网络地址转换

1. NAT 2. 应用 3. 静态NAT（一对一） 即使不用，别人也用不了 只是理论上的，没人用这个 4. 动态NAT 4.1 NAT 4.2 NAPT 5. Easy IP 不知道公网ip地址是多少，也就是随机ip地址 家里面就是这个 公司就是固定的，比较贵 6. 静态NAT配置 验证 实验 7. 动态NAT配置 no-pat 不做端口转换 验证 实验 8. Easy IP配置 验证 9. 公网访问私网服务器 www=80 验证 来源： https://www.cnblogs.com/yzg-14/p/12630159.html

一、 为什么需要NAT(网络地址转换) 首先需要了解IPV4的地址，IPV4的地址空间是0.0.0.0-255.255.255.255,IPV4包含2 32 IP地址，也就是4294967296，42亿9万千多个IP地址，随着全球网名的增加和网络设备的增加，IPV4地址已经不够用了。因此计算机科学家们必须想出一些办法来，解决这个问题。在这个故事背景下，NAT就产生了，DHCP(动态地址转换)、IPV6也是为了解决这个问题产生的！ 顺带提一下IPV6(Version = 0110)，IPV6在根本上大大增加了IP的数量，IPV4(Version=0100)的长度是32位，而IPV6的长度是128位,也就是说增加了2 128 个IP地址，这个数用计算器算一下也就是下图所示那么多： 二、私有空间地址 在学习NAT之前先了解私有地址空间的概念 私有空间地址也就是我们内网(私有空间)中的IP地址，我们拿私有空间地址是不能在互联网上冲浪的，私有空间地址只是在私有空间内可以唯一标识一台机器，内网中机器必须使用网关(路由器)的IP地址才能网上冲浪。 现在有一个问题，内网中的机器如何使用网关的公网IP去上网呢？这就需要NAT技术来支持了。 三、NAT的三种类型 1.静态NAT 将内部本地地址(内网地址)与全局地址(公网地址)进行一对一的明确对应，内网地址和公网地址通过一个映射表来一一对应

NAT(网络地址转换） 作用 将私有地址转换为公有地址进行上网 节约ip 可以隐藏内部网络，对内网可以起到一定的保护作用 私有地址通常用在公司的内部网络 NAT技术 静态NAT:1对1转换，将一个私有地址转换为一个公有地址 动态NAT：多对多转换，将大量的私有地址转换为少量的公有地址 PAT（服用NAT):多对1的转换，将大量的私有地址转换为一个公有地址静态NAT的配置一般应用于发布内网服务器的时候 静态配置步骤： 1.先要清楚在哪个路由器上做? 出口路由器 2.配置NAT转换： R2(config)#ip nat inside source static 192.168.20.2 13.1.1.2 3.指定inside与outeside端口 inside：内部网络的网关接口 R2(config)#int f0/0 R2(config-if)#ip nat outside outside：出口路由器的出接口 R2(config)#int f0/1 R2(config-if)#ip nat inside 4.进行测试： debug ip nat undebug ip nat 关闭 undebug all 关闭所有 show runnint-config show ip nat ? 5.如果时这样配置，意思时将源地址192.168.20

NAT：网络地址转换 1.工作原理 在一台路由器上对进或出的流量进行ip地址的修改，常用规则为从内部去往外部时修改源ip地址；从外部进入内部时修改目标ip地址； NAT技术最大的优点是：节省了大量的IP资源 2.IPV4地址存在私有和公有的区别： 私有地址：本地唯一性，不能在互联网中通讯，无需付费使用； 公有地址：全球唯一性，可以在互联网中通讯，需要付费使用； 3.NAT的作用 数据包在内网与外网通讯时，对数据包的IP地址进行转换； 由内部到外部时修改源IP地址；由外部到内部时修改目标IP地址； 4.NAT的分类 静态NAT：一对一，多对多（地址间的映射关系为固定） 动态NAT：一对多，多对多（临时地址映射） 5.Cisco配置（边界路由器） 切记：cisco设备中无论配置何种nat，都需要在边界路由器上定义各个接口的方向； r1(config)#interface fastEthernet 0/0 r1(config-if)#ip nat inside r1(config-if)#exit r1(config)#interface fastEthernet 0/1 r1(config-if)#ip nat outside （1）一对一：固定的将一个IP地址转换成另一个IP地址 r1(config)#ip nat inside source static 192.168.1.2

网络拓扑图 　　 　 　 　NOTE：各个设备的基本配置在拓扑图上已经标明（需要注意的是RTB的出接口也需要配置IP，但是使用ping -a 10.1.1.1 202.117.144.1 ping不通，这点不是很理解） 1.Static NAT 　　　 实现内网到外网静态一对一转换 　　RTB配置以及nat session信息 　　　　 　　　　 　NOTE：此处一定要注意的是RTB需要配置一条默认路由（PC1、2也需要配置默认网关），这样内网才能够访问外网（如下图） 　　　　 2.Basic NAT 　　这个的配置也比较简单，RTA、PC1、PC2以及RTB g0/0端口的配置和第一个实验的配置相同（要注意的还是默认路由的配置） 　　Basic NAT是最简单的一种地址转换方式，它只对数据包的IP层参数进行转换。内部地址与外部地址存在一一对应关系，它只解决了公网和私网的通信问题， 并没有解决公有地址不足的问题。 RTB的配置： 　　　　 注：此处通配符掩码（反掩码）应设置为0.0.0.255 　　允许转化地址范围命令：rule permit source 10.1.1.0 0.0.0.255 PC1 Ping外网： 　　　　 RTB NAT端口 会话信息： 　　　　 到此，Basic NAT的配置以及验证就完成了。 关于ACL以及 ACL Number：

1、技术由来 上路由，且是唯一的。而私有地址是不能在公网中路由的。IPv4地址能沿用至今，是因为NAT的出现。 不仅如此，NAT还有两个较大功能：宽带分享和安全防护。 2、分类 (1).静态转换 将一个内部地址转换成全局的、唯一的外都地址。常用于内部服务器对外提供服务,即能访问外部,又能被外邮所访问。 将DNS服务器发布到外网： ip nat inside source static udp 192.168.100.2 53 13.1.1.2 53 将web发布到外网： ip nat inside source static tcp 192.168.100.2 80 13.1.1.2 80 (2)动态NAT 本质上与静态NAT是一致的。 只是先定义一个转换地址池,当PC有一个向外的连接请求时,从地址池中取出一个IP地址。 当连接断开 ,时将把取出的P望新放入池中,以供其他PC向外连接时使用。 动态转换的效率非常高,因为一个公网IP可以让不同的站点使用多次。 这比静态只能让一个特定站点使用更高效。 但是不可能用一个全局地址访问内部特定的某个内都地址。 (3)复用NAT（PAT） 多个本地地址映射到同一个全局地址,用端口号区别不同的本地地址。 如局域网中共享上网。 3、查看NAT相关信息 debug ip nat sh ip nat translations sh ip nat

基本简介 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法 IP地址 的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的 计算机 。 基本术语 NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如 服务器 ）的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 端口多路复用（Port address Translation,PAT

创建IP寻址方案的人也创建了私网IP地址。这些地址可以被用于私有网络，在Internet没有这些IP地址，Internet上的路由器也没有到私有网络的路由表。 A类：10.0.0.0 255.0.0.0，保留了1个A类网络。 B类：172.16.0.0 255.255.0.0～172.31.0.0 255.255.0.0，保留了16个B类网络。 C类：192.168.0.0 255.255.255.0～192.168.255.0 255.255.255.0，保留了256个C类网络。 PS：私网地址访问Internet需要做NAT或PAT网络地址转换 来源： https://www.cnblogs.com/zlnb/p/11946179.html

1、定义：防火墙是由软件和硬件组成的系统，它处于安全的网络（通常是内部局域网）和不安全的网络之间，根据由系统管理员设置的访问控制规则，对数据流进行过滤。 2、防火墙对数据流有三种处理方式：1）允许数据流通过；2）拒绝数据流通过；3）将这些数据流丢弃。当数据流被拒绝时，防火墙要向发送者回复一条消息进行提示。当数据流被丢弃时，防火墙不会对这些数据包进行任何处理，也不会向发送者发送任何提示信息。 3、防火墙的要求：1）所有进出网络的数据流都必须经过防火墙；2）只允许经过授权的数据流通过防火墙；3）防火墙自身对入侵是免疫的。 4、根据防火墙在网络协议栈中的过滤层次不同，通常把防火墙分为3种：包过滤防火墙、电路级网关防火墙和应用级网关防火墙。 5、防火墙对开放系统互联模型（OSI）中各层协议所产生的数据流进行检查。要知道防火墙是哪种类型的结构，关键是要知道防火墙工作于OSI模型中的哪一层。防火墙工作于OSI模型的层次越高，其检查数据包中的信息就越多，因此防火墙所消耗的处理器工作周期就越长，所提供的安全保护等级就越好。 6、网络地址转换 1）静态网络地址转换：在进行网络映射时，内部网络地址与外部的Internet IP地址是一一对应的关系。在这种情况下，不需要NAT盒在地址转换时记录转换信息。 2）动态网络地址转换：可用的Internet IP地址限定在一个范围

一、实验目标 理解NAT网络地址转换的原理及功能； 掌握静态NAT的配置，实现局域网访问互联网； 二、实验背景 公司欲发布WWW服务，现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可访问公司内部Web服务器。 三、技术原理 网络地址转换NAT（Network Address Translation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部internet通信，IP包到达NAT路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转换表中保存这条记录。当外部主机发送一个应答到内网时，NAT路由器收到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。 NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包。 NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）。 静态NAT：实现内部地址与外部地址一对一的映射。现实中，一般都用于服务器； 动态NAT：定义一个地址池