1 255.255.255.0
interface Vlanif40 ##虚拟接口设vlan40的网关
ip address 11.0.0.2 255.255.255.0
interface GigabitEthernet0/0 ##配置接口类型为acess,划分为vlan 10
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2 ##配置接口类型为acess,划分为vlan 20
port link-type access
port default vlan 20
interface GigabitEthernet0/0/3 ##配置接口类型为acess,划分为vlan 30
port link-type access
port default vlan 30
interface GigabitEthernet0/0/4 ##配置接口类型为acess,划分为vlan 10
port link-type access
port default vlan 10
interface GigabitEthernet0/0/5 ##配置接口类型为acess,划分为vlan 40
port link-type access
port default vlan 40
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 ##设置向上的默认路由,指明私网地址转发的方向
R5:
acl number 2000 ##编号2000
rule 5 permit source 192.168.20.0 0.0.0.255 ##私网地址池(动态NAT)
acl number 3000 ##编号3000
rule 5 permit ip source 192.168.30.0 0.0.0.255 ## 私网地址池(Easy IP模式)
nat address-group 1 212.0.0.100 212.0.0.200 ##新建编号为1的公网地址池(动态NAT使用)
interface GigabitEthernet0/0/0
ip address 11.0.0.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 12.0.0.1 255.255.255.0
nat static global 8.8.8.8 inside 192.168.10.10 netmask 255.255.255.255 ##静态NAT模式,PC1地址转换为8.8.8.8访问外网
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www ##外网访问私网服务器HTTP服务时,转换地址为9.9.9.9
nat outbound 2000 address-group 1 no-pat ##动态NAT私网池与公网池对应
nat outbound 3000 ##Easy IP模式,外网口对应私网池3000
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 ##向上指默认,指向公网方向
ip route-static 192.168.10.0 255.255.255.0 11.0.0.2 ##向下指静态,指明到192.168.10.0的路由
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2 ##向下指静态,指明到192.168.20.0的路由
ip route-static 192.168.30.0 255.255.255.0 11.0.0.2 ##向下指静态,指明到192.168.30.0的路由
R6:
interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.0.0.1 255.255.255.0
interface LoopBack0
ip address 114.114.114.114 255.255.255.255 ##环回口,用于作为内网访问外网的测试地址
ip route-static 8.8.8.0 255.255.255.0 12.0.0.1 ##静态NAT的回程路由
ip route-static 9.9.9.0 255.255.255.0 12.0.0.1 ##外网访问内网服务器的路由指路
ip route-static 212.0.0.0 255.255.255.0 12.0.0.1##动态NAT的回程路由
七、抓包看地址转换
PC5:
地址转换成8.8.8.8
PC6:
地址从212.0.0.100到212.0.0.104,按顺序从地址池拿地址
PC7:
转换为12.0.0.1访问外网
外网访问私网服务器HTTP服务:
出现TCP三次握手,然后进行HTTP服务,地址转换成9.9.9.9
公网与私网地址转换——NAT技术的使用小技巧,超简单!!!相关推荐
- 计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)
文章目录 一:静态路由和动态路由 二:静态路由的配置路由信息的方式演示 三:默认路由 四:公网IP和私网IP和NAT技术的基本理解 一:静态路由和动态路由 在说静态路由和动态路由前,我们需要来了解一下 ...
- 路由、 网络、互联网、因特网、公网私网IP、NAT技术
路由 在不同网段之间转发数据,需要有路由器的支持 默认情况下,路由器只知道跟他直连的网段,非直连的网段需要通过静态路由.动态路由告诉它. 静态路由 管理员手动添加路由信息(路由表) 适用于小规模网络 ...
- 私网地址与公网地址是如何转换的?
私网地址转换成公网地址,达到内网到外网的访问,用到的技术是NAT技术 NAT技术分为三类 1,基于IP的NAT 静态NAT 一对一 转换 动态NAT 多对多(不固定)转换 2,基于端口的NAT 动态P ...
- 公网与私网的区别 ?如何进行通信?(NAT技术,端口映射技术,)
目录 一, 公网与私网介绍两者间的联系 二,公网ip与私有ip的区别 三,私有网络如何访问公有网络? 1,端口映射技术 2,nat技术 (网络地址转换 ) 五,VPN技术 六,总结概述 一, 公网与私 ...
- IP地址、路由器、数据分片、地址管理、子网掩码、路由选择、公网与私网
网络层 负责地址管理与路由选择.IP地址.路由器 4位协议版本:IPV4/IPV6 4位头部长度:IP报头也是不定长的.最长60字节,最短20字节.有40字节的选项数据,以4字节为单位. 8位TOS字 ...
- 网络协议 一 路由的概念、简述数据包的传输过程、网络常见概念、公网、私网、NAT(私网转公网)
目录 路由 实践1 - 让4台主机之间可以互相通信 实践2 - 让4台主机之间可以互相通信 数据包的传输过程(简) 第一个包的丢失 网络 (Network).互联网 (internet).因特网 (I ...
- 03. 路由 · 网络 · 公网IP · 私网IP · NAT
路由 · 网络 · NAT 路由 练习1 - 让4台主机之间可以互相通信 练习2 - 让4台主机之间可以互相通信 数据包的传输过程(简述) 第一个包的丢失 网络.互联网 .因特网 ISP 服务器 网络 ...
- IP地址的公网和私网的划分范围
IP地址分为公网地址和私网地址.IP地址分为5类 公网地址的范围: A类:地址范围1.0.0.0~127.255.255.255,主要分配给主机数量多.局域网数量少的大型网络; B类:地址范围为128 ...
- 公网和私网ip地址范围
公网地址的范围: A类:地址范围1.0.0.0~127.255.255.255,主要分配给主机数量多.局域网数量少的大型网络; B类:地址范围为128.0.0.0至191.255.255.255,一般 ...
- 如何通过IP地址分辨公网、私网、内网、外网
内.外网是相对于防火墙而言的,在防火墙内部叫做内网,反之就是外网. 在一定程度上外网等同于公网,内网等同于私网. 地址为如下3个区域就是处于私网: 1:10.*.*.* 2:172.16.*.*至17 ...
最新文章
- AngularJS转换请求内容
- 安装版 修改mysql最大连接数_修改MySQL最大连接数
- Android 网络连接状态的监控
- oracle复制sequence,oracle sequence语句重置方介绍
- RxSwift之深入解析场景特征序列的使用和底层实现
- 深度学习:识别图片中的电话号码(2)
- 【地理信息系统GIS】教案(七章全)第二章:地理信息系统数据结构及数据获取
- Springboot热部署(热部署原理)和用IDEA开发需要的配置
- 1.11 为什么使用卷积?
- ubuntu配置fastdfs+Nginx
- Arcgis Javascript那些事儿(八)--图层获取与图层顺序
- numpy—np.info(function)
- 【MFC】如何使用MFC?MFC如何编写界面?MFC使用零基础教程
- bitvise ssh client 连接linux,secureCRT + Bitvise SSH Client实现ssh隧道远程
- JS设计模式与开发实践
- 网线水晶头 RJ45 接法
- 续航超1000km,极氪成为宁德时代麒麟电池全球量产首发品牌 | 美通社头条
- 史上最全程序员视频+电子书资源分享
- js实现不同城市空气质量报告显示柱形图
- CCF-乘用车细分市场销量预测竞赛