NAT网络地址转换——静态NAT,端口映射(实操!!)

NAT概述

?NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法

NAT的工作原理

?借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT实现方式

NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

?静态转换:是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
?动态转换:是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
?端口多路复用:(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的***。因此,目前网络中应用最多的就是端口多路复用方式。

NAT的优缺点

(1)NAT的优点

节省共有合法IP地址
处理地址重叠
增强灵活性
安全性

(2)NAT缺点

延迟增大
配置和维护的复杂性
不支持某些应用,可以通过静态NAT映射来避免

NAT包含四类地址

内部局部地址
外部局部地址
内部全局地址
外部全局地址

NAT的转换条目

简单转换条目
扩展转换条目

静态NAT配置案例

实验拓扑图

1,配置sw二层交换机

SW#conf t
SW(config)#no ip routing    //关闭路由功能
SW(config)#int f1/0         //进入端口f1/0
SW(config-if)#speed 100     //配置速率
SW(config-if)#dup full      //配置全双工模式
SW(config-if)#ex

2,配置R1路由器

R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2 ##配置为默认路由

3,配置R2路由器

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int f0/1
R2(config-if)#ip add 13.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ex
R2(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.1    //配置默认路由

4,配置pc机的ip地址并测试全网互通性

配置pc机的ip地址



测试全网互通性

5,在R1上配置NAT,开启debug功能

R1(config)#ip nat inside source static 192.168.100.10 12.0.0.10
R1(config)#ip nat inside source static 192.168.100.20 12.0.0.20
R1(config)#int f0/0
R1(config-if)#ip nat inside         //将NAT应用于内部
R1(config)#int f0/1
R1(config-if)#ip nat out            //将NAT应用于内部
R1#debug ip nat                 //测试NAT地址
IP NAT debugging is on

6,测试NAT是否进行了地址转换,查看debug结果

PC1> ping 13.0.0.13
13.0.0.13 icmp_seq=1 timeout
13.0.0.13 icmp_seq=2 timeout
84 bytes from 13.0.0.13 icmp_seq=3 ttl=62 time=41.886 ms
84 bytes from 13.0.0.13 icmp_seq=4 ttl=62 time=38.922 ms

R1#
*Mar  1 00:30:38.259: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1514]
R1#
*Mar  1 00:30:40.259: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1515]
R1#
*Mar  1 00:30:42.263: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1516]
*Mar  1 00:30:42.291: NAT*: s=13.0.0.13, d=12.0.0.10->192.168.100.10 [1516]
R1#
*Mar  1 00:30:43.307: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1517]
*Mar  1 00:30:43.335: NAT*: s=13.0.0.13, d=12.0.0.10->192.168.100.10 [1517]
R1#
*Mar  1 00:30:44.347: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1518]
*Mar  1 00:30:44.379: NAT*: s=13.0.0.13, d=12.0.0.10->192.168.100.10 [1518]
//出方向将源地址s=192.168.100.10转换成12.0.0.10,回方向将
目标地址d=12.0.0.10转换成192.168.100.10

静态NAT端口映射案列

实验拓扑图

实验环境

一台Linux作为提供服务的服务器
一台win7作为公网的客户端

1,打开Linux,安装web服务并且编辑网页内容

[[email protected] ~]# yum install httpd -y //安装服务
[[email protected] ~]# vim /var/www/html/index.html //编辑测设网页

<hl>this is inside web</hl>

[[email protected] ~]# systemctl start httpd //开启服务
[[email protected] ~]# systemctl stop firewalld.service //关闭防火墙
[[email protected] ~]# setenforce 0 //关闭增强型安全功能

2,测试访问Linux提供的出来的网站

3,将Linux的网卡绑定为vmnet1(仅主机模式)

4,给Linux服务器固定ip地址

[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 ##修改固定ip
[[email protected] ~]# service network restart  ##重启网卡服务

5,配置R1路由器

R1#conf t     ##全局模式
R1(config)#int f0/0    ##进入接口
R1(config-if)#ip add 192.168.100.1 255.255.255.0    ##配置网关
R1(config-if)#no shut     ##开启
R1(config-if)#ex
R1(config)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex

6,将win7网卡绑定为vmnet2(仅主机模式),并设定固定ip


7,在R1路由器上配置NAT映射,并开启debug功能

R1#conf t
R1(config)#ip nat inside source static tcp 192.168.100.100 80 12.0.0.100 8080 extendable
 //内部端口启用NAT,tcp协议,IP地址加端口,映射外部网地址加端口,后面一定要加个扩展extendable
 on Interface NVI0, changed state to up
R1(config)#int f0/0   ##进入接口f0/0
R1(config-if)#ip nat inside  //设置为内部
R1(config-if)#int f0/1    ##进入接口f0/1
R1(config-if)#ip nat outside  //设置为外部
R1(config-if)#end
R1#debug ip nat   //测试启动端口映射
IP NAT debugging is on

8,使用公网win7访问丝网Linux服务器搭建的网站服务

9,debug捕捉端口和地址转换的过程

R1#
*Mar  1 00:09:18.395: NAT*: TCP s=49163, d=8080->80
*Mar  1 00:09:18.395: NAT*: s=12.0.0.12, d=12.0.0.100->192.168.100.100 [119]
//抓取到端口与地址转换的过程,实现NAT端口映射

谢谢阅读!!!

原文地址:https://blog.51cto.com/14080162/2444273

时间: 2024-10-11 17:21:49

NAT网络地址转换——静态NAT,端口映射(实操!!)的相关文章

浅谈NAT概念及原理,配置NAT 网络地址转换---PAT端口地址转换;

NAT 网络地址转换理论概况:NAT的概念:它将自动修改IP包头中的源IP地址或目的IP地址.IP地址的校验则在NAT处理过程中自动完成.它是通过内部网络的私网IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网.NAT的实现方式:1.静态转换(static translation):将内部网络的私有IP地址转换为公用的合法的IP地址.IP地址的对应关系是一对一的.2.动态转换(dynamic translation):内部网络转换为公网时,IP地址的对应关系是不确定的,随机的.3.

网络地址转换(NAT)的原理与配置

随着网络的发展,公用IP地址的需求与日俱增.为了缓解公用IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT(Network Address Translation,网络地址转换)技术将私网地址转化成为公网地址,缓解IP地址的不足,并且隐藏内部服务器的私网地址. NAT的概述与现实方式 1. NAT概念 网络地址转换(NAT)通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上,广泛应用于各种类型的互联网接入方式和各种类型的网络中.原因很简

路由器NAT网络地址转换

实验名称:配置静态网络地址转换 实验拓扑: 实验步骤: (1)设置路由器接口地址,主机和服务器的IP地址及网关 (2)配置路由器Router0的静态地址映射 (3)验证 总结:实验只需对路由器1进行设置,因为对地址进行转换之后,对路由器2来说就相当于一个直连的路由,所以不需对路由器2进行配置 实验名称:动态网络地址转换 实验拓扑: 实验步骤: (1)设置路由器接口地址,主机和服务器的IP地址及网关 (2)配置路由器Router0的动态地址映射 (3)验证 总结:实验中遇到的问题就是容易忘记访问控

CCNA之网络地址转换(NAT)简介

网络地址转换(NAT) 1.  在什么情况下使用NAT 需要连接到因特网,但主机没有全局唯一的IP地址: 更换的ISP要求对网络进行从新编址: 需要合并两个使用相同编址方案的内联网. 实现NAT的优缺点 优点                      缺点 节省合法的注册地址             地址转换将增加交换延迟 在地址重叠时提供解决方案          导致无法进行端到端IP跟踪 提高连接到因特网的灵活性             导致有些程序无法正常运行 在网络发生变化时避免重新编

CISCO路由器网络地址转换(NAT)

实验名称:思科路由器网络地址转换(NAT) 实验目的:实现所有内网IP使用少量的公网IP连接Internet 实验介绍: 借助NAT技术,内网私有地址向路由器发送数据包时,私有地址被转换成合法的公网IP地址,从而实现大量内网计算机通过少量公网IP地址和互联网通信的需求.NAT技术解决了IP地址枯竭问题,还提高了内网的安全性. 实验拓扑 实验配置步骤 一.设置计算机IP地址 1.PC1设置IP地址 2.PC2设置IP地址 3.PC3设置IP地址 二.配置路由器 1.配置R1 Router#conf

cisco NAT网络地址转换配置

网络地址转换(NAT)通过将内部网络的私有ip地址翻译成全球唯一的公网ip地址,使内部网络可以连接到互联网上,广泛应用于各种类型的互联网接入方式和各种类型的网络中.NAT的作用:缓解ip不足,隐藏内部服务器的私有ip,NAT用于局域网中末端的路由器(直接连接外网的那个路由),而且和vlan环境,或者中间经过的设备没有任何关系. NAT的实现方式: 静态转换(将内网私有ip转换为公有合法ip,而且是一对一,不变的.可以实现外部网络对内网中服务器设备的访问) 简单转换条目 :静态nat端口映射(将不

NAT网络地址转换(一)

NAT网络地址转换(一) 简介 NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上.顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术.因此我们可以认为,NAT在一定程度上,能

NAT网络地址转换

实验11:NAT网络地址转换 一. 实验目标 通过Cisco Packet Tracer来实现NAT网络地址转换的三种转换:静态转换.动态转换和端口多路复用 . 二.实验环境和拓扑 window 7操作系统,Cisco Packet Tracer软件. 拓扑结构见下图: 三.实验步骤 1.按照拓扑结构连接网络,并配置各个接口的IP,子网掩码与网关.其中路由router 2不要设置路由表,路由router 1设置默认路由. 2.实现NAT静态转换 全局模式:ip nat inside source

NAT网络地址转换模拟过程

原理图,如图1 图1 以下为配置NAT网络地址转换的实验: eNSP模拟图,如图2 图2 Step1.给路由器的每个接口赋予一个地址,如图3,图4 图3 图4 AR1和AR2中添加路由表项,如图5,图6 图5 图6 在IP为202.16.3.4的主机处抓包,结果如图7所示,当IP为专用地址的192.168.1.10的主机访问全球IP地址202.16.3.4的主机,经过NAT路由器转换后使用公网IP地址访问公网的IP. 图7