初步认识NAT网络地址转换

初步认识NAT网络地址转换

@[TOC]

一、NAT

1、NAT概念

NAT（Network Address Translation）又称为网络地址转换，用于实现私有网络和共有网络之间的互访。

2、NAT的工作原理

NAT用来将内网地址和端口号转换成合法的公网地址和端口号，建立一个会话，与公网主机进行通信。 NAT外部的主机无法主动跟位于NAT内部的主机通信，NAT内部主机想要通信，必须主动和公网的一个IP通信，路由器负责建立一个映射关系，从而实现数据的转发。 3、NAT的功能 NAT不仅能解决IP地址不足的问题，而且还能有效的避免来自网络外部的攻击，隐藏并保护网络内的计算机 带宽分享：这是NAT主机的最大功能 安全防护：NAT之间的PC联机到Internet上时，他所显示的IP是NAT主机的公网IP，所以clinet端的PC就具有一定程度的安全了，外界在进行portscan（端口扫描）的时候，就侦测不到源clinet端的PC。 4、NAT的优缺点 优点：节省公有合法IP地址、处理地址质量、增大灵活性、安全性 缺点：延迟增大、配置和维护的复杂性、不支持某些应用 二、NAT的分类 1、静态NAT （1）静态NAT 实现私网地址和公网地址的一对一转换，有多少个私网地址就需要配置多少个公网地址 （2）特点 静态NAT不能节约公网地址，但可以起到隐藏内部网络的作用。 （3）原理 内网向外网发送报文时，静态NAT将报文的源IP得知替换为对应的公网地址。 外网向内网发送响应报文时，静态NAT将报文的目的地址替换为相应的私网地址。 （4)静态NAT命令 第一种：全局模式下 [R1]nat static global 8.8.8.8 inside 192.168.10.10 [R1]int g0/0/1 #外网口 [R1-GigabitEthernet0/0/1]nat static enable #在网口上启动 nat static enable 功能

[R1]int g0/0/1 #外网口[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10[R1]dis nat static #查看NAT静态配置信息

************ ### 2、动态NAT #### （1）动态NAT 多个私网IP地址对应多个公网IP地址，基于地址池一对一映射。 #### （2）动态NAT命令 1. 配置外部网口和内部网口的IP地址； 2. 定义合法IP地址池；

[Huawei]nat address-group 1 212.0.0.100 212.0.0.200 #新建一个名为1的nat地址池

3. 定义访问控制列表；

[Huawei]acl 2000 #创建ACL，允许源地址为192.168.20.0/24网段和11.0.0.0/24的数据通过[Huawei-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255[Huawei-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255

4. 在外网口上设置动态IP地址转换；

[Huawei-acl-basic-2000]int g0/0/1 #外网口[Huawei-GigabitEthernet0/0/1]nat outbound 2000 adress-ground 1 no-pat#将ACL2000匹配的数据转换为改接口的IP地址作为源地址（no-pat不做端口转换，只做IP地址转换，默认pat）

******* ### 3、PAT多路端口复用 #### （1）PAT 端口多路复用（Port address Translation,PAT)它实现一个公网地址和多个私网地址之间的映射，因此可以节约公网地址。 #### （2）原理 PAT的基本原理是将不同私网地址的报文的源地址转换为同一公网地址，但他们转换为该地址的不同端口号，因此能共享一个地址。 #### （3）作用 1. 改变数据包的IP地址和端口号； 2. 大量节约公网的P地址； #### （4）类型 动态PAT：包含NAPT和Easy IP 静态PAT：包含 NAT server #### （5）命令 ##### 1. NAPT 命令和动态NAT类似，不在赘述 ##### 2.EasyIp 多个私网IP对应外网口公网IP地址 - 配置内网、外网IP - 定义IP地址池 - 访问控制列表

[Huawei]acl 3000 #允许源地址为192.168.30.0/24网段的数据通过[Huawei-acl-basic-3000]rule permit ip source 192.168.30.0 0.0.0.255

- 外网口设IP地址转换

[Huawei]int g0/0/1 #外网口[Huawei-GigabitEthernet0/0/1]nat outbound 3000 #当ACL3000匹配的源数据到达此接口时，转换为该接口的IP地址作为源地址

##### 3.NAT server端口映射 将私网地址端口映射到公网地址，实现内网服务器供外部网络用户访问

[Huawei]int g0/0/1 #外网口[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 80#在连接公网的接口上将私网服务器地址和外网接口作NAT映射绑定

## 总结 公有网络地址是指互联网上全球唯一的IP地址。2019年11月26日，是人类互联网时代值得纪念的一天，全球近43亿IPv4地址已正式耗尽。NAT将有助于减缓可用的IP的衰减。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。