NAT地址转换——理论篇
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,NAT地址转换NAT实现方式静态转换(Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation,PAT)N
千家信息网最后更新 2025年12月03日NAT地址转换——理论篇
NAT地址转换
NAT实现方式
静态转换(Static Translation)
动态转换(Dynamic Translation)
端口多路复用(Port Address Translation,PAT)
NAT转换过程
注意点:
| 私网→公网 | 公网→私网 |
|---|---|
| 先查路由表再查询NAT表转换成公网地址 | 先查询NAT表转换再查路由表 |
在局域网中的源、目标IP为(内部|外部)局部地址
在公网中的源、目标IP为(内部|外部)全局地址
NAT的转换条目
简单转换条目:只针对IP地址
扩展转换条目:针对IP地址、端口
进行NAT转换的优缺点
| 优点 | 缺点 |
|---|---|
| 可以节省公有合法的IP地址 | 导致延迟增大 |
| 有效处理地址重叠 | 配置和维护较为复杂 |
| 增强灵活性 | 不支持部分应用(可通过静态NAT映射来避免) |
| 安全(别人无法看到你的真实地址、你也无法看到别人的公有地址)* |
静态NAT配置步骤
设置外部端口IP地址
Router(config)#interface FastEthernet 0/0 //进入外部端口Router(config-if)#ip address *.*.*.* *.*.*.* //设定外部IP地址和子网掩码设置内部端口IP地址
Router(config)#interface FastEthernet 1/0 //进入内部端口Router(config-if)#ip address *.*.*.* *.*.*.* //设定内部IP地址和子网掩码建立静态地址转换
Router(config)#ip nat inside source static *.*.*.* *.*.*.* //建立地址转换,前一个为内部地址;后一个为转换后的地址在内部和外部端口启用NAT
Router(config)#interface FastEthernet 1/0 //进入内部端口Router(config)#ip nat inside //内部启用Router(config)#interface FastEthernet 0/0 //进入外部端口Router(config)#ip nat outside //外部启用NAT端口映射
配置内外端口IP
配置方法同静态NAT
建立NAT端口映射关系
Router(config)#ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port[extendable]实例:
Router(config)#ip nat inside source static tcp 192.168.100.2 80 8.8.8.8 8080 extendable该命令行的意思为:将内部网络中的192.168.100.2主机的80端口提供的web服务,映射到外部网络中的8.8.8.8的8080端口,外部网络访问时只能通过访问公有地址8.8.8.8的8080端口达到访问web服务的目的。
动态NAT配置步骤
配置内外端口IP
配置方法同静态NAT
定义访问控制列表 --标准ACL、扩展ACL、命名ACL皆可
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 //允许该网段中所有主机通过定义合法IP地址池
Router(config)#ip nat pool test 61.159.62.2 61.159.62.10 netmask 255.255.255.0 //定义从61.159.62.2到61.159.62.10的地址池实现网络地址转换
Router(config)#ip nat inside source list 1 pool test在内部和外部端口启用NAT
Router(config)#interface FastEthernet 1/0 //进入内部端口Router(config)#ip nat inside //内部启用Router(config)#interface FastEthernet 0/0 //进入外部端口Router(config)#ip nat outside //外部启用PAT配置步骤
一、需要定义IP地址池进行指定
配置内外端口IP
配置方法同静态NAT
定义访问控制列表
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 //允许100网段通过定义合法IP地址池
Router(config)#ip nat pool onlyone 12.0.0.10 12.0.0.10 netmask 255.255.255.0 //定义唯一IP地址作为外部全局地址实现网络地址转换
Router(config)#ip nat inside source list 1 pool onlyone overload //调用ACL实现转换在内部和外部端口启用NAT
配置方法等同静态NAT
二、不定义IP地址池进行指定
配置内外端口IP
配置方法同静态NAT
定义访问控制列表
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 //允许100网段通过定义合法IP地址池
该方法直接使用外部接口地址作为外部全局地址,所以不再定义IP地址池。
实现网络地址转换
Router(config)#ip nat inside source list 1 interface FastEthernet 0/0 overload //调用外部接口地址实现转换在内部和外部端口启用NAT
配置方法等同静态NAT
以上,便是有关NAT地址转换的理论知识。下一篇,将是实验操作,敬请期待。。。。。。
未完待续
地址
端口
配置
静态
方法
网络
合法
公网
全局
条目
步骤
网段
控制
主机
动态
接口
目标
路由
子网
服务
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
江苏电脑软件开发大概多少钱
华为网络技术基础问题
底层芯片软件开发
网络安全法知识竞赛和答案
数据库中级
昆明众福互联网科技有限公司
web服务器的安装与配置
服务器产品设计流程规范
dns服务器开放端口
学网络安全好还是软件工程师好
上海锦迪软件开发有限公司
黑龙江省ctf网络安全挑战赛
中国科学引文数据库被誉为什么
数据库中无法删除学生姓名
陈少杰软件开发成功案例
顺网科技2021年互联网排名
泉州聊天软件开发多少钱
天津方诺互联网科技
运城猛烫网络技术有限公司
富士通服务器管理接口
电脑属于什么服务器
互联网公司科技投入
崇明区自动软件开发产品介绍
上海正规网络技术费用是多少
分布式数据库知识大全
聚石塔服务器价格
网络安全等级保护条例实施
数据库无法加载系统
所有的网站都是网络数据库
湖南软件开发服务价格优惠
