网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

NAT原理与配置推荐

【网络安全】 2018-01-26本文已影响

博主的新Blog地址:http://www.brantchen.comUnR68学习网-学习教育资源分享平台

欢迎访问:)UnR68学习网-学习教育资源分享平台
---------------------------------------------------------------UnR68学习网-学习教育资源分享平台

UnR68学习网-学习教育资源分享平台
? ? 把我整理的NAT放在这儿,希望对热爱网络的人有所帮助,欢迎留言讨论。不过没有贴图,太麻烦了,大家原谅下^o^如果引用当然不要忘了出现我的blog地址哦!UnR68学习网-学习教育资源分享平台
? ? NAT中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。UnR68学习网-学习教育资源分享平台
? ? ?出现的目的:NAT 为了解决 IPv4 地址耗费问题的临时性解决方案。UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
NAT设备的工作方式:UnR68学习网-学习教育资源分享平台
? ? ?NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址,发往下一级,这意味着给处理器带来了一定的负担。但对于一般的网络来说,这种负担是微不足道的。UnR68学习网-学习教育资源分享平台
? ? ?在运行NAT的路由器中,当数据包被传送时,NAT可以转换数据包的IP地址和TCP/UDP数据包的端口号。设置NAT功能的路由器至少要有一个Inside(内部)端口和一个Outside(外部)端口。内部端口连接内网的用户,外部端口一般连接到Internet。当IP数据包离开内部网络时,NAT负责将内网IP源地址(通常是专用地址)转换为合法的公共IP地址。当IP数据包进入内网时,NAT将合法的公共IP目的地址转换为内网的IP源地址。UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
? ? ?NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
? ? 静态NATUnR68学习网-学习教育资源分享平台
? ? ?静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。UnR68学习网-学习教育资源分享平台
? ? ?这种方法主要用在内部网络中有对外提供服务的服务器,如WEB、MAIL服务器时。这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。该方法的缺点是需要独占宝贵的合法IP地址。即,如果某个合法IP地址已经被NAT静态地址转换定义,即使该地址当前没有被使用,也不能被用作其它的地址转换。UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
? ? 动态地址NATUnR68学习网-学习教育资源分享平台
? ? ?动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。UnR68学习网-学习教育资源分享平台
? ? ?动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
? ? 网络地址端口转换NAPTUnR68学习网-学习教育资源分享平台
? ? ?NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。UnR68学习网-学习教育资源分享平台
? ? ?网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。UnR68学习网-学习教育资源分享平台
? ? ?优点:在Internet中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。对于只申请到少量IP地址甚至只有一个合法IP地址,却经常有很多用户同时要求上网的情况,这种转换方式非常有用。UnR68学习网-学习教育资源分享平台
? ? ?上面的优点虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。UnR68学习网-学习教育资源分享平台
NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
Cisco路由器配置3中NAT的主要命令:UnR68学习网-学习教育资源分享平台
? ? ?静态NAT:UnR68学习网-学习教育资源分享平台
? ? ?1、指定NAT内部接口UnR68学习网-学习教育资源分享平台
? ? ?在内网相应接口的接口配置模式下执行:ip nat insideUnR68学习网-学习教育资源分享平台
? ? ?2、指定NAT外部接口UnR68学习网-学习教育资源分享平台
? ? ?在外网相应接口的接口配置模式下执行:ip nat outsideUnR68学习网-学习教育资源分享平台
? ? ?3、在内部本地地址与内部全局地址之间建立静态地址转换关系:UnR68学习网-学习教育资源分享平台
? ? ?ip nat insde source static 内部本地地址 内部全局地址UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
? ? ?动态地址NAT:UnR68学习网-学习教育资源分享平台
? ? ?1、指定NAT内部接口UnR68学习网-学习教育资源分享平台
? ? ?在内网相应接口的接口配置模式下执行:ip nat insideUnR68学习网-学习教育资源分享平台
? ? ?2、指定NAT外部接口UnR68学习网-学习教育资源分享平台
? ? ?在外网相应接口的接口配置模式下执行:ip nat outsideUnR68学习网-学习教育资源分享平台
? ? ?3、在全局配置模式下,定义一个标准的access-list规则,声明允许哪些内部本地地址可以进行动态地址转换:UnR68学习网-学习教育资源分享平台
? ? ?access-list list-number permit 源地址 通配符UnR68学习网-学习教育资源分享平台
? ? ?其中,list-number为1-99之间的一个任意整数。UnR68学习网-学习教育资源分享平台
? ? ?4、在全局配置模式下,定义内部全局地址池:UnR68学习网-学习教育资源分享平台
? ? ?ip nat pool 地址池名 ?起始IP地址 ?终止IP地址 ?netmask ?子网掩码UnR68学习网-学习教育资源分享平台
? ? ?其中,地址池名可以任意设定,但最好有一定的说明意义。UnR68学习网-学习教育资源分享平台
? ? ?5、在全局配置模式下,定义符合先前定义的access-list规则的IP数据包与先前定义的地址池中的IP地址进行转换:UnR68学习网-学习教育资源分享平台
? ? ?ip nat inside source list list-number pool 内部全局地址池名UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
? ? ?网络地址端口转换NAPT:UnR68学习网-学习教育资源分享平台
? ? ?1、指定NAT内部接口UnR68学习网-学习教育资源分享平台
? ? ?在内网相应接口的接口配置模式下执行:ip nat insideUnR68学习网-学习教育资源分享平台
? ? ?2、指定NAT外部接口UnR68学习网-学习教育资源分享平台
? ? ?在外网相应接口的接口配置模式下执行:ip nat outsideUnR68学习网-学习教育资源分享平台
? ? ?3、在全局配置模式下,定义内部全局地址池:UnR68学习网-学习教育资源分享平台
? ? ?ip nat pool ?地址池名 ?起始IP地址 ?终止IP地址 ?netmask ?子网掩码UnR68学习网-学习教育资源分享平台
? ? ?其中,地址池名可以任意设定,但最好有一定的说明意义。UnR68学习网-学习教育资源分享平台
? ? ?4、在全局配置模式下,定义一个标准的access-list规则,声明允许哪些内部本地地址可以进行复用地址转换:UnR68学习网-学习教育资源分享平台
? ? ?access-list list-number permit 源地址 通配符UnR68学习网-学习教育资源分享平台
? ? ?其中,list-number为1-99之间的一个任意整数。UnR68学习网-学习教育资源分享平台
? ? ?5、在全局配置模式下,定义符合先前定义的access-list规则的IP数据包与先前定义的地址池中的IP地址进行复用地址转换:UnR68学习网-学习教育资源分享平台
? ? ?ip nat inside source list list-number pool 内部全局地址池名 overloadUnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台
---------------------------------------------------------------UnR68学习网-学习教育资源分享平台

博主的新Blog地址:http://www.brantchen.comUnR68学习网-学习教育资源分享平台

欢迎访问:)UnR68学习网-学习教育资源分享平台
---------------------------------------------------------------UnR68学习网-学习教育资源分享平台

UnR68学习网-学习教育资源分享平台
UnR68学习网-学习教育资源分享平台

版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任

本站所有资源均来自于68学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:luo689up@foxmail.com

备案号:闽ICP备15018334号-2

©68学习网  2016-2017版权所有     站点地图

回到顶部