NAT——网络内部计算机的保护伞

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NAT——网络内部计算机的保护伞相关的知识,希望对你有一定的参考价值。

NAT(网络地址转换)通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址。使内部网络可以连接到互联网等外部网络上,广泛应用于各种类型的互联网接入方式和各种类型的网络中。

NAT在实际应用中也有它的优点和不足之处,优点是能够节省有限的公网IP地址,处理地址重叠,增强网络的灵活性,最主要的是可以隐藏自己的真实地址,避免恶意网络攻击,强化了网络的安全性。事物总是两面性的,有优点就会有缺点,在路由器中配置NAT无形中增加了路由器的工作量,导致了网络延迟增加,配置和维护的工作量也比较大。

NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

静态转换:指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的。

动态转换:指将内部网络的私有IP地址转换为公用IP地址时,IP地址是自定义的一段合法IP地址池,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定内部需转换地址及外部可供转换合法地址,就可进行动态转换。

端口多路复用:指改变外出数据包的源端口并进行端口转换,即端口地址转换,采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。


本次实验包括五个实验,分别是静态地址转换、静态扩展地址转换(端口映射)、动态地址转换、端口地址转换(PAT(固定外网地址))动态地址转换(复用路由器外部接口地址)


静态地址转换

实验准备

  • 在GNS3软件软件上画好拓扑图。
  • Secure CRT 软件进行远程连接。
    技术分享图片

    实验开始

    首先第一步为路由器端口配上地址,确保模拟网络的畅通。
    技术分享图片
    技术分享图片
    在全局模式进行静态地址转换的配置

    ip nat inside source static 192.168.100.10 12.0.0.2   //进行静态地址转换,将固定内网地址转换为固定外网地址

    技术分享图片
    在内部和外部端口上启用NAT,inside,outside。端口如何选择,路由器上,离限制方近的端口为inside口,则另一接口为outside口。
    技术分享图片

    测试

    开启nat测试,利用VPCS进行pc机间的互ping,CRT软件中即可捕捉到数据。

    debug ip nat    //在#(特权模式下输入),表示开启nat测试

    技术分享图片


端口映射

实验准备

  • 利用GNS3 软件画好实验所需拓扑图
  • 准备一台linux虚拟机,一台windows 7 虚拟机
    技术分享图片

    实验开始

    首先调整网络设置,保证虚拟机Windows7和Linux能够互相ping通,开启linux的httpd服务。
    技术分享图片
    在全局模式下进行端口映射的配置

    ip nat inside source static tcp 192.168.175.106 80 12.0.0.2 8080 extendable

    技术分享图片
    在内部和外部端口上启用NAT,同时开启测试,利用转换后的地址再次访问网站。
    技术分享图片
    技术分享图片
    技术分享图片


动态地址转换

实现准备

利用GNS3软件画出实验所需的网络拓扑图,同时进行配置,实现模拟网络的通畅。
技术分享图片

  1. 定义访问控制列表
    access-list 1 permit 192.168.10.0 0.0.0.255 //创建列表号为1的标准访问控制列表
  2. 定义合法IP地址池
    ip nat pool test 12.0.0.6 12.0.0.8 netmask 255.255.255.0   //定义名称为test的合法地址池
  3. 实现网络地址转换
ip nat inside source list 1 pool test

4 在内部和外部端口上启用NAT
技术分享图片

测试

技术分享图片


PAT固定外网地址

实验准备

  • 在GNS3软件中画出实验所需的网络拓扑图,进行前期设置实现网络互通。
    技术分享图片

    实验开始

    1. 定义访问控制列表
      access-list 1 permit 192.168.10.0 0.0.0.255
    2. 定义合法IP地址池
      ip nat pool test1 12.0.0.8 12.0.0.8 netmask 255.255.255.0
    3. 实现网络地址转换
      ip nat inside source list 1 pool test1 overload 
    4. 在内部和外部端口上启用NAT,并启用测试。
      技术分享图片

PAT复用路由器外部接口地址

实验准备

  • 在GNS3软件中画出实验所需的网络拓扑图,进行前期设置实现网络互通。
    技术分享图片

    实验开始

  • 定义内部访问列表
    access-list 1 permit 192.168.10.0 0.0.0.255
  • 设置复用动态IP地址转换
ip nat inside source list 1 interface fastEthernet 0/1 overload
  • 在内部和外部端口上启用NAT,并启用测试。
    技术分享图片

以上是关于NAT——网络内部计算机的保护伞的主要内容,如果未能解决你的问题,请参考以下文章

华为NAT技术详解

网络地址转换(NAT)

NAT的工作原理啥

[转]NAT穿透的详细讲解及分析

浅谈网络地址转换(NAT)

网络地址转换(NAT)的原理与配置