静态、动态、NAPT、Easy-ip与NAT server应用探讨
静态NAT
静态 NAT ( Static NAT )( 一对一 )。将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一直不变的。
实验拓扑:
PC配置
AR1
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natstaticglobal100.100.100.3inside192.168.1.1net mask255.255.255.255 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natstaticglobal100.100.100.4inside192.168.2.1net mask255.255.255.255 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natstaticglobal100.100.100.5inside192.168.3.1net mask255.255.255.255 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1]iproute-s [AR1]iproute-static0.0.0.00100.100.100.2 [AR1]
AR2
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR2 [AR2] [AR2]intg0/0/0 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]ipadd100.100.100.224 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]q [AR2] [AR2]intg0/0/1 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]ipadd200.200.200.230 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]q [AR2]
实验结果:
动态NAT
动态地址 NAT ( Pooled NAT )(多对多)。将内部网络的私有 IP 地址转换为公用 IP 地址时,IP 地址是不确定,随机的。所有被授权访问 Internet 的私有 IP 地址可随机转换为任何指定合法的 IP 地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态 NAT 转换。动态 NAT 是在路由器上配置一个外网 IP 地址池,当内部有计算机需要和外部通信时,就从地址池里动态的取出一个外网 IP,并将他们的对应关系绑定到 NAT 表中,通信结束后,这个外网 IP 才被释放,可供其他内部 IP 地址转换使用,这个 DHCP 租约 IP 有相似之处。当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
PC配置同静态相同
ISP也无变化
AR1
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]nataddress-group1100.100.100.3100.100.100.254 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.0.00.0.255.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000address-group1no-pat [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1]
实验结果:
NAPT
由于 NAT 实现是私有 IP 和 NAT 的公共 IP 之间的转换,那么,私有网中同时与公共网进行通信的主机数量就受到 NAT 的公共 IP 地址数量的限制。为了克服这种限制,NAT 被进一步扩展到在进行 IP 地址转换的同时进行 Port 的转换,这就是网络地址端口转换 NAPT(Network Address Port Translation)技术。
NAPT 与 NAT 的区别在于,NAPT 不仅转换 IP 包中的 IP 地址,还对 IP 包中 TCP 和 UDP 的 Port 进行转换。这使得多台私有网主机利用 1 个 NAT 公共 IP 就可以同时和公共网进行通信。
实验拓扑:
PC,ISP,SEVER 1 配置依旧同上
只改变出口设备配置
AR1(出口设备)
[Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]nataddress-group1100.100.100.3100.100.100.3 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.0.00.0.255.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000address-group1 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1] [AR1]q
Easy ip:
Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。NAPT是实现私有IP和NAT的公共IP之间的动态转换。Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适合小型局域网接入Internet的情况,比如小型网吧,中小型企业。出接口通过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。
拓扑图
其他配置依旧同上,只更改出口设备命令:
AR1(出口设备)
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.0.00.0.255.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1]
NAT server配置实验:
功能是使用一个公网地址来代表内部服务器对外地址。
拓扑图
外网用户配置:
server 2内网web配置:
路由器配置:
AR1(出口设备)
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.1.00.0.0.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natserverprotocoltcpglobal100.100.100.380inside 192.168.1.180 [AR1-GigabitEthernet4/0/0]
AR2(ISP)
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR2 [AR2] [AR2]intg0/0/0 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]ipadd100.100.100.224 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]q [AR2] [AR2]intg0/0/1 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]ipadd200.200.200.224 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]q [AR2]
实验结果:
审核编辑:黄飞
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
DHCP
+关注
关注
0文章
103浏览量
19596 -
NAT
+关注
关注
0文章
133浏览量
16155 -
ip地址
+关注
关注
0文章
282浏览量
16908 -
NAPT
+关注
关注
0文章
2浏览量
5263
原文标题:NAT--静态、动态、NAPT、Easy-ip、NAT server
文章出处:【微信号:网络技术干货圈,微信公众号:网络技术干货圈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
请问使用esp-idf中的lwip启用NAT失败是何原因呢?
我正在尝试使用 esp-idf 中的 lwip 启用 NAT,但执行此操作的功能似乎无法正常工作。第一张图显示了必须执行ip_napt_init函数的“if”,其中初始化了必要的结构,但这里从未执行
发表于 03-02 06:07
在VxWorks下实现NAT NAPT的方法
介绍NAT、NAPT的基本概念和工作原理;结合VxWorks的网络协议栈,描述一种利用VxWorks操作系统提供的钩子函数来开发实现NAT 和NAPT 的方法。
发表于 05-15 14:35
•12次下载
动态ip、静态ip、pppoe拨号的区别
在设置无线路由器上网时,上方方式有pppoe拨号(宽带拨号、ADSL拨号)、动态IP(DHCP、自动获取IP)、静态IP(固定
发表于 12-27 11:31
•6.3w次阅读
恒讯科技分享:如何在Windows Server上配置静态ip?
在本教程中,我们将学习在Windows Server上配置静态ip地址。我们的Windows Server以太网适配器可能配置为从DHCP服务器获取
华为动态NAT、静态NAT实验配置步骤
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用
DHCP和NAT组网配置全过程
说明:NAT的实现方式中Easy IP和地址池NAT类似,配置参考其中一个即可!其中,地址池NAT中有以下两种选择方式
发表于 05-19 14:10
•1035次阅读
NAT设备常用场景
1、NAT分类 1.1 基础型NAT 仅将内网主机的私有IP地址转换成公网的IP地址,并不将TCP/UDP端口信息进行转换,分为静态
静态IP与动态IP的区别
静态IP和动态IP是计算机网络中常用的两种IP地址分配方式,它们在分配方式、使用范围、安全性和适用场景等方面存在一些区别。 一、
PLC网段IP转换器(NAT网关)有什么功能
在网络通信中,NAT技术(网络地址转换)扮演着关键角色,允许内部网络与外部网络之间进行有效的通信,包括SNAT(Static NAT,静态网络地址转换)、DNAT(Dynamic NAT
工商网监
评论