NAT网络地址转换详情

网络地址转换

一、概述

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。

1、NAT作用

将内部(私有)地址转换成外部(公有)地址

2、NAT应用方向

没有足够的公网IP连接到internet
当更换ISP需要重新编址
合并两个使用重叠地址空间的内部网络
使用单个IP地址支持基本的负载分担

3、NAT优点

节省了公网IP地址
能够处理编址方案重叠的情况
网络发生改变时不需要重新编址
隐藏了真正的IP地址

二、实例

1.静态NAT(一个内网地址对一个公网地址)

(1)、PC配置

  • PC1:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1  //配置PC1,设置IP:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
  • PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1    //配置PC2,设置IP:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1

(2)、R1配置:

[R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  //配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]undo shut//开启物理接口
[R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/1]undo shut//开启物理接口
[R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255 //添加PC1到15.0.0.10的IP映射
[R2]ip route-static 0.0.0.0 32 202.10.10.2 //配置默认路由,下一跳入接口 202.10.10.2
[R1-GigabitEthernet0/0/1]display nat static //查看NAT映射情况

(3)、ISP配置:

[R2]int g0/0/0  //进入接口g0/0/0
[R2-GigabitEthernet0/0/0]undo shut //开启物理接口
[R2-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子网掩码长度
[R2]ip route-static 15.0.0.10 32 202.10.10.1 //NAT回指一条指向公司出口网关

(4)、测试:

PC1ping 202.10.10.2//能ping通

PC2 ping 202.10.10.2//不能ping通

2.动态NAT——PAT(多个内网地址对多个公网地址)

(1)、PC配置

  • PC1:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1   //配置PC1,设置IP:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
  • PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1   //配置PC2,设置IP:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1

(2)、R1配置

[R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shut undo shut//开启物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  //配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1  //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shut //开启物理接口
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24  //配置IP地址及子网掩码长度
[R1]nat address-group 1 15.0.0.10 15.0.0.11 //配置NAT外网地址池
[R1]acl 2000 //创建标准访问控制列表2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取内网地址段
[R1-acl-basic-2000]int g0/0/1 //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //在外网口调用acl2000
[R1]ip route-static 0.0.0.0 32 202.10.10.2  // 配置默认路由,下一跳入接口 202.10.10.2
[R1-GigabitEthernet0/0/1]display nat outbound //查看是否成功

(3)、ISP配置:

[ISP]int g0/0/0 //进入接口g0/0/0
[ISP-GigabitEthernet0/0/0]undo shut //开启物理接口
[ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子网掩码长度
[ISP]ip route-static 15.0.0.0 24 202.10.10.1  //NAT回指一条指向公司出口网关

(4)、测试:

PC1ping 202.10.10.2//能ping通

PC2 ping 202.10.10.2//能ping通

3.Easyip(多个内网地址对一个接口)

(1)、PC配置

  • PC1:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1//配置PC1,设置IP:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
  • PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1//配置PC2,设置IP:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1

(2)、R1配置

[R1]int g0/0/0 //进入接口g0/0/0  //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shut  //开启物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shut  //开启物理接口
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子网掩码长度
[R1]acl 2000 //创建标准访问控制列表2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取内网地址段
[R1-acl-basic-2000]int g0/0/1  //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 //在外网口打下此命令
[R1-GigabitEthernet0/0/1]display nat outbound//查看是否成功

(3)、ISP配置

[ISP]int g0/0/0 //进入接口g0/0/0
[ISP-GigabitEthernet0/0/0]undo shut  //开启物理接口
[ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子网掩码长度

(4)、测试:

PC1ping 202.10.10.2//能ping通

PC2 ping 202.10.10.2//能ping通

4.静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务)

(1)、客户机配置

  • server:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1//配置FTP server,设置IP:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1

开启ftp服务器功能

  • PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1//配置PC2,设置IP:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1

(2)、R1配置

[R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shut  //开启物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shut  //开启物理接口
[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24  //配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21
//在外网接口下打nat server 协议为tcp,global 自己设定公网地址 ftp/21 inside 目的IP地址192.168.1.10 ftp/21
[R1]ip route-static 0.0.0.0 0 202.10.10.2 //配置默认路由,下一跳入接口 202.10.10.2
[R1]display nat server //查看地址映射是否成功

(3)、ISP配置

[ISP]int g0/0/0 //进入接口g0/0/0
[ISP-GigabitEthernet0/0/0]undo shut //开启物理接口
[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24  //配置IP地址及子网掩码长度
[ISP]ip route-static 15.0.0.10 32 202.10.100.1 //配置静态路由,目的网段15.0.0.10,掩码长度32,下一跳入接口202.10.100.1
[ISP]nat alg ftp enable//开启ftp服务器功能
<ISP>ftp 15.0.0.10 //访问ftp服务器
[ISP-ftp]ls //列出文件夹
[ISP-ftp]get test.txt //下载文件

(4)、在ISP上验证

可以成功登录ftp服务器,并下载文件。

<ISP>ftp 15.0.0.10 //访问ftp服务器
[ISP-ftp]ls //列出文件夹
[ISP-ftp]get test.txt //下载文件

注意:

出口路由器上必须配置默认路由

以上就是NAT网络地址转换详情的详细内容,更多关于NAT网络地址转换的资料请关注我们其它相关文章!,希望大家以后多多支持我们!

(0)

相关推荐

  • 两端口路由器地址转换的例子

    Two-interface Router With NAT 2514 Router Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname horton ! enable secret 5 $1$GwRz$YS/82LXSYcgD1d5Nua9Ob1 enable pas

  • 使用网络地址转换实现多服务器负载均衡

    摘要:本文探讨了分布式网络服务器使用的负载均衡技术及负载分配的策略,并基于网络地址转换在FreeBSD上实现了负载均衡网关,应用于我们的Internet网络服务器上,将负载分给多个服务器分担,以解决Internet服务器面临的大量并发访问造成的CPU或I/O的高负载问题.为了达到最佳的负载均衡效果,负载控制器需要根据各个服务器的当前CPU和I/O状态来分配负载,这就需要动态监视服务器的负载,并应用优化的负载分配策略,达到平均分配负载的目的. 关键字: 负载均衡,网络地址转换,FreeBSD 1.

  • Cisco 路由器动态和静态地址转换

    NAT Router ip nat pool test 172.16.131.2 172.16.131.10 netmask 255.255.255.0 ip nat inside source list 7 pool test ip nat inside source static 10.10.10.1 172.16.131.1 interface e 0 ip address 10.10.10.254 255.255.255.0 ip nat inside interface s 0 ip

  • 易语言将指定的主机名与IP地址转换功能

    这个功能要用到以下几个命令: 转换为主机名命令 转换为IP地址命令 将指定的主机名转换为其 IP 地址,或将指定的 IP 地址转换为其主机名,如果失败返回空文本. 例程: 运行结果: 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对我们的支持.如果你想了解更多相关内容请查看下面相关链接

  • PHP实现将优酷土豆腾讯视频html地址转换成flash swf地址的方法

    本文实例讲述了PHP实现将优酷土豆腾讯视频html地址转换成flash swf地址的方法.分享给大家供大家参考,具体如下: 很多用户不知道如何复制flash地址,只能在程序中帮他们替换了: <?php /** * 支持优酷.土豆.腾讯视频html到swf转换 */ function convert_html_to_swf($url = '') { if(!is_string($url) || empty($url)) return ; if(strpos($url, 'swf')) return

  • 将IP地址转换为整型数字的PHP方法、Asp方法和MsSQL方法、MySQL方法

    首先我们要先了解一下IP地址转换为整型(严格来说应该说是长整型)的原理~ [转换原理]:假设IP为:w.x.y.z,则IP地址转为整型数字的计算公式为:intIP = 256*256*256*w + 256*256*x + 256*y + z [PHP的互转]:PHP的转换方式比较简单,它内置了两个函数int ip2long ( string $ip_address )和 string long2ip ( string $proper_address )可以直接调用使用~ [Asp的互转]:自定

  • FormatRemoteUrl函数之asp实现格式化成当前网站完整的URL-将相对地址转换为绝对地址的代码

    '================================================ '函数名:FormatRemoteUrl '作  用:格式化成当前网站完整的URL-将相对地址转换为绝对地址 '参  数: url ----Url字符串 '参  数: CurrentUrl ----当然网站URL '返回值:格式化取后的Url '================================================     Public Function FormatRe

  • 如何把URL和邮件地址转换为超级链接?

    Function InsertHyperlinks(inText)Dim objRegExp, strBufDim objMatches, objMatchDim Value, ReplaceValue, iStart, iEnd strBuf = ""  iStart = 1  iEnd = 1  Set objRegExp = New RegExp objRegExp.Pattern = "\b(www|http|\S+@)\S+\b" ' 判断URLs和ema

  • NAT网络地址转换详情

    网络地址转换 一.概述 NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法. 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件.装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址).这样,所有使用本地地址(私网IP地址)的主机在和外

  • Virtualbox NAT网络配置方法

    Virtualbox 本身自带了一个NAT网络地址转换的连接方式,不用配置可以直接使用. 既然有现成的直接可以选,为什么还要配置 NAT网络呢?原因在于默认的NAT网络,网段是预置好的** 10.0.2.0/24**,本来也没什么问题.只是最近连接 项目VPN时,VPN的网段也是 10.0.2.0/24. 虽然能成功连接VPN,但是虚拟机上的多个服务之间的经常会出现无法连接的情况,在虚拟机中用SSH也连不上VPN中的服务器,折腾了好长时间才发现可能是网段冲突导致的. 于是,才想到自己去配置一个N

  • 代理软件强中强--WinRoute使用图文教程

    由于IP资源的缺乏和上网安全的考虑,学校机房或者网吧几乎都在使用代理服务器软件,目前流行的代理服务器软件有Microsoft Proxy Server.WinGate和Sygate等等,但是这些代理软件都有各种各样的缺点,Microsoft Proxy Server需要Windows NT/2000与IIS的组合,而且要发挥WinSock Proxy的透明和无缝链接性的话还需要安装Microsoft Proxy Client程序,这也使得客户机所使用的平台受到一定的限制:WinGate的功能倒是

  • 国产路由器大点兵

    桑达SED-08系列路由器深圳桑达电信公司于1996年研制成功国产第一台具有完全自主知识产权的路由器SED-08,使我国路由器生产实现了零的突破.1997年6月,其中高档路由器SED-08B通过部级鉴定.之后,桑达陆续推出SED系列网络产品,其中包括接入访问服务器SED-08C.目前,桑达正在研制世界领先水平的安全保密路由器SED-08X A,它内置的网络监测与检测模块,能够有效地监测和识别第三方对路由器本身的攻击,并进行自动保护. 去年10月底桑达电信公开征集国内外网络技术专家.爱好者.用户等

  • VirtualBox虚拟机网络设置四种模式详细说明

    VirtualBox的提供了四种网络接入模式,它们分别是: 1.NAT 网络地址转换模式(NAT,Network Address Translation) 2.Bridged Adapter 桥接模式 3.Internal 内部网络模式 4.Host-only Adapter 主机模式 第一种 NAT模式  NAT模式是最简单的实现虚拟机上网的方式,你可以这样理解:Vhost访问网络的所有数据都是由主机提供的,vhost并不真实存在于网络中,主机与网络中的任何机器都不能查看和访问到Vhost的存

  • VMware虚拟机三种联网方法及原理(小结)

    一.Brigde--桥接:默认使用VMnet0 1.原理: Bridge 桥"就是一个主机,这个机器拥有两块网卡,分别处于两个局域网中,同时在"桥"上,运行着程序,让局域网A中的所有数据包原封不动的流入B,反之亦然.这样,局域网A和B就无缝的在链路层连接起来了,在桥接时,VMWare网卡和物理网卡应该处于同一IP网段 当然要保证两个局域网没有冲突的IP. VMWare 的桥也是同样的道理,只不过,本来作为硬件的一块网卡,现在由VMWare软件虚拟了!当采用桥接时,VMWare

  • 详解VMware虚拟机网络连接模式(NAT,Bridged,Host-only)

    序言 如果你使用VMware安装虚拟机,那么你必定会选择网络连接,那么vmware提供主要的3种网络连接方式,我们该如何抉择呢?他们有什么不同呢?这篇我们就做一个深入. 首先打开虚拟机设置里面的网络适配器,如下图: 网络连接,有此三种类型(我从中文搞成专业的英文,呵呵):NAT,Bridged Adapter ,Host-only Adapter. 那就是这三种模式,决定啦你的虚拟机之间是否可以通信,虚拟机与主机之间是否可以通信,同时也缓解啦IP4的部分短板. vmnet0.vmnet1.vmn

  • VMware网络连接模式(桥接、NAT以及仅主机模式的详细介绍和区别)

    在使用VMware Workstation(以下简称:VMware)创建虚拟机的过程中,配置虚拟机的网络连接是非常重要的一环,当我们为虚拟机配置网络连接时,我们可以看到如下图所示的几种网络连接模式:桥接模式.NAT模式.仅主机模式.自定义网络连接模式.那么这几种网络连接模式都各自有什么主要用途,它们之间又有哪些区别呢? 磨刀不误砍柴工,为了更好地使用虚拟机,了解这几种连接模式的主要用途以及它们之间的区别是非常有必要的.在这里,我们就以下面的网络连接示意图为例来进行相关介绍. 在VMware中,虚

  • WinDows2003作路由共享上网|配置NAT服务器|分区魔术师Diskpart

    Win2003作路由 局域网共享多出口上网  一.案例 本校计算机中心机房共有计算机240台,已互连为局域网,希望访问校内资源时通过校园网接口,而访问外部资源时通过ADSL接口. 二.解决 Windows XP和Windows 2003都自带ADSL宽带拨号程序,这里只要使用Windows 2003的"路由和远程访问"程序稍加配置,就可搞掂一切. 1.前提 计算机一台(配置不用很高,只要能安装Windows 2003就行),安装有Windows2003操作系统,内插3块网卡,网卡1:连

随机推荐