静态、动态、NAPT、Easy-ip与NAT server应用探讨
静态NAT
静态 NAT ( Static NAT )( 一对一 )。将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一直不变的。
实验拓扑:
PC配置
AR1
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natstaticglobal100.100.100.3inside192.168.1.1net mask255.255.255.255 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natstaticglobal100.100.100.4inside192.168.2.1net mask255.255.255.255 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natstaticglobal100.100.100.5inside192.168.3.1net mask255.255.255.255 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1]iproute-s [AR1]iproute-static0.0.0.00100.100.100.2 [AR1]
AR2
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR2 [AR2] [AR2]intg0/0/0 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]ipadd100.100.100.224 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]q [AR2] [AR2]intg0/0/1 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]ipadd200.200.200.230 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]q [AR2]
实验结果:
动态NAT
动态地址 NAT ( Pooled NAT )(多对多)。将内部网络的私有 IP 地址转换为公用 IP 地址时,IP 地址是不确定,随机的。所有被授权访问 Internet 的私有 IP 地址可随机转换为任何指定合法的 IP 地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态 NAT 转换。动态 NAT 是在路由器上配置一个外网 IP 地址池,当内部有计算机需要和外部通信时,就从地址池里动态的取出一个外网 IP,并将他们的对应关系绑定到 NAT 表中,通信结束后,这个外网 IP 才被释放,可供其他内部 IP 地址转换使用,这个 DHCP 租约 IP 有相似之处。当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
PC配置同静态相同
ISP也无变化
AR1
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]nataddress-group1100.100.100.3100.100.100.254 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.0.00.0.255.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000address-group1no-pat [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1]
实验结果:
NAPT
由于 NAT 实现是私有 IP 和 NAT 的公共 IP 之间的转换,那么,私有网中同时与公共网进行通信的主机数量就受到 NAT 的公共 IP 地址数量的限制。为了克服这种限制,NAT 被进一步扩展到在进行 IP 地址转换的同时进行 Port 的转换,这就是网络地址端口转换 NAPT(Network Address Port Translation)技术。
NAPT 与 NAT 的区别在于,NAPT 不仅转换 IP 包中的 IP 地址,还对 IP 包中 TCP 和 UDP 的 Port 进行转换。这使得多台私有网主机利用 1 个 NAT 公共 IP 就可以同时和公共网进行通信。
实验拓扑:
PC,ISP,SEVER 1 配置依旧同上
只改变出口设备配置
AR1(出口设备)
[Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]nataddress-group1100.100.100.3100.100.100.3 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.0.00.0.255.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000address-group1 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1] [AR1]q
Easy ip:
Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。NAPT是实现私有IP和NAT的公共IP之间的动态转换。Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适合小型局域网接入Internet的情况,比如小型网吧,中小型企业。出接口通过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。
拓扑图
其他配置依旧同上,只更改出口设备命令:
AR1(出口设备)
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.0.00.0.255.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1]
NAT server配置实验:
功能是使用一个公网地址来代表内部服务器对外地址。
拓扑图
外网用户配置:
server 2内网web配置:
路由器配置:
AR1(出口设备)
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.1.00.0.0.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natserverprotocoltcpglobal100.100.100.380inside 192.168.1.180 [AR1-GigabitEthernet4/0/0]
AR2(ISP)
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR2 [AR2] [AR2]intg0/0/0 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]ipadd100.100.100.224 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]q [AR2] [AR2]intg0/0/1 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]ipadd200.200.200.224 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]q [AR2]
实验结果:
审核编辑:黄飞
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
DHCP
+关注
关注
0文章
103浏览量
19669 -
NAT
+关注
关注
0文章
141浏览量
16220 -
ip地址
+关注
关注
0文章
294浏览量
17003 -
NAPT
+关注
关注
0文章
2浏览量
5275
原文标题:NAT--静态、动态、NAPT、Easy-ip、NAT server
文章出处:【微信号:网络技术干货圈,微信公众号:网络技术干货圈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
请问使用esp-idf中的lwip启用NAT失败是何原因呢?
我正在尝试使用 esp-idf 中的 lwip 启用 NAT,但执行此操作的功能似乎无法正常工作。第一张图显示了必须执行ip_napt_init函数的“if”,其中初始化了必要的结构,但这里从未执行
发表于 03-02 06:07
在VxWorks下实现NAT NAPT的方法
介绍NAT、NAPT的基本概念和工作原理;结合VxWorks的网络协议栈,描述一种利用VxWorks操作系统提供的钩子函数来开发实现NAT 和NAPT 的方法。
发表于 05-15 14:35
•12次下载
动态ip、静态ip、pppoe拨号的区别
在设置无线路由器上网时,上方方式有pppoe拨号(宽带拨号、ADSL拨号)、动态IP(DHCP、自动获取IP)、静态IP(固定
发表于 12-27 11:31
•6.4w次阅读
恒讯科技分享:如何在Windows Server上配置静态ip?
在本教程中,我们将学习在Windows Server上配置静态ip地址。我们的Windows Server以太网适配器可能配置为从DHCP服务器获取
NAT设备常用场景
1、NAT分类 1.1 基础型NAT 仅将内网主机的私有IP地址转换成公网的IP地址,并不将TCP/UDP端口信息进行转换,分为静态
静态IP与动态IP的区别
静态IP和动态IP是计算机网络中常用的两种IP地址分配方式,它们在分配方式、使用范围、安全性和适用场景等方面存在一些区别。 一、
PLC网段IP转换器(NAT网关)有什么功能
在网络通信中,NAT技术(网络地址转换)扮演着关键角色,允许内部网络与外部网络之间进行有效的通信,包括SNAT(Static NAT,静态网络地址转换)、DNAT(Dynamic NAT
Nat server技术原理和配置过程
Nat server:指定公有地址:端口和私有地址:端口形成一对一映射关系——映射表。这也是Nat server与其他nat的区别之一,
工商网监
评论