Nat--网络地址转换—静态篇


Nat--网络地址转换—静态篇

一:实验拓扑  

         

PcIP地址划分

Pc1   192.168.10.10    255.255.255.0    192.168.10.1

Pc2   192.168.10.10    255.255.255.0    192.168.10.1

Pc3   192.168.10.10    255.255.255.0    192.168.10.1

Pc4   192.168.10.10    255.255.255.0    192.168.10.1

 

三:Nat技术介绍

网络地址转换(NAT,NetworkAddress Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机

 

1.静态转换

  静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问,并使该设备在外部用户看来变得“不透明”。

实验目标

1:利用单臂路由技术实现跨vlan通信

2:利用Nat静态转换实现私有地址与公有地址的转换

3:熟练掌握数据转发原理及命令

五:Nat技术的优缺点

1:优点

1):解决IP地址不足问题
2):处理地址交叉 
3):增强灵活性 
4):避免来自网络外部的攻击,增强安全性5):对外隐藏内

2:缺点 
1):nat操作消耗设备资源.延迟增大 
2):配置和维护的复杂性 
3):不支持某些应用

 

 

 


六:实验步骤如下

一:单臂路由

交换机1

<Huawei>system-view//

[Huawei]vlan bat 10 20//新建vlan10和20

[Huawei-Ethernet0/0/1]int e0/0/1//进入默认接口

[Huawei-Ethernet0/0/1]port link-typeaccess//只允许一个端口通过access口中,是不允许带标签.当一个数据包通过的时候必须得脱下自身的标签.直到通往下一个端口

[Huawei-Ethernet0/0/1]port defaultvlan 10//只允许vlan10的成员通过

[Huawei-Ethernet0/0/1]int e0/0/2//进入默认接口

[Huawei-Ethernet0/0/2]port link-typeaccess//只允许一个端口通过

[Huawei-Ethernet0/0/2]port defaultvlan 20//只允许vlan20的成员通过

[Huawei-Ethernet0/0/2]int g0/0/1//进入默认接口

[Huawei-GigabitEthernet0/0/1]portlink-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20//允许vlan1020的成员通过要实现四台pc机的互通性-并且在此处的数据包都是要带上标签《tag》的..

[Huawei-GigabitEthernet0/0/1]intg0/0/2//进入默认接口

[Huawei-GigabitEthernet0/0/2]portlink-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20//允许vlan1020的成员通过

交换机2

<Huawei>system-view

[Huawei]vlan bat 10 20

[Huawei]int e0/0/3//进入默认接口

[Huawei-Ethernet0/0/3]port link-typeaccess//只允许一个端口通过.即默认的接口与其相连的接口

[Huawei-Ethernet0/0/3]port defaultvlan 10//只允许vlan10的成员通过

[Huawei-Ethernet0/0/3]int e0/0/4//进入默认接口

[Huawei-Ethernet0/0/4]port link-typeaccess//只允许一条端口通过

[Huawei-Ethernet0/0/4]port defaultvlan 20//只允许vlan20的成员通过[Huawei-Ethernet0/0/4]int g0/0/1//进入默认接口

[Huawei-GigabitEthernet0/0/1]portlink-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20//允许vlan1020的成员通过要实现四台pc机的互通性-并且在此处的数据包都是要带上标签《tag》的..这里也可以直接将10 20 替换成all  代表全部的vlan ,但是往往在现实中.我们是不用这种方法.因为这样会带来不安全性!

路由器1

<Huawei>system-view

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]ip add12.0.0.1 24//设置默认IP地址

[Huawei]ip route-static 0.0.0.00.0.0.0 12.0.0.2//设置静态路由.数据包通过g0/0/0接口,跳往下一接口.

[Huawei]int g0/0/2.1//定义子端口0.1//在路由器以太网接口上划分子接口,使用以太网的子接口的ip地址作为网关,并且在子接口上封装802.1q协议.每个都可以划分为“1—4096”个子接口

[Huawei-GigabitEthernet0/0/2.1]dot1q terminationvid 10//封装dot1q

[Huawei-GigabitEthernet0/0/2.1]ip add 192.168.10.124//用以太网的子接口的ip地址作为网关

[Huawei-GigabitEthernet0/0/2.1]arp broadcast enable// 使能终结子接口的ARP广播功能

[Huawei-GigabitEthernet0/0/2.1]intg0/0/2.2//定义端口0.2

[Huawei-GigabitEthernet0/0/2.2]dot1qtermination vid 20//进行分装

[Huawei-GigabitEthernet0/0/2.2]ipadd 192.168.20.1 24//以太网口的IP地址作为网关

[Huawei-GigabitEthernet0/0/2.2]arpbroadcast enable//使能终结子接口的ARP的广播功能

路由器2

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]ip add12.0.0.2 24//设置默认ip地址---这里我们没有像r1一样给他配静态路由,因为要确保下面的网络地址转换.

Pc1—检验

vlan通信成功

二:静态转换

第一条----- pc1

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]nat static global 128.1.1.1 inside192.168.10.10 net mask 255.255.255.255//将私有地址192.168.10.10转换为共有地址128.1.1.1 ---

Info: The NAT in the network has existed. Already existing configurationwill be covered with current configure. [Y/N]: y//问的是:NAT网络中已经存在。已经存在的配置将会覆盖当前的配置。回答yes

R2

[Huawei]ip route-static 128.1.1.1 24 12.0.0.1//数据包的返回路径,前面的数据包去了r2“将私有地址192.168.10.10转换为共有地址128.1.1.1”此数据。数据包需要回来。

实验结果

 

第二条-----pc2

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]nat static global 12.0.0.5 inside192.168.20.20 netmask 255.255.255.255//将私有IP地址192.168.20.20转换为公有地址12.0.0.5

Info: The NAT in the network has existed.

Already existing configuration willbe covered with current configure. [Y/N]: y// NAT网络中已经存在。已经存在的配置将会覆盖当前的配置

//因为此转换的公有地址为12.0.0.5 在路由器IP地址的同一个网段上.则不需要配置返回路径

实验结果

 

第三条-----pc3

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]nat static global 128.1.1.1 inside 192.168.10.30netmask 255.255.255.255//将私有地址转换为公有地址

Info: The NAT in the network has existed. Already existing configurationwill be covered with current configure. [Y/N]: y// NAT网络中已经存在。已经存在的配置将会覆盖当前的配置

R2

[Huawei]ip route-static 128.1.1.1 2412.0.0.1//设置数据包的返回路径

实验结果

 

第四条-----pc4

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]nat static global 12.0.0.5 inside 192.168.20.40netm//将私有地址转换为公有地址

ask 255.255.255.255

Info: The NAT in the network hasexisted.

Already existing configuration will be covered with current configure. [Y/N]: y// NAT网络中已经存在。已经存在的配置将会覆盖当前的配置

实验结果

 

实验结束

 

 

总结:

随着接入Internet的计算机数量的不断猛增,IP地址资源也就显得愈加紧张。在实际应用中,一般用户几乎申请不到整段的C类和BIP地址。当我们的企业向ISP申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。为了缓解供给和需求不可调和的矛盾,所以使用NAT技术便成为了企业和ISP的必然选择。

 

时间: 2024-10-02 12:25:50

Nat--网络地址转换—静态篇的相关文章

NAT网络地址转换——静态NAT,端口映射(实操!!)

NAT概述 ?NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法 NAT的工作原理 ?借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需

NAT网络地址转换

实验11:NAT网络地址转换 一. 实验目标 通过Cisco Packet Tracer来实现NAT网络地址转换的三种转换:静态转换.动态转换和端口多路复用 . 二.实验环境和拓扑 window 7操作系统,Cisco Packet Tracer软件. 拓扑结构见下图: 三.实验步骤 1.按照拓扑结构连接网络,并配置各个接口的IP,子网掩码与网关.其中路由router 2不要设置路由表,路由router 1设置默认路由. 2.实现NAT静态转换 全局模式:ip nat inside source

路由器NAT网络地址转换

实验名称:配置静态网络地址转换 实验拓扑: 实验步骤: (1)设置路由器接口地址,主机和服务器的IP地址及网关 (2)配置路由器Router0的静态地址映射 (3)验证 总结:实验只需对路由器1进行设置,因为对地址进行转换之后,对路由器2来说就相当于一个直连的路由,所以不需对路由器2进行配置 实验名称:动态网络地址转换 实验拓扑: 实验步骤: (1)设置路由器接口地址,主机和服务器的IP地址及网关 (2)配置路由器Router0的动态地址映射 (3)验证 总结:实验中遇到的问题就是容易忘记访问控

NAT网络地址转换(一)

NAT网络地址转换(一) 简介 NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上.顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术.因此我们可以认为,NAT在一定程度上,能

浅谈NAT概念及原理,配置NAT 网络地址转换---PAT端口地址转换;

NAT 网络地址转换理论概况:NAT的概念:它将自动修改IP包头中的源IP地址或目的IP地址.IP地址的校验则在NAT处理过程中自动完成.它是通过内部网络的私网IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网.NAT的实现方式:1.静态转换(static translation):将内部网络的私有IP地址转换为公用的合法的IP地址.IP地址的对应关系是一对一的.2.动态转换(dynamic translation):内部网络转换为公网时,IP地址的对应关系是不确定的,随机的.3.

NAT网络地址转换模拟过程

原理图,如图1 图1 以下为配置NAT网络地址转换的实验: eNSP模拟图,如图2 图2 Step1.给路由器的每个接口赋予一个地址,如图3,图4 图3 图4 AR1和AR2中添加路由表项,如图5,图6 图5 图6 在IP为202.16.3.4的主机处抓包,结果如图7所示,当IP为专用地址的192.168.1.10的主机访问全球IP地址202.16.3.4的主机,经过NAT路由器转换后使用公网IP地址访问公网的IP. 图7

[译] NAT - 网络地址转换(2016)

Published at 2019-02-17 | Last Update 译者序 本文翻译自 2016 年的一篇英文博客 NAT - Network Address Translation . 由于译者水平有限,本文不免存在遗漏或错误之处.如有疑问,请查阅原文. 以下是译文. 1 绪论 网络地址转换通常涉及“在 IP 包经过路由器或防火墙的时候,修改其源和/或目的地址”( Wikipedia: NAT). 本文将介绍什么是 NAT.如何使用 NAT 以及在 Linux (或者更广泛地说,各种

cisco NAT网络地址转换配置

网络地址转换(NAT)通过将内部网络的私有ip地址翻译成全球唯一的公网ip地址,使内部网络可以连接到互联网上,广泛应用于各种类型的互联网接入方式和各种类型的网络中.NAT的作用:缓解ip不足,隐藏内部服务器的私有ip,NAT用于局域网中末端的路由器(直接连接外网的那个路由),而且和vlan环境,或者中间经过的设备没有任何关系. NAT的实现方式: 静态转换(将内网私有ip转换为公有合法ip,而且是一对一,不变的.可以实现外部网络对内网中服务器设备的访问) 简单转换条目 :静态nat端口映射(将不

NAT网络地址转换——动态地址转换,PAT端口多路复用(实操!!)

动态NAT地址转换 实验拓扑图 1,配置sw二层交换机 sw#conf t sw(config)#no ip routing //关闭路由功能 sw(config)#int f1/0 sw(config-if)#speed 100 //配置速率 sw(config-if)#dup full //配置全双工模式 2,配置R1路由器,并配置NAT 1)配置路由的接口地址网关 R1#conf t ##全局模式 R1(config)#int f0/0 ##进入接口 R1(config-if)#ip ad