请选择 进入手机版 | 继续访问电脑版

[ASP.NET] NAT网络地址转换详情

[复制链接]
查看89 | 回复26 | 2021-9-15 06:08:25 | 显示全部楼层 |阅读模式

网络地址转换

一、概述

  1. NAT(Network Address Translation,网络地址转换)
复制代码
是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内利用 的专用地址),但又想和因特网上的主机通讯 (并不必要 加密)时,可利用 NAT方法。
这种方法必要 在专用网(私网IP)毗连 到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效 的外部环球 IP地址(公网IP地址)。如许 ,全部 利用 本地地址(私网IP地址)的主机在和外界通讯 时,都要在NAT路由器大将 其本地地址转换成环球 IP地址,才能和因特网毗连 。
别的 ,这种通过利用 少量的环球 IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。

1、NAT作用

  1. 将内部(私有)地址转换成外部(公有)地址
复制代码

2、NAT应用方向

没有充足 的公网IP毗连 到internet
当更换ISP必要 重新编址
合并两个利用 重叠地址空间的内部网络
利用 单个IP地址支持基本的负载分担

3、NAT长处

节省 了公网IP地址
可以或许 处理编址方案重叠的环境
网络发生改变时不必要 重新编址
潜伏 了真正的IP地址

二、实例

1.静态NAT(一个内网地址对一个公网地址)

(1)、PC设置

  • PC1:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1  //设置 PC1,设置IP:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
  • PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1    //设置 PC2,设置IP:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1

(2)、R1设置 :

  1. [R1]int g0/0/0 //进入接口g0/0/0
  2. [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度
  3. [R1-GigabitEthernet0/0/0]undo shut//开启物理接口
  4. [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
  5. [R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子网掩码长度
  6. [R1-GigabitEthernet0/0/1]undo shut//开启物理接口
  7. [R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255 //添加PC1到15.0.0.10的IP映射
  8. [R2]ip route-static 0.0.0.0 32 202.10.10.2 //配置默认路由,下一跳入接口 202.10.10.2
  9. [R1-GigabitEthernet0/0/1]display nat static //查看NAT映射情况
复制代码

(3)、ISP设置 :

  1. [R2]int g0/0/0 //进入接口g0/0/0
  2. [R2-GigabitEthernet0/0/0]undo shut //开启物理接口
  3. [R2-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子网掩码长度
  4. [R2]ip route-static 15.0.0.10 32 202.10.10.1 //NAT回指一条指向公司出口网关
复制代码

(4)、测试:

  1. PC1ping 202.10.10.2//能ping通
  2. PC2 ping 202.10.10.2//不能ping通
复制代码

2.动态NAT——PAT(多个内网地址对多个公网地址)

NAT网络地址转换详情

(1)、PC设置

  • PC1:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1   //设置 PC1,设置IP:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
  • PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1   //设置 PC2,设置IP:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1

(2)、R1设置

  1. [R1]int g0/0/0 //进入接口g0/0/0
  2. [R1-GigabitEthernet0/0/0]undo shut undo shut//开启物理接口
  3. [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度
  4. [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
  5. [R1-GigabitEthernet0/0/1]undo shut //开启物理接口
  6. [R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子网掩码长度
  7. [R1]nat address-group 1 15.0.0.10 15.0.0.11 //配置NAT外网地址池
  8. [R1]acl 2000 //创建标准访问控制列表2000
  9. [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取内网地址段
  10. [R1-acl-basic-2000]int g0/0/1 //进入接口g0/0/1
  11. [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //在外网口调用acl2000
  12. [R1]ip route-static 0.0.0.0 32 202.10.10.2 // 配置默认路由,下一跳入接口 202.10.10.2
  13. [R1-GigabitEthernet0/0/1]display nat outbound //查看是否成功
复制代码

(3)、ISP设置 :

  1. [ISP]int g0/0/0 //进入接口g0/0/0
  2. [ISP-GigabitEthernet0/0/0]undo shut //开启物理接口
  3. [ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子网掩码长度
  4. [ISP]ip route-static 15.0.0.0 24 202.10.10.1 //NAT回指一条指向公司出口网关
复制代码

(4)、测试:

  1. PC1ping 202.10.10.2//能ping通
  2. PC2 ping 202.10.10.2//能ping通
复制代码

3.Easyip(多个内网地址对一个接口)

(1)、PC设置

  • PC1:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1//设置 PC1,设置IP:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
  • PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1//设置 PC2,设置IP:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1

(2)、R1设置

  1. [R1]int g0/0/0 //进入接口g0/0/0 //进入接口g0/0/0
  2. [R1-GigabitEthernet0/0/0]undo shut //开启物理接口
  3. [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度
  4. [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
  5. [R1-GigabitEthernet0/0/1]undo shut //开启物理接口
  6. [R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子网掩码长度
  7. [R1]acl 2000 //创建标准访问控制列表2000
  8. [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取内网地址段
  9. [R1-acl-basic-2000]int g0/0/1 //进入接口g0/0/1
  10. [R1-GigabitEthernet0/0/1]nat outbound 2000 //在外网口打下此命令
  11. [R1-GigabitEthernet0/0/1]display nat outbound//查看是否成功
复制代码

(3)、ISP设置

  1. [ISP]int g0/0/0 //进入接口g0/0/0
  2. [ISP-GigabitEthernet0/0/0]undo shut //开启物理接口
  3. [ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子网掩码长度
复制代码

(4)、测试:

  1. PC1ping 202.10.10.2//能ping通
  2. PC2 ping 202.10.10.2//能ping通
复制代码

4.静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务)

(1)、客户机设置

  • server:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1//设置 FTP server,设置IP:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1

开启ftp服务器功能

  • PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1//设置 PC2,设置IP:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1

(2)、R1设置

  1. [R1]int g0/0/0 //进入接口g0/0/0
  2. [R1-GigabitEthernet0/0/0]undo shut //开启物理接口
  3. [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度
  4. [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
  5. [R1-GigabitEthernet0/0/1]undo shut //开启物理接口
  6. [R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24 //配置IP地址及子网掩码长度
  7. [R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21
  8. //在外网接口下打nat server 协议为tcp,global 自己设定公网地址 ftp/21 inside 目的IP地址192.168.1.10 ftp/21
  9. [R1]ip route-static 0.0.0.0 0 202.10.10.2 //配置默认路由,下一跳入接口 202.10.10.2
  10. [R1]display nat server //查看地址映射是否成功
复制代码

(3)、ISP设置

  1. [ISP]int g0/0/0 //进入接口g0/0/0
  2. [ISP-GigabitEthernet0/0/0]undo shut //开启物理接口
  3. [ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24 //配置IP地址及子网掩码长度
  4. [ISP]ip route-static 15.0.0.10 32 202.10.100.1 //配置静态路由,目的网段15.0.0.10,掩码长度32,下一跳入接口202.10.100.1
  5. [ISP]nat alg ftp enable//开启ftp服务器功能<ISP>ftp 15.0.0.10 //访问ftp服务器
  6. [ISP-ftp]ls //列出文件夹
  7. [ISP-ftp]get test.txt //下载文件
复制代码

(4)、在ISP上验证

可以成功登录ftp服务器,并下载文件。

  1. <ISP>ftp 15.0.0.10 //访问ftp服务器
  2. [ISP-ftp]ls //列出文件夹
  3. [ISP-ftp]get test.txt //下载文件
复制代码

注意 :

出口路由器上必须设置 默认路由

以上就是NAT网络地址转换详情的详细 内容,更多关于NAT网络地址转换的资料请关注脚本之家别的 干系 文章!,渴望 大家以后多多支持脚本之家!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

avatar 伤心骑士口 | 2021-9-15 08:33:46 | 显示全部楼层
以后就跟admin楼主混了!
回复

使用道具 举报

avatar ssg888 | 2021-9-21 05:29:10 | 显示全部楼层
admin楼主,我告诉你一个你不知道的的秘密,有一个牛逼的网站,他卖的服务器是永久的,我们的网站用 服务器都是在这家买的,你可以去试试。访问地址:http://fwq.mxswl.com
回复

使用道具 举报

avatar 123457753 | 2021-9-21 05:29:12 | 显示全部楼层
鸟大了,什么林子都敢进啊!
回复

使用道具 举报

avatar 千山落月坝 | 2021-9-23 00:58:24 | 显示全部楼层
admin楼主,你妈妈喊你回家吃药!
回复

使用道具 举报

avatar 123457771 | 2021-9-23 08:46:29 | 显示全部楼层
今天上网不回帖,回帖就回精华帖!
回复

使用道具 举报

avatar yao不回忆 | 2021-9-23 08:46:31 | 显示全部楼层
禽兽不如应该不是说admin楼主的的吧?
回复

使用道具 举报

avatar 老三是叔叔 | 2021-10-1 22:18:21 | 显示全部楼层
我裤子脱了,纸都准备好了,你就给我看这个?
回复

使用道具 举报

avatar Jacqueline季 | 2021-10-4 09:47:43 | 显示全部楼层
楼上的说的很好!
回复

使用道具 举报

avatar 123457557 | 2021-10-4 10:23:46 | 显示全部楼层
看帖不回帖的人就是耍流氓,我回复了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则