网络地址转换——NAT技术
NAT能够经过将内部网络的私网IP地址转换成全球惟一的公网IP地址,是内部的网络能够链接到互联网等外部网络上,普遍的应用于各类类型的互联网接入方式和各类类型的网络中。安全
NAT的优势:
1.节省了公有合法的IP地址;
2.处理地址重叠;
3.加强了灵活性;
4.提升了私网地址的安全性;服务器
NAT的实现方式:
1.静态转换;
2.动态转换;
3.PAT(基于端口的地址转换);网络
NAT对于地址转换中的终端设备是透明的:tcp
简单介绍一下NAT中的四种地址:
内部局部地址:主机在内部使用的地址,通常是私有地址;
内部全局地址:主机在公网使用的地址,通常是公有地址;
外部全局地址:外部的主机在公网上使用的真是地址;
外部局部地址:主机访问的地址。ide
NAT两种转换方式:
简单转换条目:只转换IP;
扩辗转换条目:转换IP和端口。debug
静态转换NAT:1.由管理员手工设置;2.一对一映射;3.固定、永久;4.双向;5.安全。应用环境:通常用于发布服务器。(不须要配置ACL)code
动态转换NAT:1.临时生成的、动态的:2.同一时刻,也是一对一的;3.单向的。应用环境:内部客户机不一样时上网时。(须要配置ACL)blog
PAT:1.一个公网地址对应不少私网地址;经过端口号区分私网地址。应用环境:内部客户机同时上网时。(须要配置ACL)接口
静态转换NAT实现步骤ip
R1(config-if)#ip nat inside source static 192.168.1.100 202.106.0.20 #把私网IP地址192.168.1.100转换成公网IP地址202.106.0.20 R1(config)#int f1/0 R1(config-if)#ip nat inside #内部端口启用NAT R1(config-if)#int f0/0 R1(config-if)#ip nat outside #外部端口启用NAT R1(config)#ip route 0.0.0.0 0.0.0.0 202.106.0.2 #配置一条默认路由
这样静态NAT就已经转换完成!
NAT端口映射
R1(config)#ip nat inside source static tcp 192.168.1.100 80 202.106.0.20 80 extendable #将私网IP地址192.168.1.100的80端口转换成公网IP地址202.106.0.20的80端口
端口映射就配置完毕!
PAT配置步骤
R1(config)#access-list 1 permit any #定义内部访问列表,容许全部内部地址 R1(config)#ip nat pool onlyone 202.106.0.20 202.106.0.20 netmask 255.255.255.0 #定义合法地址池名称为onlyone,合法地址范围202.106.0.20,子网掩码255.255.255.0 (因为只有一个公网地址,因此开始地址和结束地址同样) R1(config)#ip nat inside source list 1 pool onlyone overload #以端口复用的方式,将ACL1中的私网地址转换为定义的合法地址池onlyone中的公网地址 R1(config)#int f1/0 R1(config-if)#ip nat inside #内部端口启用NAT R1(config-if)#int f0/0 R1(config-if)#ip nat outside #外部端口启用NAT R1(config)#ip route 0.0.0.0 0.0.0.0 202.106.0.2 #配置一条默认路由
复用路由器外部接口地址步骤:
(有时只有一个外部地址,而且已经配置在路由器的外部接口上,这种状况,在地址转换过程当中,能够直接使用接口的IP地址做为转换后的地址)
R1(config)#access-list 1 permit any #定义内部访问列表,容许全部内部地址 R1(config)#ip nat inside source list 1 int f 0/0 overload #将ACL1中的私有地址转换为路由器外部接口的公有地址 R1(config)#int f1/0 R1(config-if)#ip nat inside #内部端口启用NAT R1(config-if)#int f0/0 R1(config-if)#ip nat outside #外部端口启用NAT R1(config)#ip route 0.0.0.0 0.0.0.0 202.106.0.2 #配置一条默认路由
PAT配置完成!
验证NAT的配置经常使用的命令:
- 使用show ip nat translations 命令显示当前存在的转换信息
- 使用show ip nat statistics 命令显示NAT的统计信息
- 使用show ip nat translations verbose 命令显示更详细的信息
- 使用clear ip nat translation * 命令删除NAT表中的全部条目(不会删除静态转换的条目)
- 使用debug ip nat 命令显示出每一个转换的数据包
NAT故障处理思路:
1.是否设置了ACL,阻塞了进行过NAT或没进行过NAT的流量;
2.定义须要进行的NAT的ACL时,漏掉了须要进行地址转换的网络;
3.在NAT语句中漏掉了overload关键字;
- 不对称路由致使NAT失败;
- NAT地址池和静态NAT表中有重叠地址;
- inside和outside接口配置错误,以上状况都会致使NAT转换失败。
- 1. 网络地址转换技术NAT
- 2. NAT网络地址转换技术
- 3. NAT网络地址转换
- 4. NAT------网络地址转换
- 5. NAT:网络地址转换
- 6. 网络地址转换——NAT
- 7. 网络地址转换(NAT)
- 8. 网络地址转换NAT
- 9. NAT(网络地址转换)
- 10. **网络地址转换(NAT)
- 更多相关文章...
- • 网站主机 技术 - 网站主机教程
- • 物理地址(MAC地址)是什么? - TCP/IP教程
- • Docker容器实战(一) - 封神Server端技术
- • 三篇文章了解 TiDB 技术内幕——说存储
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 网络地址转换技术NAT
- 2. NAT网络地址转换技术
- 3. NAT网络地址转换
- 4. NAT------网络地址转换
- 5. NAT:网络地址转换
- 6. 网络地址转换——NAT
- 7. 网络地址转换(NAT)
- 8. 网络地址转换NAT
- 9. NAT(网络地址转换)
- 10. **网络地址转换(NAT)