什么是网络地址转换 (NAT)

ManageEngine卓豪2023-08-18 16:39

网络地址转换(NAT)是更改源和目标 IP 地址和端口的过程,地址转换减少了对 IPv4 公共地址的需求,并隐藏了专用网络地址范围,该过程通常由路由器或防火墙完成。

NAT是如何工作的

NAT 允许单个设备(如路由器)充当 Internet(或公共网络)和本地网络(或专用网络)之间的代理,这意味着只需要一个唯一的 IP 地址即可将整个计算机组表示到其网络之外的任何内容。

地址转换的三种类型

  • 静态 NAT:将一个私有 IP 地址转换为一个公共 IP 地址,公共 IP 地址始终相同。
  • 动态 NAT:专用 IP 地址映射到公共 IP 地址池。
  • 端口地址转换(PAT):一个公共 IP 地址用于所有内部设备,但为每个专用 IP 地址分配一个不同的端口,也称为 NAT 过载。

在思科设备上配置静态 NAT

使用静态 NAT,路由器或防火墙将一个专用 IP 地址转换为单个公共 IP 地址。每个专用 IP 地址映射到单个公共 IP 地址,静态 NAT 不经常使用,因为它要求每个专用 IP 地址有一个公共 IP 地址。

要使用 Network Configuration Manager 在思科设备上配置静态NAT,管理员可以创建相应的Configlet命令并将其推送到多个设备中。

配置静态NAT

  • 使用源静态PRIVATE_IP PUBLIC_IP命令中的 IP nat 配置专用/公共 IP 地址映射。
  • 使用 ip nat inside 命令配置路由器的内部接口。
  • 使用 ip nat 外部命令配置路由器的外部接口。
配置名称 配置静态 NAT - Cisco
描述 此配置用于在思科设备中配置静态NAT。
执行模式 脚本执行模式
配置文件 configure terminal ip nat inside source static $PRIVATE_IP $PUBLIC_IP interface $INSIDE_INTF ip nat inside exit interface $OUTSIDE_INTF ip nat outside exit exit show ip nat translations write memory

在思科设备中配置动态 NAT

使用动态 NAT,管理员可以在 Cisco 路由器上指定两组地址:

  • 将要翻译的内部地址。
  • 全局地址池。

与静态 NAT 不同,在静态 NAT 中,管理员必须手动定义专用地址和公共地址之间的静态映射,而使用动态 NAT 时,本地地址到全局地址的映射是动态发生的。这意味着路由器会从当前未分配的全局地址池中动态选取一个地址。它可以是全局地址池中的任何地址。只要交换流量,动态条目就会保留在 NAT 转换表中。

配置动态 NAT

  • 使用 ip nat inside 命令配置路由器的内部接口。
  • 使用 ip nat 外部命令配置路由器的外部接口。
  • 配置具有要转换的内部源地址列表的 ACL。
  • 使用 IP nat 池名称FIRST_IP_ADDRESS LAST_IP_ADDRESS网络掩码SUBNET_MASK命令配置全局 IP 地址池。
  • 使用源列表内的 IP NAT 启用动态 NAT,ACL_NUMBER池 NAME 全局配置命令。
配置名称 配置动态 NAT - Cisco
描述 此配置用于在思科设备上配置动态 NAT。
执行模式 脚本执行模式
配置文件 configure terminal interface $INSIDE_INTF ip nat inside exit interface $OUTSIDE_INTF ip nat outside exit access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK ip nat inside source list $ACL_ID pool $POOL_NAME exit show ip nat translations write memory

在思科设备上配置端口地址转换 (PAT)

使用端口地址转换 (PAT),单个公共 IP 地址用于所有内部专用 IP 地址,但为每个专用 IP 地址分配不同的端口。这种类型的 NAT 也称为 NAT 过载,是当今网络中使用的 NAT 的典型形式。大多数消费级路由器甚至都支持它。

PAT 允许仅使用少量公共 IP 地址支持许多主机。它通过创建动态 NAT 映射来工作,其中选择了全局(公共)IP 地址和唯一端口号。路由器为私有 IP 地址和端口的每个唯一组合保留一个 NAT 表条目,并转换为全局地址和唯一的端口号。

使用 Network Configuration Manager 应用程序创建相应的 Configlet 命令,这将帮助管理员同时在多个设备上执行相同的操作。

配置端口地址转换 (PAT)

  • 使用 ip nat inside 命令配置路由器的内部接口。
  • 使用 ip nat 外部命令配置路由器的外部接口。
  • 配置一个访问列表,其中包含应转换的内部源地址的列表。
  • 使用 IP nat 在源列表中启用 PAT ACL_NUMBER接口类型重载全局配置命令。
配置名称 配置 PAT - 端口地址转换 - Cisco
描述 此配置用于在思科设备上配置端口地址转换 PAT
执行模式 脚本执行模式
配置文件 configure terminal interface $INSIDE_INTF ip nat inside exit interface $OUTSIDE_INTF ip nat outside exit access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK ip nat pool $POOL_NAME $POOL_ADDRESS $POOL_ADDRESS netmask $NETMASK ip nat inside source list $ACL_ID pool $POOL_NAME overload exit show ip nat translations write memory
相关推荐
Eileen Seligman9 天前
Kali Linux网络问题解决与静态IP配置技巧
linux·网络·tcp/ip·网络配置·kali linux·kali无法上网·静态ip配置
周湘zx13 天前
Linux知识复习第3期
linux·运维·网络·网络配置
Smiling Mr. Rui1 个月前
安全防御:NAT转换
安全·防火墙·nat
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺2 个月前
firewalld(7)NAT、端口转发
linux·运维·服务器·网络·iptables·nat·firewalld
Ingernuity2 个月前
华为HCIA综合实验(结合前几期所有内容)
http·华为·ftp·ensp·nat·ospf·ppp
炫酷的伊莉娜3 个月前
【Linux 网络】网络基础(三)(其他重要协议或技术:DNS、ICMP、NAT)
linux·网络·dns·nat·icmp·代理服务器
云计算练习生3 个月前
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
服务器·网络·tcp/ip·防火墙·nat·nat转发·easy ip
Li-Yongjun3 个月前
netplan
网络配置
致奋斗的我们4 个月前
OSPF综合实验(超详细易懂)(HCIP)
后端·网络协议·网络安全·asp.net·信息与通信·nat·ospf
SCBAiotAigc4 个月前
ubuntu 24.04 beta server NAT模式上网设置
ubuntu·nat
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02Coze扣子平台完整体验和实践(附国内和国际版对比)032024电赛H题参考方案(+视频演示)——自动行使小车04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05带你看懂思源字体的各个版本都有什么区别06解决Pycharm下载torch报错:OSError: [WinError 126] 找不到指定的模块。07yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)08第14届蓝桥杯青少组python试题解析:23年5月省赛09DSPy实战:三十分钟无痛上手自动化Prompt框架10YzmCMS 7.0任意函数调用RCE 漏洞研究分析