NAT(Network Address Translation)网络地址转换

为了缓解ipv4将要枯竭的这种现状

通过使用动态nat可以将私有地址转换为公有地址的方式访问英特网从而节省ipv4

动态nat配置思路

1、配置内网和外网设备的IP地址
    pc1ip 192.168.10.1     网关192.168.10.254

pc2  192.168.10.2       网关192.168.10.254

2、配置网关设备上的默认路由

<Huawei>system-view       ----- 进入系统视图

[Huawei]interface GigabitEthernet0/0/0  ------ 进入端口配置模式
    [Huawei-GigabitEthernet0/0/0]ip address 192.168.10.254 24    ------配置网关

[Huawei-GigabitEthernet0/0/0]quit      --------退回上个模式

[Huawei] ip route 0.0.0.0 0.0.0.0 100.1.1.4     ------配置静态路由

3、配置 ISP 边的网络(内网启用IGP - RIP )
    AR2:
            router rip       ----创建rip

version 2     -----选择rop版本
            no auto-summary    ----关闭自动汇总
            network 200.1.1.0   ------宣告网段
            network 100.0.0.0   -------宣告网段
            passive-interface gi1/0   -----让接口0/0/0接口不通告任何路由更新的同时,能接受到所有的路由更新

AR1:  router rip     ---创建rip
            version 2      -----选择版本

no auto-summary   ----关闭自动汇总

network 200.1.1.0   ------宣告网段

3、在网关设备上配置 NAT 边界
     interface fa0/0 ------进入端口

ip nat inside  ------将端口配置为指定连接网络的内部端口
     interface gi1/0  -------进入端口

ip nat outside  -------将端口配置为指定连接网络的内部端口

4、配置 NAT 转换条目
    access-list  1   permit  192.168.10.0 0.0.0.255----------将公司内部私有地址转换成公有地址
     ip nat inside source  list 1  interface gi0/0/1  -----------指定将私有地址转换到端口0/0/0
5、验证、测试、保存
    show ip route
    show ip nat translation
    debug ip nat
    PC-1:
       ping 200.1.1.5

原文地址:http://blog.51cto.com/13562306/2062452

时间: 2024-10-14 14:29:53

NAT(Network Address Translation)网络地址转换的相关文章

NAT (Network Address Translation)

NAT Introduction NAT: Provides the translation of private address to public address. ? NAT has many uses, but its primary use is to conserve public IPv4 addresses. It does this by allowing networks to use private IPv4 addresses internally and providi

配置动态PAT(port address translation网络地址转换)

思路与配置 1.配置R1 2.配置云 interface GigabitEthernet0 nameif inside security-level 100 ip address 192.168.1.254 255.255.255.0 interface GigabitEthernet1 nameif outside security-level 0 ip address 200.8.8.6 255.255.255.248 interface GigabitEthernet2 nameif DM

Network Address Translation(转载)

Network Address Translation  来源:http://alexanderlaw.blog.hexun.com/9791596_d.html       地址转换用来改变源/目的地址/端口,是netfilter的一部分,也是通过hook点上注册相应的结构来工作       Nat注册的hook点和conntrack相同,只是优先级不同,数据包进入netfilter之后先经过conntrack,再经过nat.而在数据包离开netfilter之前先经过nat,再经过conntr

NAT(地址转换技术): Network Address Translation Protocol解析

版权声明:本文为@小小呆原创文章,出处! https://blog.csdn.net/gui951753/article/details/79593307 目录 NAT产生背景ip地址基础知识NAT技术的工作原理和特点静态NAT动态NATNAT重载(经常应用到实际中)NAT技术的优缺点优点缺点NAT穿越技术应用层网关(ALG)ALG的实际应用NAT技术的未来参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣.他们浏览新闻,搜索资料,下载软件,广交新朋,分享信

NAT-netwrok address translation(网络地址转化)帮你快速通俗的理解

为什么要学习网络地址转化呢? 比如上图左边白色方框为你们公司内部网络,白色右边只匡了半个路由器,那个路由器就是你们公司的边界路由,(边界路由概念不懂的话可以单独问我,我后面也会讲). 那右边粉红色的区域就是运营商的服务器和连向公有网络的路由器. 正常看到这个图想实现两边路由器互通的话,就是一个路由器写一个静态路由,就可以实现两边互通,但现实情况就是右边是服务器,人家并不知道你的IP地址,那么多私有地址也不可能一个一个写你家IP地址进路由对吧. 所以左侧的PC机比如你想访问百度,你一个网制www.

iptables 网址转译 (Network Address Translation,NAT)

当封包流经NAT電腦時,其位址/通訊端口會被修改,以達到改变包目的地(或旅程),或是让目的地误以为包是源自NAT电脑的效果.換言之,对封包执行NAT的电脑,可以成为新包的来源或目的地,或是成为真正来源与目的地之间的中继站. ***************************** 警告: NAT需要连线追踪的能力,而连线追踪又需要电脑能看到所有包才有效,所以,如果你的防火墙是有多台电脑构行,请小心避免破坏连线追踪. ***************************** 利用NAT的位址/

NTA(Network Address Translation)

本人没有系统的学过计算机网络,但是对计算机网络又特别好奇,可是每每看到那些讲解网络的大部头,就累觉不爱了. 但是,经过零零总总的学习,对网络多多少少还是有点了解的. 应用层     传输层 数据包 gateway 网络层 IP分组 router 数据链路层 帧 bridge 物理层 比特流 repeater 虽然不喜欢看那么多文字描述,但是总是试图把从我这台电脑上到你那台电脑上的流程想清楚. 比如,我在qq上打“I love you”,怎么就在你就知道我爱上你了呢. 首先,这个肯定是经过Sock

NAT( 网络地址转换) 实现

NAT基本介绍: 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术.是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中.原因非常easy,NAT不仅完美地解决了lP地址不足的问题,并且还可以有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机. 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时.私有地址被转换成合法的IP地址,一个局域网仅仅需

NAT( 网络地址转换) 的实现

NAT的基本介绍: 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中.原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机. 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少