暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 华为NAT网络地址转换

华为NAT网络地址转换

IT知识一享 2021-09-23
860
01
NAT–Network Address Translation:网络地址转换

NAT属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法公网IP地址的IP地址转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。



02
NAT类型

  1. 静态NAT(static NAT):内部网络中的单个主机IP地址被永久映射成外部网络中的某个合法的公网IP地址。

  2. 动态NAT(pooled NAT):在外部网络中定义一个一系列的合法地址,采用动态分配的方法映射到内部网络。

  3. 端口复用PAT(Port address Translation):把多个内部地址映射到外内部网络的一个IP地址的不同端口上。





03
NAT介质(作用)

NAT地址转化技术的出现的重要价值主要体现在改善网络安全和解决IPv4地址不够用。


1
解决IPv4地址不足问题
这个主要通过动态NAT以及PAT来解决,其中PAT技术可以借助一个合法的公网IP地址使成百上千个内网用户达到访问外网的目标(如果不是PAT技术,IPv4那40多亿地址根本不能够满足地球人手一个可用的IPv4地址使用,更别提现在的物联网时代每个带电的设备都有属于自己的IP地址)
2
安全
通过地址转换将暴露的在公网的重要或核心服务器的地址映射出去,使映射的代理地址来应对攻击,相当于给受保护的地址披上了一层伪装。这是保护和隐藏重要服务器及核心设备地址不会轻易收到网络攻击的重要手段。
3
控制
控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。



04
NAT类型具体介绍

静态NAT

01
工作机制
NAT转换时,内部网络主机IP地址与公网IP是一对一静态绑定的,每个公网IP只能给固定的内网主机转换使用;静态NAT转换时只转换IP地址,不涉及端口号。


02
具体配置(全局配置+接口挂接)

(1)在NAT路由器配置好静态NAT转化映射表。

#系统视图配置将内网192.168.1.1地址转为公网地址100.1.1.1访问外网
[AR-2]nat static global 100.1.1.1 inside 192.168.1.1
复制

(2)在公网接口启用静态NAT配置。

[AR-2]int G0/0/1
#此接口开启nat静态转换功能
[AR-2-GigabitEthernet0/0/1]nat static enable
复制

(3)上面为全局配置,也可以直接在接口下配置

[AR-2]int G0/0/1
#接口模式下配置静态NAT的映射,将内网地址192.168.1.100映射为公网100.1.1.11访问外网
[AR-2-GigabitEthernet0/0/2]nat static global 100.1.1.11 inside 192.168.1.100
复制










静态NAPT

01
工作机制
静态NAPT转换时,内部网络主机IP+端口号与公网IP+端口号进行一对一静态绑定的,每个公网IP只能给固定的内网主机转换使用;
02
抽奖赢大礼

(1)在NAT路由器配置好静态NAPT转化映射表

[AR-2]nat static protocol tcp global 100.1.1.2 8080 inside 192.168.1.10 23
复制

(2)在公网接口启用静态NAT配置。

[AR-2]int G0/0/1
[AR-2-GigabitEthernet0/0/1]nat static enable
复制










动态NAT

01
Basic NAT

Basic NAT工作时,内部网络主机IP地址在预先设置好的公网IP地址池中的公网IP地址动态建立一对一映射;

Basic NAT工作时,在同一时刻的公网地址只能被一个私网地址所映射;‘’

Basic NAT转换时只转换IP地址,不涉及端口号。

02
配置

(1)在NAT路由器配置动态公网地址池

[AR-2]nat address-group 1 100.1.1.1 100.1.1.10
复制

(2)用ACL匹配待转换的内网地址

[AR-2]acl 2000
[AR-2-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[AR-2-acl-basic-2000]quit
复制

(3)在外网出口配置动态NAT,实现公网地址池和内网地址的挂接,只转换IP地址不进行端口转化。

[AR-2]int G0/0/1
[AR-2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
复制












动态NPAT

01
工作机制
NAT转换时,内部网络主机IP+端口号与公网IP+端口号实现动态映射,实现多个内网共用一个公网IP地址访问外网。
02
配置
(1)在NAT路由器配置动态公网地址池
[AR-2]nat address-group 1 100.1.1.1 100.1.1.10
复制
(2)用ACL匹配待转换的内网地址
[AR-2]acl 2000
[AR-2-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[AR-2-acl-basic-2000]quit
复制
(3)在外网出口配置动态NAPT,实现公网地址池和内网地址的挂接(默认的动态NAT是动态PAT)
[AR-2]int G0/0/1
[AR-2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
复制











Easy IP

01
工作机制

Easy IP是动态NAPT的一个特例

Easy IP自动将本设备的外网接口IP+端口和内网IP+端口进行映射;Easy IP无需创建公网地址池。

02
配置

(1)在NAT路由器通过ACL匹配待转化的内网地址

[AR-2]acl 2000
[AR-2-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[AR-2-acl-basic-2000]quit
复制

(2)在公网接口启用挂接匹配到的内网ACL。

[AR-2]int G0/0/0
[AR-2-GigabitEthernet0/0/0]nat outbound 2000
复制










端口映射
NAT Server依然是公网IP+端口与内网IP+端口的映射;目的是解决公网IP访问内网IP的问题。

NAT Server依然是公网IP+端口与内网IP+端口的映射;目的是解决公网IP访问内网IP的问题。

NAT Server依然属于端口和IP地址都转换的NAT。



END

扫码关注我们
我攒了好久的温柔和爱
等着见面后全部给你

数据库
文章转载自IT知识一享,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论

相关阅读

数据库国产化替代深化:DBA的机遇与挑战
代晓磊
1190次阅读
2025-04-27 16:53:22
2025年3月国产数据库中标情况一览:TDSQL大单622万、GaussDB大单581万……
通讯员
866次阅读
2025-04-10 15:35:48
2025年4月国产数据库中标情况一览:4个千万元级项目,GaussDB与OceanBase大放异彩!
通讯员
681次阅读
2025-04-30 15:24:06
数据库,没有关税却有壁垒
多明戈教你玩狼人杀
583次阅读
2025-04-11 09:38:42
天津市政府数据库框采结果公布,7家数据库产品入选!
通讯员
570次阅读
2025-04-10 12:32:35
国产数据库需要扩大场景覆盖面才能在竞争中更有优势
白鳝的洞穴
548次阅读
2025-04-14 09:40:20
【活动】分享你的压箱底干货文档,三篇解锁进阶奖励!
墨天轮编辑部
488次阅读
2025-04-17 17:02:24
一页概览:Oracle GoldenGate
甲骨文云技术
464次阅读
2025-04-30 12:17:56
GoldenDB数据库v7.2焕新发布,助力全行业数据库平滑替代
GoldenDB分布式数据库
457次阅读
2025-04-30 12:17:50
优炫数据库成功入围新疆维吾尔自治区行政事业单位数据库2025年框架协议采购!
优炫软件
352次阅读
2025-04-18 10:01:22