网络地址转换

NAT概述

解决公有地址不足,并且分配不均匀的问题

公有地址:由专门的机构管理、分配,可以在因特网上直接通信

私有地址:组织和个人可以任意使用,只能在内网使用的IP地址

A、B、C类地址中各预留了一些私有IP地址

A:10.0.0.0~10.255.255.255

B:172.16.0.0~172.31.255.255

C:192.168.0.0~192.168.255.255

NAT的技术原理

NAT:对数据报的IP地址进行转换,一般部署在网络出口设备,被广泛使用

应用场景:在私有与公有网络的连接处,从内到外,NAT将私有转为公有地址(路由接口地址成为源地址)

作用:可以有效节约公网IPv4地址

静态NAT

原理:每个私有地址都有一个对应而且固定的公有地址,一对一映射关系

本质:就是由于数据包在出入路由的接口,会因为接口地址,使源地址发生变化,形成转变

配置命令:nat static global { global-address} inside {host-address } /在系统视图或者接口绑定公私

nat static enable /NAT使能

动态NAT

静态NAT严格地一对一映射,如果内网主机长时间离线或者不发生数据,会导致地址的浪费

地址池的概念:所用公有网络组成的一个大集合

当主机访问外部网络时,会临时分配一个地址池中未被使用的公有地址,标记为in Use

当主机不再访问外部网络时,地址就被回收到地址池内,标记为not use

NAPT、Easy-IP

NAPT:网络地址端口转换,在地址转换时不仅会转换IP地址,还能进行端口号转换,实现公私1:n映射

区别NAT:NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP 端口号

Easy-IP:原理和NAPT相同,同时转换IP地址、传输层端口,区别在于没有地址池的概念,使用接口地址作为NAT转换的公有地址

NAT Server

使用场景:指定公有地址:端口 与私有地址:端口 的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提 供服务时使用

外网主机主动访问公有地址:端口 实现对内网服务区的访问

下面我们以动态NAT来进行一个案例的配置

配置动态NAT------拓扑图如下

1.将各个交换机、路由配置

2.写好PC机的相关参数信息

3。设置一个对比组,我们来看看NAT的作用

SW1
[SW1]vlan b 10
[SW1]int g 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access 
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int g 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]int g 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 10SW2
[SW2]vlan b 20
[SW2]int g 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 20
[SW2-GigabitEthernet0/0/1]int g 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]int g 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 20AR2
[AR2]int g 0/0/0	
[AR2-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-GigabitEthernet0/0/0]q
[AR2-GigabitEthernet0/0/0]int g 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.20.1 24
[AR2-GigabitEthernet0/0/1]int g 0/0/2
[AR2-GigabitEthernet0/0/2]ip address 200.200.200.2 24
[AR2-GigabitEthernet0/0/2]q
[AR2]ip route-static  0.0.0.0 0 200.200.200.1
[AR2]nat address-group 1 200.200.200.10 200.200.200.13
[AR2]nat address-group 2 200.200.200.20 200.200.200.23
[AR2]acl 2010
[AR2-acl-basic-2010]rule permit source 192.168.10.0 0.0.0.255
[AR2-acl-basic-2010]q
[AR2]acl 2020
[AR2-acl-basic-2020]rule permit source 192.168.20.0 0.0.0.255
[AR2-acl-basic-2020]q
[AR2]int g 0/0/2
[AR2-GigabitEthernet0/0/2]nat outbound 2010 address-group 1 no-pat 	
[AR2-GigabitEthernet0/0/2]nat outbound 2020 address-group 2 no-pat 
[AR2-GigabitEthernet0/0/2]qAR1
[AR1]int g 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 200.200.200.1 24
[AR1]int g 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 200.200.100.1 24

结果展示

再配置NAT之前,可以见得,外网与内网的PC机之间是能够通信的

配置NAT之前,外--------->内

在配置了NAT之后,我们发现,外网不再能够ping内网,但是内网是能够ping外网的

配置NAT之后,外------->内

可见,动态NAT实际上是保护内网,即在外网的环境下,内网地址被屏蔽,所以外网是不能主动连通内部网络的,并且动态NAT使用了地址池的概念,缓解了共有地址使用紧张的情况

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/62432.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

电脑无互联网连接怎么解决?分享5种解决方案

无互联网连接是指设备无法与互联网进行通信或连接失败。这可能会导致我们无法正常上网,给我们的日常生活和工作带来很大的不便。但请不要担心,下面将为您介绍一些解决无互联网连接问题的方法。 一、检查网络是否正常连接 首先,确保您的路由器…

使用 F5 TTS 文字转音频

F5 TTS 支持 ZeroShot 音频克隆,只有将需要音频传给模型,模型既可以生成以对应声音生成的音频,F5 最强大的地方就是可以使用定制的人声。F5 使用了 DIT 架构进行训练,结构如下: 本地使用 F5 TTS F5 使用很简单&#x…

【Redis】Redis 预备知识

目录 1. 基本全局命令 KEYS EXISTS DEL EXPIRE TTL TYPE 2. 数据结构和内部编码 3. 单线程架构 Redis 提供了5种数据结构,理解每种数据结构的特点对于 Redis 开发运维非常重要,同时掌握每种数据结构的常见命令,会在使用 Redis 的时…

【从零开始的LeetCode-算法】3304. 找出第 K 个字符 I

Alice 和 Bob 正在玩一个游戏。最初,Alice 有一个字符串 word "a"。 给定一个正整数 k。 现在 Bob 会要求 Alice 执行以下操作 无限次 : 将 word 中的每个字符 更改 为英文字母表中的 下一个 字符来生成一个新字符串,并将其 追加 到原始的…

软件设计模式复习

一、软件生存周期 二、软件开发过程模型 瀑布模型 特征: 从上一阶段承接的成果物作为本阶段的工作对象; 对上一阶段成果实施本阶段的活动; 给出本阶段的成果,作为下一阶段的输入; 对本阶段的工作进行评审&#xff0c…

搭建文件服务器并使用Qt实现文件上传和下载(带账号和密码)

文章目录 0 背景1 搭建文件服务器2 代码实现文件上传和下载2.1 在pro文件中添加网络支持2.2 创建网络管理类2.3 文件上传2.4 文件下载 3 扩展(其他方法实现文件上传和下载)3.1 python3.2 npm3.3 ftp服务器 4 完整的代码 0 背景 因为需要使程序具备在远程…

自动化运维(k8s)之微服务信息自动抓取:namespaceName、deploymentName等全解析

前言:公司云原生k8s二开工程师发了一串通用性命令用来查询以下数值,我想着能不能将这命令写成一个自动化脚本。 起初设计的 版本一:开头加一条环境变量,执行脚本后,提示输入:需要查询的命名空间&#xff0c…

springboot332基于springboot养老院管理系统pf(论文+源码)_kaic

毕 业 设 计(论 文) 养老院管理系统设计与实现 摘 要 传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计…

js:函数

函数 函数:实现抽取封装,执行特定任务的代码块,方便复用 声明 函数命名规范 尽量小驼峰 前缀应该为动词,如getName、hasName 函数的调用 函数体是函数的构成部分 函数传参 参数列表里的参数叫形参,实际上写的数据叫实…

基于Matlab的图像去噪算法仿真

中值滤波的仿真 本节选用中值滤波法对含有高斯噪声和椒盐噪声的图像进行去噪,并用Matlab软件仿真。 (1)给图像加入均值为0,方差为0.02的高斯噪声,分别选择33模板、55模板和77模板进行去噪 Matlab部分代码&#xff1…

【Linux】-学习笔记06

第二章、时间同步服务器 2.1时间同步服务器的使用 2.1.1系统时区时间的管理 timedatectl set-time "2024-02-13 10:41:55" ##设定系统时间 timedatectl list-timezones ##显示系统的所有时区 timedatectl set-timezone "Asia/Shangh…

UE5_建立自己的资产库

资产库需要用到一个插件: UAsset Browser - 直接在当前项目预览其他UE项目资产(.uasset 文件) - 直接迁移其他UE项目资产到当前项目 - 不用另外打开资产项目查看资产,迁移资产(麻烦) 插件官网插件文档插…

详解登录MySQL时出现SSL connection error: unknown error number错误

目录 登录MySQL时出错SSL connection error: unknown error number 出错原因 使用MySQL自带的工具登录MySQL 登陆之后,使用如下命令进行查看 解决方法 找到MySQL8安装目录下的my.ini配置文件 记事本打开my.ini文件,然后按下图所示添加配置 此时再…

深度学习基本单元结构与输入输出维度解析

深度学习基本单元结构与输入输出维度解析 在深度学习领域,模型的设计和结构是理解其性能和应用的关键。本文将介绍深度学习中的基本单元结构,包括卷积神经网络(CNN)、反卷积(转置卷积)、循环神经网络&…

乐鑫发布 esp-iot-solution v2.0 版本

今天,乐鑫很高兴地宣布,esp-iot-solution v2.0 版本已经发布,release/v2.0 分支下的正式版本组件将为用户提供为期两年的 Bugfix 维护(直到 2027.01.25 ESP-IDF v5.3 EOL)。该版本将物联网开发中常用的功能进行了分类整…

面经-综合面/hr面

面经-综合面/hr面 概述1.大学期间遇到的困难,怎么解决的2. 大学期间印象最深/最难忘的是什么3. 大学里面担任了什么职务没?做了什么工作?4. 大学最大的遗憾是什么?5. 对自己的未来规划6. 对自己的评价7. 自己的优缺点8. 对公司的认…

pyspark实现基于协同过滤的电影推荐系统

最近在学一门大数据的课,课程要求很开放,任意做一个大数据相关的项目即可,不知道为什么我就想到推荐算法,一直到着手要做之前还没有新的更好的来代替,那就这个吧。 推荐算法 推荐算法的发展由来已久,但和…

十、Spring Boot集成Spring Security之HTTP请求授权

文章目录 往期回顾:Spring Boot集成Spring Security专栏及各章节快捷入口前言一、HTTP请求授权工作原理二、HTTP请求授权配置1、添加用户权限2、配置ExceptionTranslationFilter自定义异常处理器3、HTTP请求授权配置 三、测试接口1、测试类2、测试 四、总结 往期回顾…

Unity3d C# 实现一个基于UGUI的自适应尺寸图片查看器(含源码)

前言 Unity3d实现的数字沙盘系统中,总有一些图片或者图片列表需要点击后弹窗显示大图,这个弹窗在不同尺寸分辨率的图片查看处理起来比较麻烦,所以,需要图片能够根据容器的大小自适应地进行缩放,兼容不太尺寸下的横竖图…

DVWA 在 Windows 环境下的部署指南

目录预览 一、靶场介绍二、前置准备1. 环境准备2.靶场下载 三、安装步骤1.配置Phpstudy2.配置数据库3.配置DVWA4.登入DVWA靶场 四、参考链接 一、靶场介绍 DVWA 一共包含了十个攻击模块,分别是: Brute Force(暴力(破解&#xff…