原来这才是网络地址转换NAT的重点
发布时间:2021-07-07 15:04:41作者:V小编阅读:0
NAT
NAT技术使得一个私有IP地址网络可以通过合法的公网IP连接到公网,同时将内部网络的IP地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有IP地址和私有IP地址的使用
NAT优缺点:
NAT术语:
NAT转换规则:
数据包从outside接口到inside接口,先转换后查路由
数据包从inside接口到outside接口,先查路由后转换
ip nat inside source是指把私网地址转换成公网地址
ip nat outside source是指把公网地址转换成私网地址
NAT转换顺序:
从inside到outside时转换源地址
访问8.8.8.8 源地址是192.168.1.1 被路由器转换成202.1.1.1的源地址出去
从outside到inside时转换目标地址
8.8.8.8 回包202.1.1.1,路由器查NAT表,目的地址被转换192.168.1.1
从outside到inside时转换源地址
203.2.1.1 访问 192.168.10.1源地址被路由器转换成192.168.20.1
从inside到outside时转换目标地址
192.168.10.1 回包192.168.20.1 路由器查NAT表,目的地址被转换203.2.1.1
静态NAT:
内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态NAT将部本地地址与内部全局地址进行一对一的转换。多用于服务器映射。静态映射是
R2配置示例:
ip nat inside source static 192.168.1.1 183.62.61.10
//定义内部与公网地址一对一转换
ip route 0.0.0.0 0.0.0.0 183.62.61.2
interface f0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
//配置NAT入接口
interface f1/0
ip address 183.62.61.1 255.255.255.0
ip nat outside
//配置NAT出接口!
如果只是需要开放服务器的某些端口,则可使用静态端口映射,更加安全:
ip nat inside source static tcp 192.168.1.1 80 183.62.61.10 8080
//将TCP协议80端口映射到8080
动态NAT:
是动态多对M的映射。动态NAT首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。比如NAT地址池里有2个可用地址,但有3台主机需要上网,那么第Pc3就必须等到PC1或者PC2业务结束,把IP地址放回NAT地址之后才能使用。
R2配置示例:
ip nat pool ccna 183.62.61.20 183.62.61.30 netmask 255.255.255.0
//定义NAT地址池
access-list 1 permit 192.168.1.0 0.0.0.255
//定义访问控制列表
ip nat inside source list 1 pool ccna
//将ACL与NAT地址池关联
ip route 0.0.0.0 0.0.0.0 183.62.61.2
interface f0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
//配置NAT入接口
interface f1/0
ip address 183.62.61.1 255.255.255.0
ip nat outside
//配置NAT出接口
no shutdown
PAT/端口复用:
PAT则是把内部地址映射到外部网络IP地址的不同端口上,从而可以实现一对多的映射。由上面推论,PAT理论上可以同时支持(65535 - 1024) = 64511个会话连接。但是实际使用中由于设备性能和物理连接特性是不能达到的,Cisco的路由器NAT功能中每个公共IP最多能有效地支持大约4000个会话。PAT对于节省IP地址是最为有效的
R2配置示例:
access-list 1 permit 192.168.1.0 0.0.0.255
//定义访问控制列表
ip nat inside source list 1 interface f1/0 overload
//将ACL与出接口匹配,并且是PAT方式
ip route 0.0.0.0 0.0.0.0 183.62.61.2
interface f0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
//配置NAT入接口
interface f1/0
ip address 183.62.61.1 255.255.255.0
ip nat outside
//配置NAT出接口
no shutdown
NAT轮询:
外部用户对内部的真实主机访问时,NAT路由器会会截获得访问的数据包,把目的地址以以循环方式把目的地址转换为对应的真实主机上,以实现内网服务器的负载均衡
比如,内网有2台服务器,分别是 192.168.1.1、192.168.1.2
这2台服务器对公网开放的内容都是一样的,为了避免公网的访问流量对单台服务器造成的负荷,可将公网的流量以负载均衡的方式,让每台服务器承担二分之一的访问量
用户第一次访问将跳转到192.168.1.1这台服务器,第二次访问将跳转到192.168.1.2,以此轮询。
R2配置示例:
ip nat pool ccna 192.168.1.1 192.168.1.3 netmask 255.255.255.0 type rotary
//定义内网服务器流量分担地址,并且是轮询的方式
access-list 1 permit 183.62.61.1 0.0.0.0
//定于被转换的地址,一般为路由器ouside 接口地址,也可为其他公网IP
ip nat inside destination list 1 pool ccna
// 关键!!将负载地址池与访问列表关联
ip route 0.0.0.0 0.0.0.0 183.62.61.2
interface f0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
//配置NAT入接口
interface f1/0
ip address 183.62.61.1 255.255.255.0
ip nat outside
//配置NAT出接口
no shutdown!
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:原来这才是网络地址转换NAT的重点
TAG标签:网络地址
地址:http://www.vecloud.com.cn/haiwaizhuanxian/301.html
常见问题
Github 是 程序员绕不开的网站,里面有大量的资源,既有开源项目,又有各种刷题面经,堪称程序员手中的大明绝顶,每个武功高强都想上去探探究竟。 但是呢,下载速度实在不敢恭维
多协议标签交换(MPLS)是电信网络中的一种路由技术,该技术基于短路径标签而不是长网络地址将数据从一个节点定向到另一个节点,从而避免了在路由表中进行复杂的查找并加快了通信
作为一名跨境电商人士,在互联网时代总是有一些美好的愿景。希望信息能够稳定、快速地传播到海外,网站的内容能够完整、真实、安全,各种终端能够快速访问。但现实往往难以实现,总是遇到各种各样的问题,如:路由路
目前,海外企业越来越多,因此与海外网络的连接已成为首要解决的问题。企业与海外连接的痛点是什么?一.互联网国际专线业务痛点1.海外常用站点不能打开,如:Amazon.Google.Facebook.In
很多国内站长前期为了快速上线网站业务,都会使用国外服务器,一般以香港服务器居多。 在以前香港服务器确实是可以备案,但后来针
MPLS专线是一种利用多协议标签交换(MPLS)技术构建的高速专用网络。这种网络通过专线技术将企业内部网络与互联网相隔离,以保证数据传输的安全性和稳定性。MPLS专线具有诸多优势,首先它可以提供比互联
最近很多网友及客户反馈,为什么这段时间使用的腾讯和阿里的服务器搭建的VPN不能使用了? 首先,我们要从大厂的服务源说起。根据《中国跨境数据通信产业自律公约》第六条要求,
导致Cisco WebEx卡顿延迟一般是这几个原因 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能不
一、硬件问题 电脑内存或者CPU型号老旧造成,可以尝试更换新设备 二、软件问题 查看电脑
MPLSL3VPN是什么?MPLSL3VPN组网方案该怎么架构?MPLSL3VPN是三层VPN,是MPLSVPN的一种。MPLSVPN是一种基于MPLS技术的IP-VPN,根据PE(ProviderE...
