NAT原理
NAT原理
1、什么是NAT?
- 网络地址转换,即改变IP报文中源目IP地址的一种机制。
2、NAT的优缺点
| 优点 | 缺点 |
|---|---|
| 节省IP地址空间 | 增加转发延迟 |
| 解决IP地址重叠问题 | 丧失端到端的寻址能力 |
| 增加网络的连入Internet的弹性 | 某些应用不支持NAT |
| 当网络变更的时候减少更改IP地址重编址的麻烦 | 需要一定的内存空间支持动态存储NAT表项 |
| 对外隐藏内部地址,增加网络的安全性 | 需要耗费一定CPU资源进行NAT操作 |
3、NAT类型
-
静态一对一映射
-
基于地址池的NAT
-
Easy ip
-
NAT server
-
a、静态一对一映射:
可以ip对ip映射,也可以ip+端口对ip+端口映射 -
b、基于地址池的一对一映射(no-pat):
-
c、基于地址池的多对一映射(napt):
使用一个公网IP地址但是使用的是这个公网IP地址的不同端口
4、路由器上部署NAT
a、静态一对一映射
配置:
- OR出口路由器的配置如下:
[OR] interface G 0/0/0
[OR-GigabitEthernet 0/0/0] ip address 192.168.1.254 24
[OR] interface G 0/0/1
[OR-GigabitEthernet 0/0/1] ip address 200.1.1.1 24
[OR-GigabitEthernet 0/0/1] quit
[OR-GigabitEthernet 0/0/1] nat static global 200.1.1.100 inside 192.168.1.1
[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
b、基于动态地址池的多对一IP映射(no-pat)
- OR出口路由器的配置如下(省略接口IP地址的配置)
//定义NAT地址池
[OR] nat address-group 1 200.1.1.100 200.1.1.200
//定义ACL2000,用于匹配允许NAT的内网地址段
[OR] acl 2000
[OR-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255
[OR-acl-basic-2000] quit
[OR] intface G 0/0/1
[OR-GigbitEthernet 0/0/1] nat outbound 2000 address-group 1
[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
c、内部服务器映射(nat server)
- 出口路由器上的配置如下:
[OR] intface G 0/0/1
[OR] nat server protocol tcp global 200.1.1.100 8080 inside 192.168.1.100 80
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· .NET10 - 预览版1新功能体验(一)