您的位置: 首页  >  生活常识  >  路由器的网络地址转换NAT(华为路由器nat转换)

路由器的网络地址转换NAT(华为路由器nat转换)

分类: 生活常识 2023-10-18 09:52:52
NAT–Network Address Translation:网络地址转换NAT属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法公网IP地址的IP地址转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。NAT类型静态NAT(static NAT):内部网络中的单个主机IP地址被永久映射成外部网络中的某个合法的公网IP地址。动态NAT(pooled NAT):在外部网络中定义一个一系列的合法地址,采用动态分配的方法映射到内部网络。端口复用PAT(Port addr

NAT-网络地址转换:网络地址转换NAT属于接入广域网(WAN)技术。它是一种IP地址转换技术,将私有(保留)地址转换为合法的公共网络IP地址。它广泛应用于各种类型的互联网接入方式和各种类型的网络中。

NAT类型(静态NAT:内部网络中的单个主机IP地址永久映射到外部网络中的合法公共IP地址。

  • 动态NAT(pooled NAT):在外部网络中定义一系列合法地址,并通过动态分配映射到内部网络。
  • PAT(端口地址转换):将多个内部地址映射到外部和内部网络中一个IP地址的不同端口。

    • NAT地址转换技术的出现的重要价值主要体现在提高网络安全性,解决IPv4地址不足的问题。

    解决IPv4地址不足的问题。

    这主要通过动态NAT和PAT来解决,其中PAT技术可以让数百个内网用户借助一个合法的公网IP地址访问外网(如果不是PAT技术,40多亿个IPv4地址根本无法满足地球一个可用IPv4地址的需求,更何况在当前物联网时代,每一个活设备都有自己的IP地址)

    安全的

    通过地址转换映射公网中重要或核心服务器的暴露地址,使映射后的代理地址可以应对攻击,相当于在受保护的地址上加了一层伪装。这是保护和隐藏重要服务器和核心设备地址免受网络攻击的重要手段。

    控制

    控制内网主机访问外网,同时控制外网主机访问内网,解决了内外网无法互通的问题。

    NAT类型介绍

    静态NAT

    工作机制

    NAT转换时,内网主机的IP地址和公网IP是一对一静态绑定的,每个公网IP只能转换成一个固定的内网主机。静态NAT转换只转换IP地址,不转换端口号。

    具体配置(全局配置+接口挂钩)

    (1)在NAT路由器中配置静态NAT转换映射表。

    #系统视图配置将内网地址192.168.1.1更改为公网地址。100.1.1.1在192.168.1.1内部访问外部网络 [AR-2] NAT静态全局100.1.1.1。

    (2)在公共网络接口上启用静态NAT配置。

    [AR-2]int G0/0/1#该接口开启nat静态转换功能[AR-2-千兆以太网0/0/1] NAT静态使能。

    (3)以上是全局配置,也可以直接在界面下配置。

    在[AR-2]int G0/0/1#接口模式下,配置静态NAT的映射,将内网地址192.168.1.100映射到公网100.1.1.11访问外网[AR-2-千兆以太网0/0/2] NAT静态全局100.1.1.11 inside 192。

    静态NAPT

    工作机制

    静态NAPT转换时,如果内网主机的IP+端口号与公网的IP+端口号一一静态绑定,则每个公网IP只能转换成一个固定的内网主机;

    部署

    (1)在NAT路由器中配置静态NAPT转换映射表

    [AR-2]nat静态协议tcp全球100.1.1.2 8080内部192.168.1.10 23

    (2)在公共网络接口上启用静态NAT配置。

    [AR-2]int G0/0/1[AR-2-千兆以太网0/0/1]nat静态使能

    动态NAT

    基本NAT

    基本工作时,内网主机的IP地址动态建立预设公网IP地址池中公网IP地址之间的一一对应关系;

    BASIC工作时,同一时刻的公网地址只能由一个私网地址映射;''

    基本NAT只转换IP地址,不转换端口号。

    部署

    (1)在NAT路由器中配置动态公网地址池

    [AR-2]nat地址-第1组100.1.1.1 100.1.1.10

    (2)将待转换的内网地址与ACL匹配

    [AR-2]ACL 2000[AR-2-ACL-basic-2000]规则1允许源192 . 168 . 1 . 0 0 . 0 . 0 . 255[AR-2-ACL-basic-2000]退出

    (3)在外网出口配置动态NAT,实现公网地址池与内网地址的连接,只转换IP地址,不进行端口转换。

    [AR-2]int G0/0/1[AR-2-千兆以太网0/0/1]nat出站2000地址-第1组no-pat

    动态NPAT

    工作机制

    NAT转换时,内网主机的IP+端口号和公网的IP+端口号动态映射,使多个内网共享一个公网IP地址访问外网。

    部署

    (1)在NAT路由器中配置动态公网地址池

    [AR-2]nat地址-第1组100.1.1.1 100.1.1.10

    (2)将待转换的内网地址与ACL匹配

    [AR-2]ACL 2000[AR-2-ACL-basic-2000]规则1允许源192 . 168 . 1 . 0 0 . 0 . 0 . 255[AR-2-ACL-basic-2000]退出

    (3)在外网出口配置动态NAPT,将公网地址池和内网地址连接起来(默认的动态NAT是动态PAT)。

    [AR-2]int G0/0/1[AR-2-千兆以太网0/0/1]nat出站2000地址-组1

    易IP

    工作机制

    易IP是动态NAPT的一个特例。

    Easy IP自动映射本设备的外网接口IP+端口和内网IP+端口;Easy IP不需要创建公共网络地址池。

    部署

    (NAT路由器通过ACL匹配要转换的内网地址

    [AR-2]ACL 2000[AR-2-ACL-basic-2000]规则1允许源192 . 168 . 1 . 0 0 . 0 . 0 . 255[AR-2-ACL-basic-2000]退出

    (2)在公网接口启用挂接匹配的内网ACL。

    [AR-2]int G0/0/0[AR-2-千兆以太网0/0/0]nat出站2000

    端口映射

    NAT服务器仍然是公网IP+端口和内网IP+端口之间的映射;目的是解决公网IP访问内网IP的问题。

    NAT服务器仍然是公网IP+端口和内网IP+端口之间的映射;目的是解决公网IP访问内网IP的问题。

    NAT服务器仍然属于其端口和IP地址被转换的NAT。

    结束

    相关推荐