2. 程式人生 > >NAT——網絡內部計算機的保護傘

NAT——網絡內部計算機的保護傘

阿新 發佈:2018-05-19
NAT地址轉換

NAT(網絡地址轉換)通過將內部網絡的私網IP地址翻譯成全球唯一的公網IP地址。使內部網絡可以連接到互聯網等外部網絡上,廣泛應用於各種類型的互聯網接入方式和各種類型的網絡中。

NAT在實際應用中也有它的優點和不足之處,優點是能夠節省有限的公網IP地址,處理地址重疊,增強網絡的靈活性,最主要的是可以隱藏自己的真實地址,避免惡意網絡攻擊,強化了網絡的安全性。事物總是兩面性的,有優點就會有缺點,在路由器中配置NAT無形中增加了路由器的工作量,導致了網絡延遲增加,配置和維護的工作量也比較大。

NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和端口多路復用OverLoad。

靜態轉換:指將內部網絡的私有IP地址轉換為公有IP地址,IP地址對是一對一的。

動態轉換:指將內部網絡的私有IP地址轉換為公用IP地址時,IP地址是自定義的一段合法IP地址池,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說,只要指定內部需轉換地址及外部可供轉換合法地址,就可進行動態轉換。

端口多路復用:指改變外出數據包的源端口並進行端口轉換,即端口地址轉換,采用端口多路復用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的攻擊。因此,目前網絡中應用最多的就是端口多路復用方式。

本次實驗包括五個實驗,分別是靜態地址轉換、靜態擴展地址轉換(端口映射)、動態地址轉換、端口地址轉換(PAT(固定外網地址))動態地址轉換(復用路由器外部接口地址)

靜態地址轉換

實驗準備

  • 在GNS3軟件軟件上畫好拓撲圖。
  • Secure CRT 軟件進行遠程連接。
    技術分享圖片

    實驗開始

    首先第一步為路由器端口配上地址,確保模擬網絡的暢通。
    技術分享圖片
    技術分享圖片
    在全局模式進行靜態地址轉換的配置

    ip nat inside source static 192.168.100.10 12.0.0.2   //進行靜態地址轉換,將固定內網地址轉換為固定外網地址

    技術分享圖片
    在內部和外部端口上啟用NAT,inside,outside。端口如何選擇,路由器上,離限制方近的端口為inside口,則另一接口為outside口。

    技術分享圖片

    測試

    開啟nat測試,利用VPCS進行pc機間的互ping,CRT軟件中即可捕捉到數據。

    debug ip nat    //在#(特權模式下輸入),表示開啟nat測試

    技術分享圖片

端口映射

實驗準備

  • 利用GNS3 軟件畫好實驗所需拓撲圖
  • 準備一臺linux虛擬機,一臺windows 7 虛擬機
    技術分享圖片

    實驗開始

    首先調整網絡設置,保證虛擬機Windows7和Linux能夠互相ping通,開啟linux的httpd服務。
    技術分享圖片
    在全局模式下進行端口映射的配置

    ip nat inside source static tcp 192.168.175.106 80 12.0.0.2 8080 extendable

    技術分享圖片
    在內部和外部端口上啟用NAT,同時開啟測試,利用轉換後的地址再次訪問網站。
    技術分享圖片
    技術分享圖片
    技術分享圖片

動態地址轉換

實現準備

利用GNS3軟件畫出實驗所需的網絡拓撲圖,同時進行配置,實現模擬網絡的通暢。
技術分享圖片

  1. 定義訪問控制列表 
    access-list 1 permit 192.168.10.0 0.0.0.255 //創建列表號為1的標準訪問控制列表
  2. 定義合法IP地址池 
    ip nat pool test 12.0.0.6 12.0.0.8 netmask 255.255.255.0   //定義名稱為test的合法地址池
  3. 實現網絡地址轉換
ip nat inside source list 1 pool test

4 在內部和外部端口上啟用NAT
技術分享圖片

測試

技術分享圖片

PAT固定外網地址

實驗準備

  • 在GNS3軟件中畫出實驗所需的網絡拓撲圖,進行前期設置實現網絡互通。
    技術分享圖片

    實驗開始

    1. 定義訪問控制列表 
      access-list 1 permit 192.168.10.0 0.0.0.255
    2. 定義合法IP地址池 
      ip nat pool test1 12.0.0.8 12.0.0.8 netmask 255.255.255.0
    3. 實現網絡地址轉換 
      ip nat inside source list 1 pool test1 overload
    4. 在內部和外部端口上啟用NAT,並啟用測試。
      技術分享圖片

PAT復用路由器外部接口地址

實驗準備

  • 在GNS3軟件中畫出實驗所需的網絡拓撲圖,進行前期設置實現網絡互通。
    技術分享圖片

    實驗開始

  • 定義內部訪問列表 
    access-list 1 permit 192.168.10.0 0.0.0.255
  • 設置復用動態IP地址轉換
ip nat inside source list 1 interface fastEthernet 0/1 overload
  • 在內部和外部端口上啟用NAT,並啟用測試。
    技術分享圖片

NAT——網絡內部計算機的保護傘

相關推薦

NAT——內部計算機保護傘

NAT地址轉換NAT(網絡地址轉換)通過將內部網絡的私網IP地址翻譯成全球唯一的公網IP地址。使內部網絡可以連接到互聯網等外部網絡上,廣泛應用於各種類型的互聯網接入方式和各種類型的網絡中。 NAT在實際應用中也有它的優點和不足之處,優點是能夠節省有限的公網IP地址,處理地址重疊,增強網絡的靈活性,最主要的是可

虛擬機NAT配置

公司 修改配置 改ip src 詳情 bsp 解決 image 自己的 內容摘自公司 關於虛擬機安裝的最佳實踐文檔 主要記錄nat方式如何配置,詳情查找原文檔。 之後增加了,使用過程中的各種問題的解決方式 首先,打開虛擬機,(不多說) 虛擬機配置修改,改虛擬機缺省配置是

華為-NAT :地址轉

華為 NAT NAT之 nat server NAT 之 Easy ip NA NAT之 靜態NAT static n NAT :網絡地址轉換技術NAT(Network Address Translation) 將企業內網的私有地址轉換成公有地址。使得用戶的數據可以發到公網上來。還有端口

搭建MySQL一主多從————VMware Workstation 虛擬機nat配置(一)

VMware Workstation 虛擬機 虛擬網絡 nat連接 運行 VMware Workstation Pro 在桌面找到該圖標,雙擊運行即可,如果沒有安裝請下載安裝。流程編輯 ==》虛擬網絡編輯器 ==》 VMnet0 如果沒有 添加網絡 最後設置完後,點擊確定即可。 配置虛

虛擬機如何添加一塊新的卡並開啟NAT模式

虛擬機 NAT 運維 這兩天做做lvs nat模式的實驗,做配置幾臺虛擬機的網絡環境時,遇到了一些問題。主要就是:1.不知道怎麽增加新的網卡。2.不熟悉如何將虛擬機設置成NAT上網模式。首先,lvs 的nat模式和虛擬機的上網模式NAT是兩回事。下面用nat做lvs的一種模式,用NAT指虛擬機的上

HyperV創建NAT

cti prefix lin intel 名稱 session pan time gui 創建NAT內部網絡,使用PowerShell完成。 https://docs.microsoft.com/zh-cn/virtualization/hyper-v-on-wind

NAT地址轉換(一)

NAT網絡地址轉換NAT網絡地址轉換(一) 簡介 NAT英文全稱是“Network Address Translation”,中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(I

Fedora中配置KVM的NAT連接虛擬機和宿主機

code 完成 沒有 setting 通信 設置 如果 nat 網絡連接 最近有個需求是想使用KVM自帶的NAT網絡連接,並且完成虛擬機和主機之間的通信(註:KVM上如果用Bridge模式,配無線網卡就是個噩夢。) 虛擬機創建安裝都是默認,只是需要設置下包轉發: sudo

淺談NAT概念及原理,配置NAT 地址轉換---PAT端口地址轉換;

alt 網絡拓撲圖 ffffff 問題 作用 選擇 表示 隨機 ans NAT 網絡地址轉換理論概況:NAT的概念:它將自動修改IP包頭中的源IP地址或目的IP地址。IP地址的校驗則在NAT處理過程中自動完成。它是通過內部網絡的私網IP地址翻譯成全球唯一的公網IP地址,使內

虛擬化kvm-nat 分析

type ESS cto proc col nat ado ces tex 虛擬化kvm-nat 網絡分析

centos6.5 + Nat模式 +SecureCRT 的相關設置

loading style dhcp 網關 服務 service nat 關閉 linux 步驟1:先去查看子網掩碼和子網ip 提示:打開後先不要關閉,後邊還會使用 步驟2:查看本機名 輸入: hostname    步驟3:修改本機名 vi /etc/s

windows下vmware配置nat

win vmw 網絡配置 背景 鏈接 自定義 靜態ip 地址 定義 背景 linux學習需要配置網絡,可以選擇橋接網絡,nat網絡地址轉換。 由於linux的服務,眾多需要配置一個固定的ip,因此可以選擇靜態ip配置。 因此在這裏自定義nat網絡地址轉換,可以固定一臺lin

Centos7設置NAT

vmnet win 編輯 圖片 ifconf onf fig inf window 1.打開VMWare->編輯->虛擬網絡編輯器 2.ifconfig命令查看網絡設置文件 此處是ifcfg-ens32文件,則需要修改此文件 3.修改文件

IELAB實驗室 CCNA 應用 第十三節 NAT地址轉換.docx

mage oss https image alt -o sha process 實驗室 創作:http://www.ie-lab.cn/IELAB網絡實驗室 CCNA 應用 第十三節 NAT網絡地址轉換.docx

CCNA 應用 第十三節 NAT地址轉換.docx

ima blog water ado 地址轉換 ESS 網絡地址轉換 shadow size 創作:http://www.ie-lab.cn/CCNA 應用 第十三節 NAT網絡地址轉換.docx

當你有雙內部+互聯網)時,如何透明NAT給其他電腦上網。虛擬機+愛快

無法連接 無線網 win10 代理 外網 虛擬 電腦上網 互聯網 簡介 一:簡介 具體環境是這樣的:單位沒有提供互聯網連接,都是內部網,linux服務器,無法連接源更新,docker無法pull鏡像,python無法在線pip安裝包。 真是郁悶到想死啊。 好在我的筆記

與分布式集群系統的區別:每個節點都是一臺計算機,而不是各種計算機內部的功能設備。

邏輯 方法 告訴 jsp 服務器 ket 進程通信 sock 引入 網絡與分布式集群系統的區別:每個節點都是一臺計算機,而不是各種計算機內部的功能設備。 Ip:具有全球唯一性,相對於internet,IP為邏輯地址。 端口(port):一臺PC中可以有65536個端口,

Linux雙卡搭建NAT服務器之應用

image 轉換成 辦公 acc str border 系統 結構 order 一:拓撲、網絡結構介紹 Eth1 外網卡的IP 地址, GW和DNS 按照提供商提供配置。配置如下: IP:114.242.25.18 NETMASK:255.255.255.0 GW:1

虛擬機連接NAT模式,本地用Xshell連接

網絡連接 更改 shell nat http nbsp ima ssh 虛擬機 當虛擬機centos6網絡連接使用NAT模式時,因為共用宿主機ip所以當使用Xshell時直接填寫虛擬機的ip地址和22端口是無法連接虛擬機的。 這樣就需要配置端口映射關系! 1. 打開虛

VirtualBox+ubuntu-16.04.2 下NAT+Host-only配置

配置文件 mas 沒有 net 情況 win 網絡配置 add host-only VirtualBox 5.1.20 ubuntu-16.04.2服務器版。 主要用於工作編譯,虛擬機放在後臺跑。windows下ssl登錄。占用資源少。配置虛擬機網絡為NAT+Host-on