0
点赞
收藏
分享

微信扫一扫

NAT(13)

是波波呀 2022-05-02 阅读 85
网络p2ptcp/ip

NAT

一、NAT的含义

NAT是对内网IP/PORT转换为外网IP/PORT 的一种映射的技术

二、NAT的工作原理

1.NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信

2.NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。

三、NAT的作用

1.节省ipv4地址(跨2个网络环境的IP就可以借助于NAT的技术来支持重复IP)

2.安全性(让外网网络设备无法直接获取内网的IP/PORT)

3.灵活性

四、NAT的功能

NAT不仅能解决IP地址不足的问题,而且还能有效的避免来自网络外部的入侵,隐藏并保护网络内部的计算机。

1.宽带分享:这是NAT主机的最大功能。

2.安全防护:NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公网IP,所以client段的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源clirnt端的PC。

优点

节省共有合法IP地址、处理地址重叠、增强灵活性、安全性

缺点

延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)

五、常用的方式

1.EasyIP

EIP : 一组内网地址映射为一个外网接口IP 场景:常规企业的公网IP 例如www.baidu.com 域名对应的IP

Easyip(多个内网地址对一个接口地址) EIP
R1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r1

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/0]undo shutdown 
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 202.10.100.1 24
[r1-GigabitEthernet0/0/1]undo shutdown
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[r1-GigabitEthernet0/0/1]q

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000
[r1-GigabitEthernet0/0/1]display nat outbound 
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         2000                   202.10.100.1    easyip  
 --------------------------------------------------------------------------
  Total : 1

2.静态NAT

一、静态NAT(一个内网地址对一个公网地址)
R1
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/0]undo shutdown 
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[r1-GigabitEthernet0/0/0]q
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 202.10.100.1 24
[r1-GigabitEthernet0/0/1]undo shutdown
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[r1-GigabitEthernet0/0/1]q
[r1]ip route-static 0.0.0.0 0 202.10.100.2
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask
 255.255.255.255
[r1-GigabitEthernet0/0/1]display nat static 
  Static Nat Information:
  Interface  : GigabitEthernet0/0/1
    Global IP/Port     : 15.0.0.10/---- 
    Inside IP/Port     : 192.168.1.10/----
    Protocol : ----     
    VPN instance-name  : ----                            
    Acl number         : ----
    Netmask  : 255.255.255.255 
    Description : ----

3.静态PAT

二、动态NAT——PAT(多个内网地址对多个公网地址)

R1
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/0]undo shutdown 
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[r1-GigabitEthernet0/0/0]q
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 202.10.100.1 24
[r1-GigabitEthernet0/0/1]undo shutdown
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[r1-GigabitEthernet0/0/1]q
#nat 分组 (映射的外网IP的范围)
[r1]nat address-group 1 15.0.0.10 15.0.0.11
#ACL 访问控制
[r1]acl 2000
#PS:acl (2000-2999) :只能匹配源ip地址
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255(反掩码)
[r1-acl-basic-2000]q
[r1]int g0/0/1	
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[r1-GigabitEthernet0/0/1]display nat outbound 
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         2000                              1       pat
 --------------------------------------------------------------------------
  Total : 1

4.动态NAT-PAT

静态PAT(一对一,但是外网口IP和服务映射网内网服务器的IP和服务)	

R1
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname r1

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/0]undo shutdown 
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 202.10.100.1 24
[r1-GigabitEthernet0/0/1]undo shutdown
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[r1-GigabitEthernet0/0/1]q
[r1]ip route-static 0.0.0.0 0 202.10.100.2
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21
[r1-GigabitEthernet0/0/1]display nat server
 
  Nat Server Information:
  Interface  : GigabitEthernet0/0/1
    Global IP/Port     : 15.0.0.10/21(ftp) 
    Inside IP/Port     : 192.168.1.10/21(ftp)
    Protocol : 6(tcp)   
    VPN instance-name  : ----                            
    Acl number         : ----
    Description : ----
 
  Total :    1
[r1-GigabitEthernet0/0/1]q
[r1]nat alg all enable 
#FTP服务默认数据端口没有开启,需要手动去开:


R2
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 202.10.100.3 24
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[ISP-GigabitEthernet0/0/0]q
[ISP]ip route-static 15.0.0.10 32 202.10.100.1

END

举报

相关推荐

2024年8月13日(lvs NAT脚本 RS脚本 ds脚本)

https网络协议http

NAT

ip地址网络地址外网云计算

【华为】静态NAT、动态NAT、NAPT、Easy IP、NAT Server

阿里云milvus云计算

Linux中NAT配置——目的NAT

LinuxiptablesDNAT运维

NAT网络工作原理和NAT类型

javaspring boot摘要提取人工智能深度学习神经网络自然语言处理

什么是NAT?NAT类型有哪些?

NATIP端口号网络工程师华为认证网络安全

Static Nat

nat考试认证yyds干货盘点

NAT简介

华为机考机试python

NAT概述

运维devops自动化

【Linux】NAT

机器学习算法数据分析低代码人工智能
0 条评论