靜態、動態、NAPT、Easy-ip與NAT server應用探討
靜態NAT
靜態 NAT ( Static NAT )( 一對一 )。將內部網絡的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一直不變的。
實驗拓撲:
PC配置
AR1
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natstaticglobal100.100.100.3inside192.168.1.1net mask255.255.255.255 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natstaticglobal100.100.100.4inside192.168.2.1net mask255.255.255.255 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natstaticglobal100.100.100.5inside192.168.3.1net mask255.255.255.255 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1]iproute-s [AR1]iproute-static0.0.0.00100.100.100.2 [AR1]
AR2
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR2 [AR2] [AR2]intg0/0/0 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]ipadd100.100.100.224 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]q [AR2] [AR2]intg0/0/1 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]ipadd200.200.200.230 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]q [AR2]
實驗結果:
動態NAT
動態地址 NAT ( Pooled NAT )(多對多)。將內部網絡的私有 IP 地址轉換為公用 IP 地址時,IP 地址是不確定,隨機的。所有被授權訪問 Internet 的私有 IP 地址可隨機轉換為任何指定合法的 IP 地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態 NAT 轉換。動態 NAT 是在路由器上配置一個外網 IP 地址池,當內部有計算機需要和外部通信時,就從地址池里動態的取出一個外網 IP,并將他們的對應關系綁定到 NAT 表中,通信結束后,這個外網 IP 才被釋放,可供其他內部 IP 地址轉換使用,這個 DHCP 租約 IP 有相似之處。當 ISP 提供的合法 IP 地址略少于網絡內部的計算機數量時。可以采用動態轉換的方式。
PC配置同靜態相同
ISP也無變化
AR1
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]nataddress-group1100.100.100.3100.100.100.254 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.0.00.0.255.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000address-group1no-pat [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1]
實驗結果:
NAPT
由于 NAT 實現是私有 IP 和 NAT 的公共 IP 之間的轉換,那么,私有網中同時與公共網進行通信的主機數量就受到 NAT 的公共 IP 地址數量的限制。為了克服這種限制,NAT 被進一步擴展到在進行 IP 地址轉換的同時進行 Port 的轉換,這就是網絡地址端口轉換 NAPT(Network Address Port Translation)技術。
NAPT 與 NAT 的區別在于,NAPT 不僅轉換 IP 包中的 IP 地址,還對 IP 包中 TCP 和 UDP 的 Port 進行轉換。這使得多臺私有網主機利用 1 個 NAT 公共 IP 就可以同時和公共網進行通信。
實驗拓撲:
PC,ISP,SEVER 1 配置依舊同上
只改變出口設備配置
AR1(出口設備)
[Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]nataddress-group1100.100.100.3100.100.100.3 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.0.00.0.255.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000address-group1 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1] [AR1]q
Easy ip:
Easy-ip是NAPT的一種特例是單向轉換的,配置時候不需要創建公網地址池。NAPT是實現私有IP和NAT的公共IP之間的動態轉換。Easy-ip是實現公網IP 地址實現與私網IP 地址之間的映射。適合小型局域網接入Internet的情況,比如小型網吧,中小型企業。出接口通過撥號方式獲得臨時(或固定)公網IP 地址以供內部主機訪問Internet。
拓撲圖
其他配置依舊同上,只更改出口設備命令:
AR1(出口設備)
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg0/0/1 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]ipadd192.168.2.224 [AR1-GigabitEthernet0/0/1] [AR1-GigabitEthernet0/0/1]q [AR1] [AR1]intg0/0/2 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]ipadd192.168.3.224 [AR1-GigabitEthernet0/0/2] [AR1-GigabitEthernet0/0/2]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.0.00.0.255.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1]
NAT server配置實驗:
功能是使用一個公網地址來代表內部服務器對外地址。
拓撲圖
外網用戶配置:
server 2內網web配置:
路由器配置:
AR1(出口設備)
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR1 [AR1] [AR1]intg0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]ipadd192.168.1.224 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0/0]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]ipadd100.100.100.124 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]iproute-static0.0.0.00100.100.100.2 [AR1] [AR1]acl2000 [AR1-acl-basic-2000] [AR1-acl-basic-2000]rule5permitsource192.168.1.00.0.0.255 [AR1-acl-basic-2000] [AR1-acl-basic-2000]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natoutbound2000 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]q [AR1] [AR1]intg4/0/0 [AR1-GigabitEthernet4/0/0] [AR1-GigabitEthernet4/0/0]natserverprotocoltcpglobal100.100.100.380inside 192.168.1.180 [AR1-GigabitEthernet4/0/0]
AR2(ISP)
sys Entersystemview,returnuserviewwithCtrl+Z. [Huawei] [Huawei]uninen Info:Informationcenterisdisabled. [Huawei] [Huawei]sysAR2 [AR2] [AR2]intg0/0/0 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]ipadd100.100.100.224 [AR2-GigabitEthernet0/0/0] [AR2-GigabitEthernet0/0/0]q [AR2] [AR2]intg0/0/1 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]ipadd200.200.200.224 [AR2-GigabitEthernet0/0/1] [AR2-GigabitEthernet0/0/1]q [AR2]
實驗結果:
審核編輯:黃飛
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
DHCP
+關注
關注
0文章
105瀏覽量
20099 -
NAT
+關注
關注
0文章
148瀏覽量
16486 -
ip地址
+關注
關注
0文章
305瀏覽量
17392 -
NAPT
+關注
關注
0文章
2瀏覽量
5337
原文標題:NAT--靜態、動態、NAPT、Easy-ip、NAT server
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
請問使用esp-idf中的lwip啟用NAT失敗是何原因呢?
我正在嘗試使用 esp-idf 中的 lwip 啟用 NAT,但執行此操作的功能似乎無法正常工作。第一張圖顯示了必須執行ip_napt_init函數的“if”,其中初始化了必要的結構,但這里從未執行
發表于 03-02 06:07
在VxWorks下實現NAT NAPT的方法
介紹NAT、NAPT的基本概念和工作原理;結合VxWorks的網絡協議棧,描述一種利用VxWorks操作系統提供的鉤子函數來開發實現NAT 和NAPT 的方法。
發表于 05-15 14:35
?12次下載
動態ip、靜態ip、pppoe撥號的區別
在設置無線路由器上網時,上方方式有pppoe撥號(寬帶撥號、ADSL撥號)、動態IP(DHCP、自動獲取IP)、靜態IP(固定
發表于 12-27 11:31
?6.4w次閱讀
恒訊科技分享:如何在Windows Server上配置靜態ip?
在本教程中,我們將學習在Windows Server上配置靜態ip地址。我們的Windows Server以太網適配器可能配置為從DHCP服務器獲取
NAT設備常用場景
1、NAT分類 1.1 基礎型NAT 僅將內網主機的私有IP地址轉換成公網的IP地址,并不將TCP/UDP端口信息進行轉換,分為靜態
靜態IP與動態IP的區別
靜態IP和動態IP是計算機網絡中常用的兩種IP地址分配方式,它們在分配方式、使用范圍、安全性和適用場景等方面存在一些區別。 一、
PLC網段IP轉換器(NAT網關)有什么功能
在網絡通信中,NAT技術(網絡地址轉換)扮演著關鍵角色,允許內部網絡與外部網絡之間進行有效的通信,包括SNAT(Static NAT,靜態網絡地址轉換)、DNAT(Dynamic NAT
Nat server技術原理和配置過程
Nat server:指定公有地址:端口和私有地址:端口形成一對一映射關系——映射表。這也是Nat server與其他nat的區別之一,
工商網監
評論