淺談NAT概念及原理,配置NAT 網絡地址轉換---PAT端口地址轉換;
阿新 • • 發佈:2018-07-15
alt 網絡拓撲圖 ffffff 問題 作用 選擇 表示 隨機 ans NAT 網絡地址轉換
理論概況:
NAT的概念:它將自動修改IP包頭中的源IP地址或目的IP地址。IP地址的校驗則在NAT處理過程中自動完成。它是通過內部網絡的私網IP地址翻譯成全球唯一的公網IP地址,使內部網絡可以連接到互聯網。
NAT的實現方式:
1.靜態轉換(static translation):將內部網絡的私有IP地址轉換為公用的合法的IP地址。IP地址的對應關系是一對一的。
2.動態轉換(dynamic translation):內部網絡轉換為公網時,IP地址的對應關系是不確定的,隨機的。
3.端口地址轉換(port address translation,PAT):它是改變外出數據包的源IP地址和源端口,並且進行端口轉換。換種說法就是所有主機享用一個合法IP地址來實現互聯網的訪問,最大限度的節約公網IP資源。
2.增強了內部網絡和外部網絡通信的靈活性。
3.隱藏內部網絡的細節,避免來自網絡外部的×××,可以起到一定的安全作用。
理論概況:
NAT的概念:它將自動修改IP包頭中的源IP地址或目的IP地址。IP地址的校驗則在NAT處理過程中自動完成。它是通過內部網絡的私網IP地址翻譯成全球唯一的公網IP地址,使內部網絡可以連接到互聯網。
NAT的實現方式:
1.靜態轉換(static translation):將內部網絡的私有IP地址轉換為公用的合法的IP地址。IP地址的對應關系是一對一的。
2.動態轉換(dynamic translation):內部網絡轉換為公網時,IP地址的對應關系是不確定的,隨機的。
3.端口地址轉換(port address translation,PAT):它是改變外出數據包的源IP地址和源端口,並且進行端口轉換。換種說法就是所有主機享用一個合法IP地址來實現互聯網的訪問,最大限度的節約公網IP資源。
在這裏我們模擬為了解決IP地址緊缺的問題所以選擇端口地址轉換,所以在這裏我們就來用配置一個端口地址轉換的方式進行試驗論證:
1.首先根據試驗需求搭建在GNS3上搭建相應的網絡拓撲圖。如下圖所示:
2.接下裏我們再VPC上你給三臺PC機設置IP地址。如下圖所示:
3.接下來對交換機sw進行設置。如下圖所示:
4.接下裏我們對路由器R1進行配置。如下圖所示:
5.一切工作準備就緒,接下來就PAT端口地址轉換。註:overload表示使用地址復用,用於PAT。如下圖所示:
6.用PC1、PC2ping通外機PC3,同時我們開啟debug ip nat 可以查看是如何轉換的。如下圖所示:
到此試驗成功!
總結:
NAT的作用有:
2.增強了內部網絡和外部網絡通信的靈活性。
3.隱藏內部網絡的細節,避免來自網絡外部的×××,可以起到一定的安全作用。
淺談NAT概念及原理,配置NAT 網絡地址轉換---PAT端口地址轉換;