2. 程式人生 > >NAT-netwrok address translation(網絡地址轉化)幫你快速通俗的理解

NAT-netwrok address translation(網絡地址轉化)幫你快速通俗的理解

阿新 發佈:2017-11-16
nat-netwrok address translation(網絡地址轉化)幫你快速通俗的理解

技術分享

為什麽要學習網絡地址轉化呢?

比如上圖左邊白色方框為你們公司內部網絡,白色右邊只匡了半個路由器,那個路由器就是你們公司的邊界路由,(邊界路由概念不懂的話可以單獨問我,我後面也會講)。

那右邊粉紅色的區域就是運營商的服務器和連向公有網絡的路由器。

正常看到這個圖想實現兩邊路由器互通的話,就是一個路由器寫一個靜態路由,就可以實現兩邊互通,但現實情況就是右邊是服務器,人家並不知道你的IP地址,那麽多私有地址也不可能一個一個寫你家IP地址進路由對吧。

所以左側的PC機比如你想訪問百度,你一個網制www.baidu.com一個地址打上去通過你家的路由器發上了公有網絡,公有網絡再發給了服務器,這一段是走的通的,但是服務器不知道你家的地址,所以回不了包給你。

但是服務器知道公有地址,能發給公有地址,但是找不到你家,這時候我們想實現你能訪問到百度,百度能給你回包的話,就需要用到NAT技術

NAT的作用就是將私有地址,轉換為公有地址,讓“百度“找到你,從而實現internet訪問!!!


NAT-netwrok address translation

作用:將私有地址,轉換為公有地址,從而實現internet訪問;

實施:在網絡的邊界設備上,即網關設備/防火墻

配置網絡界線哪個端口是內網,哪個是外網技術分享

大家都知道每個路由器的每個端口都是一個網段,如上圖;f0/0就是連接內網的,f0/1就是連接外網的。

那麽我們先進入這個路由器確定網絡界線,內網和外網

RW>enable 進入特權模式

RW#config ter 進入全局配置模式

RW(config)#interface f0/0 進入f0/0端口

RW(config-if)#ip nat inside 確認內網

----------------------------------------------------------------

同樣操作進入f0/1然後------輸入 ip nat outside 確認外網

------------------------------------------------------------------------------------------------------------------------------------

確認了內外網,我們接下來就是配置地址轉換條目;

就是你要將什麽IP轉化為什麽IP,那就是要將私有地址192.168.1.1轉換為中間公有網段100.1.1.1

這樣的話服務器端就能讀的懂你的IP就能夠給你回包

操作如下:

-----------------------------------------------------------------------------
RW>enable

RW#config ter

RW(config)#ip nat ineiid source static 192.168.1.1 100.1.1.1(翻譯一下就是:使用NAT協議將192.168.1.1轉換為100.1.1.1

寫完了這個命令你的PCJ機192.168.1.1就可以ping通200.1.1.1(服務器的IP地址)

但是NAT協議分為幾種;

普通的動態NAT (私有地址:公有地址=1:1 什麽意思呢,就是一個公有地址只能對應一個私有地址,就如同上面的實驗,假如你同樣的命令想添加192.168.1.2進這個公有網絡是不存在的- -!,那麽存在IP地址浪費,第二個也非常麻煩。

------------------------------------------------------------------------------------------------------------------------------------

所以再講一個PAT(port address translation)

這個升級版的NAT有什麽好處呢,就是(私有地址:公有地址=N:1)用了這個192.168.1.1和192.168.N都能轉換為100.1.1.1

下面實現這個技術:

第一步:確定網絡界線;內網和外網和上面一樣,我就直接拉下來了

RW>enable 進入特權模式

RW#config ter 進入全局配置模式

RW(config)#interface f0/0 進入f0/0端口

RW(config-if)#ip nat inside 確認內網

----------------------------------------------------------------

同樣操作進入f0/1然後------輸入 ip nat outside 確認外網


第二步:就是確定感興趣流量;

什麽教感興趣流量呢?這要運用到一部分的訪問控制列表的知識(ACL)

RW#(config)access-list 1 permit host 192.168.1.0

(創建一個list 1 對192.168.1.0這個網段感興趣,當然這個192.168.1.0你想讓它對誰感興趣,你可以隨便寫,你如果不想寫的話可以

RW#(config)access-list 1 permit any (對所有都感興趣,那好了連這個網段的所有PCJ機i都可以轉化了

第三步:配置轉換條目

RW(config)#ip nat ineiid source static list 1 interface f0/1

好了,這樣就個網段的所有PC機都可以訪問internet

最後就是驗證與測試:

show ip nat translation //查看NAT轉換表
ping x.x.x.x
debug ip nat // 查看數據包的地址轉換過程


















本文出自 “凡凡IT網絡模型” 博客,請務必保留此出處http://13450663.blog.51cto.com/13440663/1982603

NAT-netwrok address translation(網絡地址轉化)幫你快速通俗的理解

相關推薦

NAT-netwrok address translation(地址轉化快速通俗理解

nat-netwrok address translation(網絡地址轉化)幫你快速通俗的理解 為什麽要學習網絡地址轉化呢?比如上圖左邊白色方框為你們公司內部網絡,白色右邊只匡了半個路由器,那個路由器就是你們公司的邊界路由,(邊界路由概念不懂的話可以單獨問我,我後面也會講)。那右邊粉紅色的區域就是運營商的服

配置動態PAT(port address translation地址轉換

generate nbsp stat ica asdm ado 驗證 ip add acl 思路與配置1.配置R1 2.配置雲 interface GigabitEthernet0 nam

NAT(Network Address Translation地址轉換

接受 -- add pro 系統 16px pin 保存 int 為了緩解ipv4將要枯竭的這種現狀 通過使用動態nat可以將私有地址轉換為公有地址的方式訪問英特網從而節省ipv4 動態nat配置思路1、配置內網和外網設備的IP地址 pc1ip 192

NAT 內外地址轉換

nat 內外網絡地址轉換左邊是內網,右邊是外網,實驗目的:實現左邊到右邊外網的聯通先配置每臺機器的基本信息interface g0/0no shutdownip add 192.168.1.254 255.255.255.0exitinterface g0/1no shutdownip add 100.1

地址轉換NAT

地址 分片 減少 替換 mar tcp連接 設有 長時間 用戶 網絡地址轉換NAT 要知道到每個IP使能的設備都需要一個IP地址。以一個家庭為例,假設當地的ISP已為該家庭分配過一塊地址,但是後期家庭中的智能設備增加(智能手機、電腦等),這些都需要IP地址才可上網,此時應

華為-NAT :地址

華為 NAT NAT之 nat server NAT 之 Easy ip NA NAT之 靜態NAT static n NAT :網絡地址轉換技術NAT(Network Address Translation) 將企業內網的私有地址轉換成公有地址。使得用戶的數據可以發到公網上來。還有端口

地址轉換——NAT

NATNAT技術引入的原因: <1>網絡迅速發展,ipv4地址不敷使用 <2>ipv4的地址分配不均 <3>私有地址用戶需要訪問internet <4>NAT提供私有地址到公有地址的轉換 <5>NAT還可以防止外部主機攻擊內部主機公有地址和私有地址:

單臂路由、擴展ACL與NAT地址轉換的配置實驗

單臂路由 ACL NAT 單臂路由、擴展ACL與NAT的網絡地址轉換的配置實驗 環境描述:1. 使用單臂路由實現C1與C2的互聯互通2. 實現整個網絡全網互聯互通3. 使用擴展ACL實現禁止網絡192.168.10.0/24中的主機ping通C3的IP地址14.0.0.14/24,禁止網絡1

NAT靜態地址轉換

多多指教NAT靜態網絡地址轉換第一個實驗,靜態網絡地址轉換。原理:將內部網絡的私有IP地址轉換為公用合法的IP地址,IP地址的對應關系是一對一的,而且是不變的,即某個私有IP地址只轉換為某個固定的合法的外部IP地址。借助於靜態轉換,能實現外部網絡對內部網絡中某些特定設備(服務器)的訪問。實驗目的:把兩臺C1和

NAT地址轉換(一

NAT網絡地址轉換NAT網絡地址轉換(一) 簡介 NAT英文全稱是“Network Address Translation”,中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(I

地址轉換(NAT)

解決 res 不足 忽略 image 註冊 地址映射 基本 acl訪問控制 網絡地址轉換(NAT)NAT屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為公有(合法)IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,N

淺談NAT概念及原理,配置NAT 地址轉換---PAT端口地址轉換;

alt 網絡拓撲圖 ffffff 問題 作用 選擇 表示 隨機 ans NAT 網絡地址轉換理論概況:NAT的概念:它將自動修改IP包頭中的源IP地址或目的IP地址。IP地址的校驗則在NAT處理過程中自動完成。它是通過內部網絡的私網IP地址翻譯成全球唯一的公網IP地址,使內

地址轉換NAT概念

ask address tar acl verbose overload 0地址 應用 ans 網絡地址轉換NAT NAT的作用:增加IPv4的地址數量,解決私網地址不能上網的問題。 NAT的概念:通過將內部網絡的私網IP地址翻譯成全球唯一的公網IP地址。 原理 原理:就是

linux 地址轉換NAT

ado end 子網 配置 添加 信息 私有地址 不支持 col 網絡地址轉換NATNAT的作用:增加IPv4的地址數量,解決私網地址不能上網的問題。 NAT的概念:通過將內部網絡的私網IP地址翻譯成全球唯一的公網IP地址。 原理 原理:就是將內部本地轉換為內部全局的地址,

地址轉換NAT應用實驗

動態ip 獲得 server 配置 com database 訪問 The base 網絡地址轉換NAT實驗 實驗需求:1.pc1屬於vlan10和pc2屬於vlan20.2.Pc1和pc2通過DHCP獲得ip信

地址轉換(NAT

mas access 全球 無法 load conf 端口 route 網絡地址轉換 NAT將內部網絡的私網IP地址轉換成全球唯一的公網IP地址,使內部網絡可以連接到外部網絡中,我們平時上網都會使用到NAT這個技術,NAT一共三種實現方式:靜態轉換;動態轉換;PAT(por

IELAB實驗室 CCNA 應用 第十三節 NAT地址轉換.docx

mage oss https image alt -o sha process 實驗室 創作:http://www.ie-lab.cn/IELAB網絡實驗室 CCNA 應用 第十三節 NAT網絡地址轉換.docx

CCNA 應用 第十三節 NAT地址轉換.docx

ima blog water ado 地址轉換 ESS 網絡地址轉換 shadow size 創作:http://www.ie-lab.cn/CCNA 應用 第十三節 NAT網絡地址轉換.docx

默認路由和地址轉換(NAT

實驗 enable ip route 路由 packet com pac 很多 使用 我們要連接外網時,外網的網段很多很多,我們該如何愉快地連接外網?下面我們通過Cisco packet模擬環境,並了解NAT和默認路由的使用; 實驗環境布置 Router0: Rout

淺談地址轉換(NAT

如果 啟用 at命令 不足 服務 lis 要求 outer 故障 隨著網絡的發展,公網IP地址的需求與日俱增。為了緩解公網IP地址的不足,並且保護公司內部服務器的私網地址,可以使用NAT(網絡地址轉換)技術將私網地址轉化成公網地址,以緩解IP地址的不足,並且隱藏內部服務器的