精华内容
下载资源
问答
  • NAT转换

    千次阅读 2017-01-12 19:36:13
    首先必须来了解一下何为“NAT转换”!“NAT转换”存在的最直接的意义就是解决了IP地址不够用的现状。“局外人”会认为日常生活中我们每台电脑所用的IP地址是唯一的,因为只有这样才不会产生不必要的“冲突”。其实这...

    距离上一次总结“路由原理”已经十多天了,之所以是拖这么长,是因为期间在通过Socket编程运用“NET转换原理”的时候出现了一些障碍,至今没有完全解决!不管怎样我们还是先总结一下吧!

    首先必须来了解一下何为“NAT转换”!“NAT转换”存在的最直接的意义就是解决了IP地址不够用的现状。“局外人”会认为日常生活中我们每台电脑所用的IP地址是唯一的,因为只有这样才不会产生不必要的“冲突”。其实这是不准确的。IP地址其实是分为“公网IP”和“私网IP”,只有公网IP才是全球唯一的。如果我们每个人的IP地址都是唯一的,那么以网络用户发展的速度,IP地址早已经消耗殆尽!如果你上网是通过路由器的话这样你就可以发现你的IP是“168.192.1.100”而另外一个寝室的路由器下一台电脑很可能也会有“192.168.1.100”。而如果我们在搜索引擎栏里输入“IP”时,会发现我们两台电脑的“IP”很可能是一样的。这就是所谓的“NET地址转换”,而具有NET地址转换功能的路由器被称为“NET路由器”。其实就是,当我们的私网下的电脑和外界Internet网络连接的时候,外界并不知道我们的私网IP,而只会默认为你私网主机所处的“公网IP”。而“NET路由器”功能就是想办法把你的私网IP映射成公网IP从而取得和外界的联系,而Internet网络在向你的主机发送数据的时候,并不知道你的内网IP,而只会发送到你所在的公网IP上,由于先前你已经向所在外网IP发送了请求信息,所以NET设备会自动记录下这个“映射表”,从而把数据回送给你的主机。还需要知道的是,国际上规定以下几类为私网IP地址:
    10.0.0.0/8: 10.0.0.0~10.255.255.255
    172.16.0.0/12: 172.16.0.0~172.31.255.255
    192.168.0.0/16: 192.168.0.0~192.168.255.255
    所以,你只要一看到你的IP地址在以上范围,那么你的主机一定就处在私网中。


    上面所讲叙述的NET 转换,在实际的项目中其实被称为“内外网通信问题”,而解决的方法又被称为“NET打洞技术”。而且在实际的网络地址转换中更多的用的是“NAPT地址转换”:网络地址和端口号转换。也就是说除了要转换IP地址还要转换端口。这里的端口并不是物理硬件上的端口,我们可以理解为计算机软件不同进程的“标志”,也就是说数据报虽然转发到我的主机上了,到底是主机上哪个程序进程进行接收也是需要一个“标志”来区分的。这个标志就是端口。举个NAPT的例子就是:

    192.168.1.100/24000—–>172.38.1.5/60001.


    而通常来说,实际通信的两台主机一般都是在内网下的,所以问题变为“不同内网间的通信”。而实现不同内网间的通信,前提必须得有个公网IP服务器。我们举个例子吧:
    这里写图片描述

    首先,Client1向Server发起通信,并传送数据。这个时候NAT1自动为Client随机分配一个Client1端口60000.此时:
    192.168.0.20:40000—>202.187.45.3:60000
    同时服务器吧数据存在某个缓存里!这时Client2也向Server发起通信,NAT2随机分配Client2端口号60001,此时:
    192.168.010:40001—>187.34.1.56:60001
    这个时候,Client2已经和Server建立了NAT映射关系,我们这个时候把把已经缓存的数据转发到:187.34.1.56:60001

    那么NAT2将会知道实际数据的转发目的地址为192.168.010:40001。这样我们就间接的建立了两个不同主机间的通信。


    而关于NAPT,还有一个分类的问题,这里不在赘述,引用文库节选:

    这里写图片描述

    NAPT又分为锥型(Cone)和对称型(Symmetric),如图5-5所示,它们的区别在于,在NAT已分配端口号给Client A的情况下,如果Client A继续用1235端口与另一外网服务器通讯,锥型NAT还会继续用原来62000端口,即所分配的端口号不变。而对于对等型NAT,NAT将会分配另一端口号(如62001)给Client A的1235端口。也就是说,同一内网主机同一端口号,对于锥型NAT,无论与哪一外网主机通讯,都不改变所分配的端口号;而对于对等型NAT,同一内网主机同一端口号,每一次与不同的外网主机通讯,就重新分配另一个端口号。 完全锥型NAT、受限制锥型NAT与端口受限制型NAT 锥型NAT可另外分类为完全锥形(Full Cone)NAT,受限制锥形(Restricted Cone)NAT,端口受限制锥形(Port Restricted Cone)NAT。

    ①完全锥形(Full Cone)NAT 这种NAT内部的主机A连接过外网主机C后,NAT会打开一个端口。然后外网的任何发到这个打开的端口的UDP数据报都可以到达A,不管是不是C发过来的[12]。
    例如 A: 192.168.8.100 NAT: 202.100.100.100 C: 292.88.88.88 A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000)
    任何发送到NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)。
    ②受限制锥形(Restricted Cone)NAT 这种NAT内部的主机A连接过外网的主机C后,NAT打开一个端口。然后C可以用任何端口和A通信,但其他的外网主机不可以。
    例如 A: 192.168.8.100 NAT: 202.100.100.100 C: 292.88.88.88 A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000)
    任何从C发送到NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)。
    ③端口受限制锥形(Port Restricted Cone)NAT 这种NAT内部的主机A连接过外网的主机C后,NAT打开一个端口。然后C只能用原来的端口和A通信,其他的外网主机不可以。
    例如 A: 192.168.8.100 NAT: 202.100.100.100 C: 292.88.88.88 A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000) 只有C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)。


    另外还需要注意的是实际网络的拓扑结构还是比较复杂的,并不简单的“外网—NAT—-私网”。所以具体的问题还要根据实际情况分析。

    展开全文
  • NAT转换.docx

    2020-03-30 10:23:06
    NAT转换属于计算机网络技术的初级,整体上不难,但是是个重点,在IPV4地址干涸的现在,NAT转换技术尤为重要,希望我写的初级NAT转换能帮到有需要的人
  • NAT转换实例

    2014-05-23 01:25:03
    资源名称:nat地址转换实例.pkt 学习目标:实现nat转换(需要下载Cisco Packet Tracer6.0模拟器)
  • NAT转换模型

    2021-02-05 17:44:35
    什么是NAT?作用是什么? Network Address Translation,...NAT转换类型包括静态转换、动态转换和端口多路复用 NAT转换模型: RFC3489协议中定义了如下四种NAT转换模型 Full Cone 内网主机访问公网任意端口/IP,在NAT

    什么是NAT?作用是什么?

    Network Address Translation,网络地址转换,即公网与私网地址转换的一种技术,通常通过装有NAT软件的路由器实现。它的作用主要有下面几点:

    1.解决IP地址不足的问题(宽带分享)

    2.安全性考虑:客户私网不会暴漏给公网

    3.网络的变化不会影响客户私网的编址

    NAT转换类型:

    NAT转换类型包括静态转换、动态转换和端口多路复用

    NAT转换模型:

    RFC3489协议中定义了如下四种NAT转换模型

    1. Full Cone

    内网主机访问公网任意端口/IP,在NAT设备上形成NAT Binding转换表,此时互联网上的其他任意IP地址和端口都可以主动发起面向源地址和端口的访问连接。

    在这里插入图片描述

    在这里插入图片描述

    1. Restricted Cone

    内网主机访问公网某一特定端口/IP, 在NAT设备上形成NAT Binding转换表,此时只有被访问的IP地址(但端口不限制)可以反向主动发起面向源地址和端口的访问连接。

    在这里插入图片描述
    在这里插入图片描述

    1. Port-restricted Cone

    内网主机访问公网某一特定端口/IP, 在NAT设备上形成NAT Binding转换表,此时只有被访问的IP地址和端口可以反向主动发起面向源地址和端口的访问连接。

    图片

    图片

    1. Symmetric

    内网主机访问公网某一特定端口/IP, 在NAT设备上形成NAT Binding转换表,此时只有被访问的IP地址和端口可以反向主动发起面向源地址和端口的访问连接。但此模式与Port Restricted Cone最大的区别是,每访问一个不同的目的,源IP都会选用不同的源端口进行映射。且每个目的IP地址和端口只能主动向之前曾经访问过的那个源IP和源端口进行访问。

    在这里插入图片描述

    在这里插入图片描述
    更多通信IP小知识,欢迎关注公众号哦《运营商简报》
    在这里插入图片描述

    展开全文
  • nat转换步骤

    2014-04-24 06:06:44
    web服 务搭建路由内网nat转换为外网详细路由命令
  • 华为防火墙NAT转换

    千次阅读 2019-07-18 10:44:32
    化为防火墙NAT转换 拓扑如 下 实现使用Easy-IP访问外网 Nat-server外网访问内部服务器ftp服务 1. 配置图中各借口和主机ip掩码都为24 2. 分区域 左边trust 右边untrust 3. 配置安全策略 4. 配置nat策略 nat-policy ...

    化为防火墙NAT转换

    拓扑如 下

    在这里插入图片描述
    实现使用Easy-IP访问外网
    Nat-server外网访问内部服务器ftp服务

    1. 配置图中各借口和主机ip掩码都为24
    2. 分区域

    左边trust 右边untrust
    3. 配置安全策略
    4. 配置nat策略

    nat-policy 编辑策略
    rule name 111 名字
    source-address 192.168.1.0 24
    source-zone trust 配置源区域
    destination-zone untrust 配置目的区域

    在这里插入图片描述
    action nat easy-ip

    在这里插入图片描述
    *这里使用的转换方式不用做黑洞路由
    如果转换后的公网地址和外网接口不在一个网段要做。
    注意这个转换方式路由器不要做路由
    那样就会造成使用内网地址出去

    路由器做默认路由找外网路由器接口
    ip route-static 0.0.0.0 0.0.0.0 202.96.1.2
    5. 使用内网主机ping 外网主机
    发现不通,查看display cu
    发现安全策略没有 action permit*
    在这里插入图片描述
    改回来即可
    已经可以通信

    在这里插入图片描述
    防火墙查看会画表(缓存特别快,要再次通信,然后赶紧查看)
    display firewall session table

    在这里插入图片描述

    (借)接打错了

    6.配置NAT server
    7.首先也是安全策略,名字一定不能和上面一样

    在这里插入图片描述
    少打了一条命令
    service ftp 这部很重要
    8.配置ftp应用层检 测(默认已经开启)

    在这里插入图片描述
    9.配置nat server
    在这里插入图片描述
    nat server nat protocol tcp global 202.96.1.100 21 inside 192.168.1.1
    1 21
    查看server-map表命令是
    display firewall server-map

    10.配置ftp
    在这里插入图片描述
    根目录随意写就行
    11.验证ftp
    外网客户端访问
    在这里插入图片描述

    内网再试一下能不能访问外网 我这里可以 实验完毕! 另外黑洞路由命令如下
    Iip route-static nat 地址组地址 32 NULL 0
    如果地址组中地址是多个 每个的要打一次

    展开全文
  • Cisco NAT转换

    2020-12-28 21:38:52
    Cisco NAT地址转化 实验环境: 公司网络拓扑图如图所示,网关路由器连接三层交换机组成公司核心...要求将公司pc1采用静态NAT转换为公网地址 将pc2 pc3 采用动态地址转换为公网地址 访问外部网络 (internet) 在sw2,

    Cisco NAT地址转化

    实验环境:
    公司网络拓扑图如图所示,网关路由器连接三层交换机组成公司核心部分,按照部门划分vlan并通过二层交换机连接到各部门主机
    PC1 为vlan10 PC2为vlan20 PC3为vlan30
    三层交换机和路由器地址为14.0.0.0网段
    R4路由器和R5路由器为45.0.0.0网段
    L1设置dhcp使其pc自动获得IP地址
    要求将公司pc1采用静态NAT转换为公网地址
    将pc2 pc3 采用动态地址转换为公网地址 访问外部网络 (internet)

    在这里插入图片描述
    在sw2,sw3上添加vlan10,20,30
    在这里插入图片描述
    在这里插入图片描述

    Sw2上分配vlan10
    在这里插入图片描述

    Sw3上分配vlan20,30
    在这里插入图片描述

    Sw2上做trunk
    在这里插入图片描述

    Sw3上做trunk
    在这里插入图片描述

    三层交换机上添加vlan10,20,30
    在这里插入图片描述

    三层交换机上F1/14 -15做trunk
    在这里插入图片描述

    设置三层交换机F1/13 IP地址
    在这里插入图片描述

    设置R4两个接口的IP地址
    在这里插入图片描述
    在这里插入图片描述

    设置R5接口的IP地址
    在这里插入图片描述

    设置L1和R4的默认路由,使其互通
    在这里插入图片描述
    在这里插入图片描述

    Pc做dhcp使其pc自动获得IP地址,再测试通信
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    测试看看pc能不能自动获得IP地址
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    用pc1pingR4上的14.0.0.4IP地址
    内部地址可以通信
    在这里插入图片描述
    做NAT地址转换可以用pc ping通R5 (R5IP地址为公网地址)
    在R4上设置NAT,F0/0为入接口,F0/1为出接口
    在这里插入图片描述
    在这里插入图片描述
    设置PC1的地址静态转换
    在这里插入图片描述
    设置pc2,pc3的IP地址为动态转换
    定义内部网络允许访问外部网络的ACL
    在这里插入图片描述
    在全局配置模式中,将access-list 指定的内部局部地址与指定的内部全局地址池进行转换
    (overload表示使用地址复用)
    在这里插入图片描述
    测试用pc访问外部地址上网
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 防火墙nat转换配置

    2011-06-08 21:35:04
    防火墙nat转换配置,主要用于基本配置信息!
  • 一、路由器不转发私有 IP 地址、 二、NAT 网络地址转换、 三、NAT 转换表、
  • NAT转换+动态路由

    2020-08-06 17:06:24
    NAT转换技术NAT概述NAT配置命令 NAT概述 NAT(Network Address Translation):网络地址转换技术; NAT定义:将私有地址转换为公有地址,多个私有地址可以共用一个公有地址。用来节省公有IP地址。 NAT应用场景:...
  • 关于NAT转换静态技术转换,一定要看看,看了不后悔。
  • NAT转换对ICMP(PING)_协议的处理.pdf
  • 请问如何在本地获取获取经过NAT转换后的端口号呢?比如我的内网信息是 192.168.125.131:8176,经过NAT 转换后变为:124.123.122.111:8786,那在本地获得8786这个端口号吗? 有劳大神回答~
  • nat转换技术是实现局域网和广域网交互的技术,他能实现内部网络号码和外部网络号码的转化。 nat技术有三种转换方式,分别是静态转换、动态转换盒端口多路复用。 静态转换技术是指一对一对应,即一个私有ip地址转换...
  • 17 NAT转换

    2014-08-01 22:28:09
    NAT: 网络地址转换,用来修改IP数据包中的源、目的地址 私有IP地址 A类 10.0.0.0 --10.255.255.255 B类 172.16.0.0 -- 172.31.255.255 C类 192.168.0.0 -- 192.168.255.255 只能存在于内网中,是不能出现在...
  • 这个代码是基于STUN协议得到NAT转换后的IP和端口源代码。
  • 思科cisco路由器实现nat转换 要求: 使用三台路由器,在R2上配置1.0和2.0网段的静态路由,在R1和R3上不配置到R2的路由,通过NAT转换实现R2对R1和R3的访问。 在R1上的配置 R1#conf t R1(config)#...
  • 利用GNs3模拟实验NAT转换(p1能ping通)一.pc配置Int fa1/0(config-if)#ip add 192.168.10.1 255.255.255.0(config-if)#exit(config)#no ip routing(关闭路由功能 )(config)#end二,R1配置R1(config)#int f1/1R1...
  • 先简单描述一下问题,有一台电脑G,具有A,B两张网卡,A网卡负责拨号上网,具有外...通过nat转换进行 上网。今天突然想到这样一个问题,内网里的电脑,比如说192.168.0.57这台电脑,有没有什么办法获取到G电脑的外网ip?
  • 双向NAT转换

    千次阅读 2013-02-25 20:21:50
    NAT)技术可以将报文的源地址和目的地址同时转换,该技术应用于内部网络主机 地址与公网上主机地址重叠的情况。如图所示:内部网络主机 PC1 和公网上主机 PC3的地址重叠。这种情况下,内部网络主机 PC2访问主机 ...
  • 课程内容:网络结构、IP分组交换技术、IP/MAC地址映射、私网公网IP、NAT转换、网卡、交换机、路由器等,以上这些内容对于很多同学来说是熟悉又陌生,熟悉的是经常听到,陌生的是没有多少同学真的完全弄明白了,这...
  • eNSP实现静态NAT转换实验

    千次阅读 2020-05-25 11:00:19
    网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1/24 R1:g0/0/0 172.16.1.254/24 g0/0/1 192.168.1.254/24 server:192.168.1.1/24 pc和server在...
  • NAT转换的三种模式

    2018-08-09 20:39:49
    只是单纯的实现c1、c2访问R2很简单只需要在R1上搭建一个默认路由就可以实现访问了,但为了保护个人计算机和缓解IP地址耗尽的速度我们很有必要使用NAT地址转换有三种转换模式:1、静态NAT配置c1、c2 IP及网关R1、R2配...
  • firewall-cmd设置NAT转换

    千次阅读 2019-03-13 20:36:08
    firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.10 firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I ...
  • HUAWEI Ensp | NAT转换访问公网

    千次阅读 2020-02-03 15:54:25
    企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置了NAT设备出接口的IP地址和其他应用之后,...
  • 打开ensp模拟器,添加两个client,一个server和一个FW,...会话详细信息,在会话表中可以看到转换的地址信息等。 第十步:根据会话信息,配置安全策略,最后把默认安全策略改为拒绝,在此不再赘述。   
  • 手把手教如何进行NAT转换

    千次阅读 2016-07-30 16:09:49
    通过PC1与PC2之间的Net地址转换,令处在内网的PC1能够与外网PC2通讯  1.新建拓扑图,端口划分如图  2.配置PC1,PC2的ip,子网掩码和网关  3.配置AR1的端口互联地址,网关,和数据流向 ...
  • NAT转换配置实例

    2010-12-25 15:35:43
    网络地址转换NAT随着全球IPV4地址的日益减少,中小型企业,甚至是拥有几百台电脑的企业,也很难申请到几个公网IP,因此,所分配的地址数量远远满足不了网络用户的需求。为了解决这个问题,就产生了网络地址转换NAT...
  • H3C路由器记录nat转换日志到syslog

    千次阅读 2020-07-27 21:10:06
    // 使能 NAT 日志功能 nat log enable // 创建 NAT Session 时 创建日志 nat log flow-begin // 打开 NAT 活跃流记录功能 nat log flow-active 10 // 结束 NAT Session 时 创建日志 nat log flow-end ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 63,259
精华内容 25,303
关键字:

nat转换