02 NAT协议
02 NAT协议
奶油话梅糖
发布于 2025-03-03 15:04:51
发布于 2025-03-03 15:04:51
代码可运行
运行总次数:0
代码可运行
02 NAT协议
一、NAT介绍
NAT 网络地址转换:用于IPCV4地址不足的问题、
私有地址:在内网使用,但是不能直接访问公网
A类:10.0.0.0--10.255.255.255
B类:172.16.0.0--172.16.31.255
C类:192.168.0.0---192.168.255.255公网地址:是公网地址唯一的
除了私网地址之外,剩下的地址都是公网地址
NAT优点:
1、在公网通信必须是公网地址
2、NAT技术可以使公有网路和私网进行转换
3、有效的隐藏内网地址SNAT: 源地址转换 内网—>外网 随机产生一个临时映射关系
DNAT:目的地址转换 外网—>内网 事先建立的固定映射关系
二、NAT分类
1、静态NAT:
内网设备对外完全占有一个固定的公有IP地址
静态NAT:1对1固定转换
缺点:地址利用率很差,如果不是一直在访问互联网,将造成IP地址浪费
优点:可以实现双向访问 既能实现内访外 又能 外访内
2、动态NAT:
需要配置地址池,租借某个内网主机
动态NAT是 内网访问外网 1对1 不固定映射
3、超载NAT:NAPT网络地址端口转换
通过端口号区分不同的内网主机
主机访问百度,源IP是自身IP 192.168.1.1 源端口是由主机随机生成10000 , 数据发送给边界路由器,边界路由器将源IP转化成公网的100.1.1.1 ,源端口给一个公网未使用的端口,可能是10000,这个对应关系在访问完成后删除
内网—>外网
多对一的映射关系 , 通过源端口号进行区分 最常用的
多个私网地址映射给一个外网地址,通过端口号访问
4、服务器端口映射
外网访问内网 通过端口号区分
可以配置地址池
三、NAT配置
**show ip nat translations #查看nat转换关系表**
静态NAT:
ip nat inside/outside #接口下指定进出口
ip nat inside source static 192.168.1.1 100.1.1.1
动态NAT:
ip nat inside/outside #接口下指定进出口
access-list 10 permit 192.168.1.0 0.0.0.255 #内网地址范围
ip nat pool ruijie 100.1.1.100 100.1.1.105 netmask 255.255.255.0
#写了一个叫ruijie 的地址池,指定了范围
ip nat inside source list 10 pool ruijie
#如果源地址在我地址池中,则从地址池拿取地址
超载NAT:
ip nat inside/outside #接口下指定进出口
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat inside source list 10 interface g 0/2 overload
#加overload 代表超载nat,不管g 0/2是什么地址,都转换成g0/2的地址。
服务器端口映射:
ip nat inside/outside #接口下指定进出口
ip nat inside source static tcp 192.168.1.4 8080 100.1.1.100 8080
#协议--内部地址-内部端口-外网接口地址-对外的端口本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2025-01-26,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
