NAT——網(wǎng)絡內部計算機的保護傘-創(chuàng)新互聯(lián)

NAT(網(wǎng)絡地址轉換)通過將內部網(wǎng)絡的私網(wǎng)IP地址翻譯成全球唯一的公網(wǎng)IP地址。使內部網(wǎng)絡可以連接到互聯(lián)網(wǎng)等外部網(wǎng)絡上，廣泛應用于各種類型的互聯(lián)網(wǎng)接入方式和各種類型的網(wǎng)絡中。

創(chuàng)新互聯(lián)主營西工網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,重慶App定制開發(fā),西工h5小程序設計搭建,西工網(wǎng)站營銷推廣歡迎西工等地區(qū)企業(yè)咨詢

NAT在實際應用中也有它的優(yōu)點和不足之處，優(yōu)點是能夠節(jié)省有限的公網(wǎng)IP地址，處理地址重疊，增強網(wǎng)絡的靈活性，最主要的是可以隱藏自己的真實地址，避免惡意網(wǎng)絡***，強化了網(wǎng)絡的安全性。事物總是兩面性的，有優(yōu)點就會有缺點，在路由器中配置NAT無形中增加了路由器的工作量，導致了網(wǎng)絡延遲增加，配置和維護的工作量也比較大。

NAT的實現(xiàn)方式有三種，即靜態(tài)轉換Static Nat、動態(tài)轉換Dynamic Nat和端口多路復用OverLoad。

靜態(tài)轉換：指將內部網(wǎng)絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的。

動態(tài)轉換：指將內部網(wǎng)絡的私有IP地址轉換為公用IP地址時，IP地址是自定義的一段合法IP地址池，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定內部需轉換地址及外部可供轉換合法地址，就可進行動態(tài)轉換。

端口多路復用：指改變外出數(shù)據(jù)包的源端口并進行端口轉換，即端口地址轉換，采用端口多路復用方式。內部網(wǎng)絡的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，從而可以大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡內部的所有主機，有效避免來自internet的***。因此，目前網(wǎng)絡中應用最多的就是端口多路復用方式。

---

本次實驗包括五個實驗，分別是靜態(tài)地址轉換、靜態(tài)擴展地址轉換（端口映射）、動態(tài)地址轉換、端口地址轉換（PAT(固定外網(wǎng)地址)）動態(tài)地址轉換（復用路由器外部接口地址）

---

靜態(tài)地址轉換

實驗準備

• 在GNS3軟件軟件上畫好拓撲圖。
• Secure CRT 軟件進行遠程連接。
  

  實驗開始

  首先第一步為路由器端口配上地址，確保模擬網(wǎng)絡的暢通。
  
  
  在全局模式進行靜態(tài)地址轉換的配置

  ip nat inside source static 192.168.100.10 12.0.0.2   //進行靜態(tài)地址轉換，將固定內網(wǎng)地址轉換為固定外網(wǎng)地址

  
  在內部和外部端口上啟用NAT，inside，outside。端口如何選擇，路由器上，離限制方近的端口為inside口，則另一接口為outside口。
  

  測試

  開啟nat測試，利用VPCS進行pc機間的互ping，CRT軟件中即可捕捉到數(shù)據(jù)。

  debug ip nat    //在#（特權模式下輸入），表示開啟nat測試

  

---

端口映射

實驗準備

• 利用GNS3 軟件畫好實驗所需拓撲圖
• 準備一臺linux虛擬機，一臺windows 7 虛擬機
  

  實驗開始

  首先調整網(wǎng)絡設置，保證虛擬機Windows7和Linux能夠互相ping通，開啟linux的httpd服務。
  
  在全局模式下進行端口映射的配置

  ip nat inside source static tcp 192.168.175.106 80 12.0.0.2 8080 extendable

  
  在內部和外部端口上啟用NAT，同時開啟測試，利用轉換后的地址再次訪問網(wǎng)站。
  
  
  

---

動態(tài)地址轉換

實現(xiàn)準備

利用GNS3軟件畫出實驗所需的網(wǎng)絡拓撲圖，同時進行配置，實現(xiàn)模擬網(wǎng)絡的通暢。

1. 定義訪問控制列表

   access-list 1 permit 192.168.10.0 0.0.0.255 //創(chuàng)建列表號為1的標準訪問控制列表

2. 定義合法IP地址池

   ip nat pool test 12.0.0.6 12.0.0.8 netmask 255.255.255.0   //定義名稱為test的合法地址池

3. 實現(xiàn)網(wǎng)絡地址轉換

ip nat inside source list 1 pool test

4 在內部和外部端口上啟用NAT

測試

---

PAT固定外網(wǎng)地址

實驗準備

• 在GNS3軟件中畫出實驗所需的網(wǎng)絡拓撲圖，進行前期設置實現(xiàn)網(wǎng)絡互通。
  

  實驗開始

  1. 定義訪問控制列表

     access-list 1 permit 192.168.10.0 0.0.0.255

  2. 定義合法IP地址池

     ip nat pool test1 12.0.0.8 12.0.0.8 netmask 255.255.255.0

  3. 實現(xiàn)網(wǎng)絡地址轉換

     ip nat inside source list 1 pool test1 overload

  4. 在內部和外部端口上啟用NAT，并啟用測試。
     

---

PAT復用路由器外部接口地址

實驗準備

• 在GNS3軟件中畫出實驗所需的網(wǎng)絡拓撲圖，進行前期設置實現(xiàn)網(wǎng)絡互通。
  

  實驗開始

• 定義內部訪問列表

  access-list 1 permit 192.168.10.0 0.0.0.255

• 設置復用動態(tài)IP地址轉換

ip nat inside source list 1 interface fastEthernet 0/1 overload

• 在內部和外部端口上啟用NAT，并啟用測試。
  

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)站欄目：NAT——網(wǎng)絡內部計算機的保護傘-創(chuàng)新互聯(lián)
瀏覽地址：http://www.jiaotiyi.com/article/cohhos.html