網絡地址轉換(NAT)---靜態實踐篇
NAT概述
1.NAT出現背景
NAT(Network Address Translation,網絡地址轉換),當在專用網內部的一些主機原本已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但如今又想和因特網上的主機通訊(並不須要加密)時,可以使用NAT方法。html
2.NAT工做原理
藉助於NAT,私有地址的"內部"網絡經過路由器發送數據包時,私有地址被轉換成合法的IP地址,一個局域網只需使用少許IP地址便可實現私有地址網絡內全部計算機與Internet的通訊需求。
NAT將自動修改IP報文的源IP地址和目的IP地址,Ip地址校驗則在NAT處理過程當中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中,因此還須要同時對報文的數據部分進行修改,以匹配IP頭中已經修改過的源IP地址。不然,在報文數據部分嵌入IP地址的應用程序就不能正常工做。web
3.NAT的優缺點
(1)NAT的優勢
節省共有合法IP地址
處理地址重疊
加強靈活性
安全性vim
(2)NAT缺點
延遲增大
配置和維護的複雜性
不支持某些應用,能夠經過靜態NAT映射來避免安全
4.NAT的實現方式
1.靜態轉換
是指將內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換爲某個公有IP地址。藉助於靜態轉換,能夠實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
2.動態轉換
是指將內部網絡的私有IP地址轉換爲公用IP地址時,IP地址是不肯定的,是隨機的,全部被受權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址。也就是說,只要指定哪些內部地址能夠進行轉換,以及用哪些合法地址做爲外部地址時,就能夠進行動態轉換。動態轉換可使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。能夠採用動態轉換的方式。
3.端口多路複用(PAT)
是指改變外出數據包的源端口並進行端口轉換,即端口地址轉換採用端口多路複用方式。內部網絡的全部主機都可共享一個合法外部IP地址實現對Internet的訪問,從而能夠最大限度地節約IP地址資源。同時,又可隱藏網絡內部的全部主機,有效避免來自internet的叨擾。bash
5.NAT包含4類地址
| 內部 | 外部 |
|---|---|
| 內部局部地址 | 內部全局地址 |
| 外部局部地址 | 外部全局地址 |
6. NAT的轉換條目
簡單轉換條目 ip 擴輾轉換條目 ip和port(端口)
靜態NAT案列演示
拓撲結構圖
第一步:配置SW交換機
SW#conf t SW(config)#no ip routing //關閉路由功能 SW(config)#int f1/0 //進入端口f1/0 SW(config-if)#speed 100 //配置速率 SW(config-if)#dup full //配置全雙工模式 SW(config-if)#ex
第二步:配置R2路由器
R2#conf t R2(config)#int f0/0 R2(config-if)#ip add 12.0.0.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#int f0/1 R2(config-if)#ip add 13.0.0.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#ex R2(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.1 //配置默認路由
第三步:配置R1路由器
R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 192.168.100.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#int f0/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#ex R1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2
第四步:配置客戶機ip地址,並測試全網互通性
1.配置客戶機IP地址服務器
PC1> ip 192.168.100.10 192.168.100.1 Checking for duplicate address... PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1 PC2> ip 192.168.100.20 192.168.100.1 Checking for duplicate address... PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1 PC3> ip 13.0.0.13 13.0.0.1 Checking for duplicate address... PC1 : 13.0.0.13 255.255.255.0 gateway 13.0.0.1
2.測試互通性網絡
PC1> ping 13.0.0.13 13.0.0.13 icmp_seq=1 timeout 13.0.0.13 icmp_seq=2 timeout 84 bytes from 13.0.0.13 icmp_seq=3 ttl=62 time=45.879 ms 84 bytes from 13.0.0.13 icmp_seq=4 ttl=62 time=37.925 ms 84 bytes from 13.0.0.13 icmp_seq=5 ttl=62 time=38.894 ms PC1> ping 192.168.100.20 84 bytes from 192.168.100.20 icmp_seq=1 ttl=64 time=0.000 ms 84 bytes from 192.168.100.20 icmp_seq=2 ttl=64 time=0.000 ms 84 bytes from 192.168.100.20 icmp_seq=3 ttl=64 time=0.000 ms 84 bytes from 192.168.100.20 icmp_seq=4 ttl=64 time=0.000 ms 84 bytes from 192.168.100.20 icmp_seq=5 ttl=64 time=0.069 ms
第五步:在R1路由器上配置NAT,並開啓debug功能
R1(config)#ip nat inside source static 192.168.100.10 12.0.0.10 R1(config)#ip nat inside source static 192.168.100.20 12.0.0.20 R1(config)#int f0/0 R1(config-if)#ip nat inside //將NAT應用於內部 R1(config)#int f0/1 R1(config-if)#ip nat out //將NAT應用於內部 R1#debug ip nat //測試NAT地址 IP NAT debugging is on
第六步:測試NAT地址轉換,並使用debug功能
PC1> ping 13.0.0.13 13.0.0.13 icmp_seq=1 timeout 13.0.0.13 icmp_seq=2 timeout 84 bytes from 13.0.0.13 icmp_seq=3 ttl=62 time=41.886 ms 84 bytes from 13.0.0.13 icmp_seq=4 ttl=62 time=38.922 ms R1# *Mar 1 00:30:38.259: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1514] R1# *Mar 1 00:30:40.259: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1515] R1# *Mar 1 00:30:42.263: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1516] *Mar 1 00:30:42.291: NAT*: s=13.0.0.13, d=12.0.0.10->192.168.100.10 [1516] R1# *Mar 1 00:30:43.307: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1517] *Mar 1 00:30:43.335: NAT*: s=13.0.0.13, d=12.0.0.10->192.168.100.10 [1517] R1# *Mar 1 00:30:44.347: NAT*: s=192.168.100.10->12.0.0.10, d=13.0.0.13 [1518] *Mar 1 00:30:44.379: NAT*: s=13.0.0.13, d=12.0.0.10->192.168.100.10 [1518] //出方向將源地址s=192.168.100.10轉換成12.0.0.10,回方向將 目標地址d=12.0.0.10轉換成192.168.100.10
靜態NAT端口映射案列演示
拓撲結構圖
環境需求:
一臺Linux虛擬機(CentOS 7),做爲局域網內提供服務服務器
一臺Windows 虛擬機(win 7),做爲公網的客戶端tcp
第一步:打開Linux虛擬機,在網絡鏈接時安裝並架設服務
[root@192 ~]# yum install httpd -y //安裝服務ide
[root@192 ~]# vim /var/www/html/index.html //編輯測設網頁測試
<hl>this is inside web</hl>
[root@192 ~]# systemctl start httpd //開啓服務
[root@192 ~]# systemctl stop firewalld.service //關閉防火牆
[root@192 ~]# setenforce 0 //關閉加強型安全功能
第二步:測試網站是否架設成功
第三步:將Linux虛擬機的網卡綁定爲VMnet1(僅主機模式),並設定靜態ip地址
1.綁定網卡
2.設定靜態ip
root@192 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33 UUID=88cf4975-29b8-4041-9cb0-456a56d1fddb DEVICE=ens33 ONBOOT=yes IPADDR=192.168.100.100 NETMASK=255.255.255.0 GATWAY=192.168.100.1 [root@192 ~]# service network start Starting network (via systemctl): [ 肯定 ]
第四步:配置R1路由器
R1#conf t R1(config)#int f0/0 R1(config-if)#ip add 192.168.100.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#ex R1(config)#int f0/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#ex
第五步:將win 7虛擬機的網卡綁定爲VMnet2(僅主機模式),並設定靜態ip地址
1.綁定網卡
2.設定靜態ip
第六步:在R1路由器上配置NAT映射,並開啓debug功能
1.先查看Linux的服務端口號
[root@192 ~]# netstat -ntap | grep 80 tcp6 0 0 :::80 :::* LISTEN 2659/httpd
2.設定路由器上的NAT映射關係
R1(config)#ip nat inside source static tcp 192.168.100.100 80 12.0.0.100 8080 extendable R1(config)#int f0/0 R1(config-if)#ip nat in R1(config-if)#int f0/1 R1(config-if)#ip nat out R1(config-if)#end R1#debug ip nat IP NAT debugging is on
第七步:使用win 7虛擬機模擬公網主機來訪問私網Linux服務器搭建的服務
R1# *Mar 1 00:09:18.395: NAT*: TCP s=49163, d=8080->80 *Mar 1 00:09:18.395: NAT*: s=12.0.0.12, d=12.0.0.100->192.168.100.100 [119] //抓取到端口與地址轉換的過程
相關文章
- 1. Nat--網絡地址轉換—靜態篇
- 2. 網絡地址轉換--靜態NAT(下)
- 3. 網絡地址轉換--靜態NAT
- 4. NAT網絡地址轉換——靜態NAT,端口映射(實操!!)
- 5. 網絡地址轉換(NAT)之靜態NAT
- 6. NAT--網絡地址轉換--pat篇
- 7. NAT動態網絡地址轉換(實踐)
- 8. NAT網絡地址轉換
- 9. NAT------網絡地址轉換
- 10. NAT:網絡地址轉換
- 更多相關文章...
- • IP地址分配(靜態分配+動態分配+零配置) - TCP/IP教程
- • 物理地址(MAC地址)是什麼? - TCP/IP教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Nat--網絡地址轉換—靜態篇
- 2. 網絡地址轉換--靜態NAT(下)
- 3. 網絡地址轉換--靜態NAT
- 4. NAT網絡地址轉換——靜態NAT,端口映射(實操!!)
- 5. 網絡地址轉換(NAT)之靜態NAT
- 6. NAT--網絡地址轉換--pat篇
- 7. NAT動態網絡地址轉換(實踐)
- 8. NAT網絡地址轉換
- 9. NAT------網絡地址轉換
- 10. NAT:網絡地址轉換