NAT及其实验(eNSP,细致易懂)

 

目录

NAT产生背景

NAT概述NAT(Network Address Translation),网络地址转换

NAT工作规则

标准NAT技术

NAPT[网络地址端口转换[Port-->传输层-端口编号]]

Easy IP——最简单的PAT

NAT Server

静态NAT实验

动态NAT实验

NAPT实验

NAT server实验

Easy IP实验


NAT产生背景

  1. 为了节省IP地址和费用,一般企业内部都是使用私有IP地址
  2. Internet网路的组成设备,使用的都是公有IP地址
  3. 企业内网要与internet互通,必须拥有公有IP地址
  4. 企业内网中的设备,无法使用私有地址与internet互通


 

 

分析:

  1. 在企业网络的边缘设备(路由器)上,配置默认路由,企业内网可以将数据发送到Internet
  2. 由于Internet设备上没有私有IP地址的路由条目,所以数据无法返回到企业内网
  3. 在企业网络的边缘设备(路由器)上,使用NAT技术,实现私有地址和公有地址互相转换

NAT概述
NAT(Network Address Translation),网络地址转换

  1. 主要应用在企业网络的边缘设备上
  2. 对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问
  3. 实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址

NAT工作规则


①发送数据时,修改数据的源地址,将私网的地址修改为某个公网地址,然后形成本地的一个映射信息
表,发送数据;
②接收数据时,根据数据的目的地址,在本地的NAT映射信息表中查看是否有该地址的记录,如果有,
则将目的地址修改为NAT映射表中的地址。 

标准NAT技术

静态NAT:内部的私网地址和公网地址的1:1的关系,无法解决内部多个私网主机 使用一个公网地址上网的需求。

 

动态NAT:内部的私网地址和公网地址实现了n:1的关系 内部多个私网地址可以使用一个公网
地址 ,但是无法实现多个地址同时使用一个公网地址进行通信 面对网络的并发流量时,体验感较差。

特点:仅有IP地址参数参与转换,无非就是出私网的时候,源IP改为公网IP,进私网的时候目的IP改为私网IP,如果无法理解,看完后面的实验可以有更好的理解。

NAPT[网络地址端口转换[Port-->传输层-端口编号]]

 

通信原理:通信时,修改数据中的源地址及源端口信息,形成NAT的映射表,数据回报时,根据映射表中的信息将其顺利转换回来。

  • 在动态NAT技术突出的主要矛盾就是:用来进行地址转换的公网地址太少了,并且无法多个地址同时使用一个公网地址进行通信。
  • 以后在进行地址转换的时候,不仅仅是转换地址,还转换端口
  • 因为一个公网地址,最多可以对应 65536 个端口号
192.168.10.1 - 100.1.1.10:1001
192.168.10.2 - 100.1.1.10:1002
192.168.10.3 - 100.1.1.10:1003
192.168.10.4 - 100.1.1.10:1004
192.168.10.5 - 100.1.1.10:1005
192.168.10.6 - 100.1.1.10:1006
192.168.10.7 - 100.1.1.10:1007
192.168.10.8 - 100.1.1.10:1008

 

Easy IP——最简单的PAT

如果企业规模很小,经费有限。大概率上企业可能仅仅购买1个公网IP地址。在这种情况下,我们想要实现内网多个主机同时上网的话,就只能用“配置在公网接口”上的这个IP地址进行 NAT 转换。因为这种方式不需要任何的公网地址 此时使用出接口的地址进行转换 即便出接口的地址发生变化,依然不会影响地址的转换。[端口复用]

 我们可以看到,私网IP+端口直接转换成了公网接口上的公网IP+端口,所以说他节省了公网IP。

NAT Server

如果想要实现外网到内网的访问那么必须得在公司的边界设(R1)上,提前设置“nat转换条目”并且这种条目,仅仅允许某一种特定的业务的流量。

 

如上图: 

  • 企业内部有一个 web 服务器,私有IP地址 192.168.1.100/24
  • 希望互联网用户,通过浏览器,访问公网地址 200.10.10.1:80 ,就可以获得我们公司内部的 web 服务器的网站

静态NAT实验

网络拓扑图如下:

实验要求:

1,在路由器上配置静态nat,是的pc1和pc2可以访问外网。

2,主机和服务器的IP地址信息如上图

pc1的配置:

pc2的配置类似就不展示了,接下来展示服务器的配置:

注意:画红圈的地方不要填路由器的IP,不然的话这个服务器就可以ping通我们的私网了。

路由器的配置如下:

给内网接口配个IP

进入公网接口。

1,配置公网IP。

2,在公网接口上配置静态nat——nat static global 100.1.1.3 inside 192.168.1.20。

3,展现本接口的配置信息——dis th。

配置好之后我们在这俩个位置抓包看看报文有什么特点

在pc1接口下的报文如下:

如上图:可以看到,在私网下的报文是私网IP可以和公网IP直接通信,并且可以收到以公网IP为源IP私网IP为目标IP的报文。

然后我们再来看看在路由器下抓到的报文:

如上图:可以看到,原本是192.168.1.10的源IP被替换为100.1.1.2——这也是我们给192.168.1.10做的地址转换,所以服务器无法得知我们的私网IP,只知道在公网上有个叫100.1.1.2的家伙在给我发request。

动态NAT实验

网络拓扑图如下:

实验要求:

1,在路由器上配置动态nat,是的pc1和pc2可以访问外网。

2,主机和服务器的IP地址信息如上图

其他的配置与上面类似,所以这次只展示路由器上g0/0/1接口上的配置。

1,定义要转换的公网地址范围。

2,创建acl——用于抓取允许通过的流量。

3,定义acl规则。

4,进入公网接口。

5,配置公网IP。

6,配置动态nat。

然后我们测试一下;用pc3 ping一下服务器。

NAPT实验

网络拓扑图如下:

实验要求:

1,使用NAPT技术使得主机可以向外通信。

2,client要建立http连接,server为http类型。

首先对server进行配置:

基础配置就不展示了,现在展示服务器信息配置(文件根目录随便选一个文件夹就好)。

路由器的配置如下:

1,定义可以转换到的公网IP(注意这里不是转换到30和40,而是可以转换到30到40之间)。

2,定义acl。

3,定义允许进行通信的私网地址。

4,进入公网接口。

5,配置公网接口的IP。注意:千万记得配IP,我当时就忘了。

6,配置NAPT

7,私网接口的地址就不在此展示了,配个IP就好了。

注意: 如果添加了"no-pat" 则执行动态NAT
            如果未添加"no-pat"则执行NAPT技术

注意:我后面改了一下可转换的地址范围,现在私网地址只可以转换为100.1.1.30.

然后是client1配置:

先填上客户端的IP,然后点击获取,

client2也进行如上的操作,当然,client建立http连接之前,首先我在路由器的公网接口抓包,得到信息如下:

从上面我们可以看到,client1和client2都在使用100.1.1.30通信,但是通信的路由器端口不同。

NAT server实验

网络拓扑图如下:

实验要求:

1,将R4作为NAT Server,使得client3可通过访问特定的公网IP+端口访问到私网的服务器。

2,IP地址信息如上图所示。

首先我们来对路由器R4进行配置:

这里我们只展示做了nat server服务接口的配置,其他的IP地址自己配置一下就好:

1,进入公网接口。

2,配置IP地址。

3,外网访问100.1.1.8的80端口相当于在访问192.168.1.1的80端口——nat server protocol tcp global 100.1.1.8 80 inside 192.168.1.254 80。

4,展示一下接口的配置看是否有错误。

5,配置回到200.1.1.0/24网段的路由,不然的话,R4无法回包。

Server配置:

client配置:(其他的部分配置就不过多展示了,就是普通的配置IP。)

然后,我们在client向server发起http连接请求:注意我们这里填写的IP,访问这个IP之后,nat server 会自动访问到私网的192.168.1.254的80端口。

我们在这两个地方抓包看一下:

路由器R4接口g0/0/0下的报文:

路由器R5接口g0/0/1下的报文:

可以看到,我们确实通过访问100.1.1.8:80访问到了私网的192.168.1.254:80。实验成功。

Easy IP实验

网络拓扑图如下:

实验要求:

使用Easy IP技术使得主机和client可以和server通信。

这里我只展示一下路由器R6的配置,其他的接口IP配置和主句ip配置就不展示了。

1,创建acl。

2,定义acl规则用于抓取允许通过的流量。

3&4,进入接口,给接口配置IP。

5,给本接口配置Easy IP。

配置好之后在如下的位置抓包看看。

客户端client先服务器端发起请求,报文如下:

可以看到,直接在使用我们的公网接口IP在通信,这么多主机都是用同一个IP,我们是如何区分的呢?这里和NATP有着异曲同工之妙,我们是通过端口来进行区分的。使用不同的端口来与使用本IP的主机做映射。到此,实验成功。

 最后

本次对NAT的介绍就到这里了,如果有讲得不对的或者有所欠缺得地方,欢迎大家来指正与补充,创作不易,还请点个赞再走吧!后面我还会更新其他计算机方面的博客,咱们下篇博客再见!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/28327.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Redis基础 (三十八)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一、概述 1.1 NoSQL 1.2 Redis 二、安装 2.1 安装方式 : 三、目录结构 3.1 rpm -ql redis 3.2 /etc/redis.conf 主配置文件 3.3 /var/lib/redis …

【BMC】OpenBMC开发基础2:修改原有程序

修改原有程序 通常情况下我们会需要修改OpenBMC原有的程序来适配我们的项目,本节将介绍一般的流程。 为此首先我们需要了解devtool这个工具,注意它不是前端开发用的那个devtool,而是由OE(或者Yocto?)提供…

Android 实现 RecyclerView下拉刷新,SwipeRefreshLayout上拉加载

上拉、下拉的效果图如下&#xff1a; 使用步骤 1、在清单文件中添加依赖 implementation ‘com.android.support:recyclerview-v7:27.1.1’ implementation “androidx.swiperefreshlayout:swiperefreshlayout:1.0.0” 2、main布局 <LinearLayout xmlns:android"http…

Codeforces Round 891 (Div. 3)

Array ColoringArray Coloring 题目大意 题目要求判断是否可以将数组元素分为两种颜色&#xff0c;使得两种颜色元素的和具有相同的奇偶性&#xff0c;并且每种颜色至少有一个元素被着色。 思路分析 可以通过统计数组中奇数和偶数的个数来判断是否满足条件。分析可知&#x…

适用HarmonyOS 3.1版本及以上的应用及服务开发工具 DevEco Studio 3.1.1 Release 安装

文章目录 安装步骤1.下载安装包2.安装成功后&#xff0c;初次运行studio2.1 配置node与ohpm的环境2.2安装sdk2.3等待安装结束 3.创建项目3.1 点击Create Project3.2 选择一个空项目3.3 项目配置3.4 Finish、等待依赖下载完毕3.5 项目创建完成 tip 提示4.配置运行环境4.1 真机运…

信号平滑或移动平均滤波研究(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

springboot人事管理系统设计与实现

126springboot人事管理系统java web员工信息管理系统 人事管理系统&#xff0c;属于ERP的一个部分。它单指汇集成功企业先进的人力资源管理理念、人力资源管理实践、人力资源信息化系统建设的经验&#xff0c;以信息技术实现对企业人力资源信息的高度集成化管理&#xff0c;为…

ppt压缩文件怎么压缩最小?文件压缩技巧分享

在日常的工作和学习中&#xff0c;难免会遇到PPT太大&#xff0c;需要将其压缩变小的情况&#xff0c;但很多朋友还不知道怎么压缩PPT文件&#xff0c;下面就给大家分享几个简单的方法&#xff0c;分分钟缩小过大的PPT文件。 一、PowerPoint PowerPoint就是微软公司的演示文稿…

一、MySql前置知识

文章目录 一、什么是数据库&#xff08;一&#xff09;存储数据用文件就可以了&#xff0c;为什么还要弄个数据库?&#xff08;二&#xff09;数据库存储介质&#xff1a;&#xff08;三&#xff09;主流数据库 二、数据库基本操作&#xff08;一&#xff09;连接服务器&#…

SQL 相关子查询 和 不相关子查询、Exists 、Not Exists、 多表连接(包含自连接)

不相关子查询 子查询的查询条件不依赖于父查询&#xff0c;称不相关子查询。子查询可以单独运行的 select stu_id,sex,age from student t where sex(select sexfrom studentwhere stu_id10023 )相关子查询 关联子查询 子查询的查询条件依赖于父查询&#xff0c;称为 相关子…

数据结构刷题训练——链表篇(三)

目录 文章目录 前言 1. 题目一&#xff1a;环形链表Ⅱ 1.1 思路 1.2 分析 1.3 题解 1.4 方法二 2. 题目二&#xff1a;复制带随机指针的链表 2.1 思路 2.2 分析 2.3 题解 总结 前言 在这个专栏博客中&#xff0c;我们将提供丰富的题目资源和解题思路&#xff0c;帮助读者逐步提…

Flutter(八)事件处理与通知

1.原始指针事件处理 一次完整的事件分为三个阶段&#xff1a;手指按下、手指移动、和手指抬起&#xff0c;而更高级别的手势&#xff08;如点击、双击、拖动等&#xff09;都是基于这些原始事件的。 Listener 组件 Flutter中可以使用Listener来监听原始触摸事件 Listener({…

The Sandbox 与 D.OASIS 联手打造 D.OASIS 城市

我们非常高兴地宣布与 D.OASIS 建立合作伙伴关系&#xff0c;共同打造无与伦比的娱乐体验&#xff1a;The Sandbox 中的 D.OASIS 城市&#xff01; 作为合作的一部分&#xff0c;The Sandbox 和D.OASIS将共同打造 D.OASIS 城市&#xff0c;一座充满无限可能的大都市&#xff0…

TDengine + Telegraf + Grafana 实现图形化服务器状态监控

TDengine Telegraf Grafana 实现图形化服务器状态监控 技术栈环境搭建安装tdenginue下载安装包解压文件运行安装文件启动td运行 taosAdapter 安装Telegraf添加yum源安装生成配置文件修改配置文件启动telegraf 安装Grafana直接yum安装安装td数据源配置启动Grafana配置数据源导…

CentOS 7中,配置了Oracle jdk,但是使用java -version验证时,出现的版本是OpenJDK,如何解决?

1.首先&#xff0c;检查已安装的jdk版本 sudo yum list installed | grep java2.移除、卸载圈红的系统自带的openjdk sudo yum remove java-1.7.0-openjdk.x86_64 sudo yum remove java-1.7.0-openjdk-headless.x86_64 sudo yum remove java-1.8.0-openjdk.x86_64 sudo yum r…

安卓:MMKV——键值存储库

目录 一、MMKV介绍 1.特点和优势&#xff1a; 2.使用指南&#xff1a; 3.依赖包&#xff1a; 二、MMKV的常用方法 1、初始化和获取实例&#xff1a; 2、存储数据&#xff1a; 3、读取数据 4、删除数据 5、其他操作&#xff1a; 三、MMKV的使用例子 MainActivity&#xff…

文件上传漏洞(webshell)

一、防护 1、防护 1、判断文件后缀&#xff0c;为图片的话才让上传成功。 2、解析文件内容&#xff08;文件幻数&#xff09;判断文件头和文件尾部是否一致 幻数 常见的 3、隐藏按钮&#xff08;带上code唯一值&#xff09; 4、二次渲染&#xff08;类似拿着你的图片&#xff…

super父类 事物

一个没有事物的方法。 调用他的父类里有事物的方法。 无论this 和 super 都会让父类事物方法没有事物。 如果写了super.class 文件里面&#xff0c;就是super调用。 如果没写&#xff0c;就是this调用&#xff0c;坑爹 测试&#xff0c;把父类注入&#xff0c;事物才生效。

kubeasz在线安装K8S集群单master

1.基础系统配置 确保在干净的系统上开始安装&#xff0c;不能使用曾经装过kubeadm或其他k8s发行版的环境 系统是Ubuntu 或者CentOS 7 2.下载文件 2.1 下载工具脚本ezdown&#xff0c;举例使用kubeasz版本3.5.0 #此版本默认安装的是 K8S v1.26.0 export release3.5.0 wget h…

[免费在线] 将 PDF 转换为 Excel 或 Excel 转换为 PDF | 5 工具

有了免费的在线 PDF 转换器&#xff0c;您可以轻松免费在线将 PDF 转换为 Excel 或 Excel 转换为 PDF。这篇文章为您筛选了 5 个最常用的工具。要从存储介质恢复错误删除或丢失的 PDF 文档、Excel 电子表格、Word 文件或任何其他文件&#xff0c;您可以使用免费的数据恢复程序 …