当前位置：首页 > news >正文

NAT——网络地址转换

news 2026/2/11 0:27:23

一、概念

二、NAT的分类

1.静态NAT

1.1 静态NAT的配置

1.2 利用eNSP小实验加强对静态NAT的理解

2、动态NAT

三、NAPT——端口映射

四、Easy IP

使用一个公网地址可以让所有人都上公网

一、概念

随着Internet的发展和网络应用的增多，IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术的使用是解决这个问题的主要技术手段。

网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

二、NAT的分类

静态NAT

NAT表条目是通过手动配置的方式添加进去的
私有IP地址和公有IP地址是 1对1 的关系，不节省公网IP地址

动态NAT

NAT表中的条目是路由器出炉数据包时自动形成的
基于NAT地址池实现私有地址和公有地址之间的转换，比静态NAT更加节省公网IP

1.静态NAT

静态NAT是通过手动指定，将一个公网地址和一个私网地址映射，是一对一的关系。

1.1 静态NAT的配置

方式一：
[r1]nat static global 201.1.100.1 inside 192.168.1.1 ---配置静态NAT映射
[r1-GigabitEthernet0/0/0]nat static enable ---接口下使能静态NAT功能
方式二：
[r1-GigabitEthernet0/0/0]nat static global 201.1.100.1 inside 192.168.1.1 
----直接在接口下配置静态NAT映射

1.2 利用eNSP小实验加强对静态NAT的理解

①建立以下拓扑图

②配置企业路由器端口ip地址和子网掩码，并在出口开启nat服务并配置

③配置运营商设备的端口ip地址和子网掩码

④192.168.1.1 访问200.1.1.2

⑤并对企业路由器的两个端口进行抓包

2、动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换。

[r1]nat address-group 1 201.1.100.1 201.1.100.5 ---创建地址池
[r1]acl 2000 -
---创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0.0.0.255----给需要地址转换的网段添加规则
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat----接口出方向配置NAT动态转换

三、NAPT——端口映射

网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。

动态NAT虽然可以解决静态NAT浪费过多公网地址，费用成本过高的问题，但是动态NAT支持的并发上网主机数量，和地址池中的公网地址数量有关，因此，当有大量内网用户需要同时上网时，动态NAT不支持这么大的并发，而且公网地址池中的地址也需要一定的成本。

NAPT，网络地址端口转换可以通过使用一个公网地址的不同端口号，来映射不同的私网地址和端口号，提升了公网地址的使用效率以及可以支持内网终端上网的并发数量。

可以让用户访问内网服务器

当不同的私网地址访问公网时，不仅把内网地址转换成地址池中的公网地址，还可以把内网源端口更改为公网地址的端口，可以实现一个公网映射多个私网地址的功能。

192.168.1.1访问web服务器时，源端口号为10321，在NAT路由器上，将源地址转换成122.1.2.2，源端口号转换成1025，建立session会话表项，当web服务器回包时，目的IP为122.1.2.2，源端口号为1025，NAT路由器查看session表，根据会话项再将目的地址转换成192.168.1.1，目的端口号转换成10321。

NATP的配置

[r1]nat address-group 1 201.1.100.1 
---创建地址池
[r1]acl 2000 
----创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0 
----匹配要转换的内网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1  
----接口出方向配置NAPT

四、Easy IP

Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。

使用一个公网地址可以让所有人都上公网

1.使用列表匹配私网的ip地址

2.将所有的私网地址映射成路由器当前接口的公网地址

Easy IP的配置

[r1]acl 2000 
----创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0.0.0.255
----匹配要转换的内网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000  
----接口出方向配置easy ip

NAT——网络地址转换

目录一、概念二、NAT的分类 1.静态NAT 1.1 静态NAT的配置 1.2 利用eNSP小实验加强对静态NAT的理解 2、动态NAT 三、NAPT——端口映射四、Easy IP 使用一个公网地址可以让所有人都上公网一、概念随着Internet的发展和网络应用的增多，IPv4地址枯竭已经成为…...

编程日记 2023/12/17 3:36:35

Lambda 表达式的常见用法

文章目录 Lambda 表达式的常见用法使用Lambda表达式集合遍历使用Lambda表达式排序使用Lambda表达式过滤使用Lambda表达式映射使用Lambda表达式归约使用Lambda表达式分组使用Lambda表达式函数式接口的实现使用Lambda表达式线程的创建使用Lambda表达式进行Optional 操作使用Lambd…...

编程日记 2023/12/17 3:33:33

成本管理常用的ChatGPT通用提示词模板

成本分析：如何进行成本分析？ 成本核算：如何进行成本核算？ 成本控制：如何控制成本？ 成本效益分析：如何进行成本效益分析？ 成本预测：如何预测成本？ 成本决…...

编程日记 2023/12/17 3:31:31

如何在PHP中处理日期和时间？

在 PHP 中，你可以使用内置的 DateTime 类和相关函数来处理日期和时间。以下是一些常见的日期和时间操作的示例： 使用 DateTime 类： 获取当前日期和时间： $currentDateTime new DateTime(); echo $currentDateTime->format(Y-…...

编程日记 2023/12/17 3:29:29

NO-IOT翻频，什么是翻频，电信为什么翻频

1.1 翻频迁移最终的目的就是减少网络的相互干扰，提供使用质量. 1.2 随着与日俱增的网络规模的扩大，网内干扰已成了影响网络的质量标准之一，为了保障电信上网体验，满足用户日益增长的网速需求,更好的服务客户，电信针对…...

编程日记 2023/12/17 3:27:27

云原生之深入解析OOM和CPU节流

一、前言使用 Kubernetes 时，内存不足 (OOM) 错误和 CPU 节流是云应用程序中资源处理的主要难题，这是为什么呢？云应用程序中的 CPU 和内存要求变得越来越重要，因为它们与云成本直接相关。通过 limits 和 requests ，可…...

编程日记 2023/12/17 3:26:26

数据结构与算法之递归: LeetCode 93. 复原 IP 地址 (Typescript版)

复原 IP 地址 https://leetcode.cn/problems/restore-ip-addresses/ 描述有效 IP 地址正好由四个整数（每个整数位于 0 到 255 之间组成，且不能含有前导 0），整数之间用 ‘.’ 分隔。例如：“0.1.2.201” 和 “192.…...

编程日记 2023/12/17 3:23:23

json模块与jsonpath详解

数据提取之JSON与JsonPATH JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式，它使得人们很容易的进行阅读和编写。同时也方便了机器进行解析和生成。适用于进行数据交互的场景，比如网站前台与后台之间的数据交互。 JSON和XML的比较可谓不…...

编程日记 2023/12/17 3:19:20

ubuntu20.04在noetic下编译orbslam2 参考链接1：https://blog.csdn.net/qq_58869016/article/details/128660588 参考链接2：https://blog.csdn.net/dong123456789e/article/details/129693837 在noetic下的安装环境 1.库安装 sudo apt-get update sudo …...

编程日记 2023/12/17 3:16:18

64. 最小路径和

最小路径和描述 : 给定一个包含非负整数的 m x n 网格 grid ，请找出一条从左上角到右下角的路径，使得路径上的数字总和为最小。说明：每次只能向下或者向右移动一步。题目 : LeetCode 64.最小路径和 64. 最小路径和解析 : class So…...

编程日记 2023/12/17 3:15:16

惰性加载函数（js的问题）

在web开发中，因为浏览器之间的实现差异，一些嗅探工作总是不可避免。 var addEvent function( elem, type, handler ){if ( window.addEventListener ){return elem.addEventListener( type, handler, false );}if ( window.attachEvent ){return elem.…...

编程日记 2023/12/17 3:14:15

jmeter，读取CSV文件数据的循环控制

1、构造csv数据保存文件时需要注意文件的编码格式 id,name,limit,status,address,start_time 100,小米100,1000,1,某某会展中心101,2023/8/20 14:20 101,小米101,1001,1,某某会展中心102,2023/8/21 14:20 2、在线程组下添加【CSV数据文件设置】元件 3、CSV文件数据的循环控…...

编程日记 2023/12/17 3:11:13

移植LVGL到像素屏，从此玩转像素屏0门槛

硬件方面先上渲染图实物图配置主控：esp32 micro32 plus主频：240MhzFlash：8MPSRAM：2M 软件方面众所周知，LVGL是一个十分优秀的图形框架，小到几百kb的单片机，大到Linux都可以运行。既然它…...

编程日记 2023/12/17 3:10:12

stateflow 之图函数、simulink函数和matlab函数使用及案例分析

目录前言 1. 图函数graph function 2.simulink function 3.matlab function 4.调用stateflow中的几种函数方式前言对于stateflow实际上可以做simulink和matlab的所有任务，可以有matlab的m语言，也可以有simulink的模块，关于几种函数在…...

编程日记 2023/12/17 3:07:08

C# 加载本地文件设置应用程序图标

static class Program{[STAThread]static void Main(){Application.EnableVisualStyles();Application.SetCompatibleTextRenderingDefault(false);Form mainForm new Form1();mainForm.Show();//IntPtr hProcess Process.GetCurrentProcess().MainWindowHandle;// 设置应用程…...

编程日记 2023/12/17 3:00:02

一、概念

二、NAT的分类

1.静态NAT

1.1 静态NAT的配置

1.2 利用eNSP小实验加强对静态NAT的理解

2、动态NAT

三、NAPT——端口映射

四、Easy IP

使用一个公网地址可以让所有人都上公网

相关文章：