NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)通過(guò)將內(nèi)部網(wǎng)絡(luò)的私網(wǎng)IP地址翻譯成全球唯一的公網(wǎng)IP地址。使內(nèi)部網(wǎng)絡(luò)可以連接到互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)上，廣泛應(yīng)用于各種類型的互聯(lián)網(wǎng)接入方式和各種類型的網(wǎng)絡(luò)中。

因?yàn)榕驼嬲\(chéng)，有更多的客戶和我們聚集在一起，為了共同目標(biāo)，創(chuàng)新互聯(lián)公司在工作上密切配合，從創(chuàng)業(yè)型企業(yè)到如今不斷成長(zhǎng)，要感謝客戶對(duì)我們的高要求，讓我們敢于面對(duì)挑戰(zhàn)，才有今天的進(jìn)步與發(fā)展。從網(wǎng)站到微信小程序,軟件開(kāi)發(fā),app開(kāi)發(fā)定制,十載企業(yè)網(wǎng)站建設(shè)服務(wù)經(jīng)驗(yàn),為企業(yè)提供網(wǎng)站設(shè)計(jì),網(wǎng)站托管一條龍服務(wù).為企業(yè)提供全網(wǎng)營(yíng)銷推廣,按需求定制網(wǎng)站,原創(chuàng)設(shè)計(jì),十載品質(zhì),值得您的信賴.

NAT在實(shí)際應(yīng)用中也有它的優(yōu)點(diǎn)和不足之處，優(yōu)點(diǎn)是能夠節(jié)省有限的公網(wǎng)IP地址，處理地址重疊，增強(qiáng)網(wǎng)絡(luò)的靈活性，最主要的是可以隱藏自己的真實(shí)地址，避免惡意網(wǎng)絡(luò)***，強(qiáng)化了網(wǎng)絡(luò)的安全性。事物總是兩面性的，有優(yōu)點(diǎn)就會(huì)有缺點(diǎn)，在路由器中配置NAT無(wú)形中增加了路由器的工作量，導(dǎo)致了網(wǎng)絡(luò)延遲增加，配置和維護(hù)的工作量也比較大。

NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復(fù)用OverLoad。

靜態(tài)轉(zhuǎn)換：指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的。

動(dòng)態(tài)轉(zhuǎn)換：指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是自定義的一段合法IP地址池，所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定內(nèi)部需轉(zhuǎn)換地址及外部可供轉(zhuǎn)換合法地址，就可進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。

端口多路復(fù)用：指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換，采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自internet的***。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

---

本次實(shí)驗(yàn)包括五個(gè)實(shí)驗(yàn)，分別是靜態(tài)地址轉(zhuǎn)換、靜態(tài)擴(kuò)展地址轉(zhuǎn)換（端口映射）、動(dòng)態(tài)地址轉(zhuǎn)換、端口地址轉(zhuǎn)換（PAT(固定外網(wǎng)地址)）動(dòng)態(tài)地址轉(zhuǎn)換（復(fù)用路由器外部接口地址）

---

靜態(tài)地址轉(zhuǎn)換

實(shí)驗(yàn)準(zhǔn)備

• 在GNS3軟件軟件上畫(huà)好拓?fù)鋱D。
• Secure CRT 軟件進(jìn)行遠(yuǎn)程連接。
  

  實(shí)驗(yàn)開(kāi)始

  首先第一步為路由器端口配上地址，確保模擬網(wǎng)絡(luò)的暢通。
  
  
  在全局模式進(jìn)行靜態(tài)地址轉(zhuǎn)換的配置

  ip nat inside source static 192.168.100.10 12.0.0.2   //進(jìn)行靜態(tài)地址轉(zhuǎn)換，將固定內(nèi)網(wǎng)地址轉(zhuǎn)換為固定外網(wǎng)地址

  
  在內(nèi)部和外部端口上啟用NAT，inside，outside。端口如何選擇，路由器上，離限制方近的端口為inside口，則另一接口為outside口。
  

  測(cè)試

  開(kāi)啟nat測(cè)試，利用VPCS進(jìn)行pc機(jī)間的互ping，CRT軟件中即可捕捉到數(shù)據(jù)。

  debug ip nat    //在#（特權(quán)模式下輸入），表示開(kāi)啟nat測(cè)試

  

---

端口映射

實(shí)驗(yàn)準(zhǔn)備

• 利用GNS3 軟件畫(huà)好實(shí)驗(yàn)所需拓?fù)鋱D
• 準(zhǔn)備一臺(tái)linux虛擬機(jī)，一臺(tái)windows 7 虛擬機(jī)
  

  實(shí)驗(yàn)開(kāi)始

  首先調(diào)整網(wǎng)絡(luò)設(shè)置，保證虛擬機(jī)Windows7和Linux能夠互相ping通，開(kāi)啟linux的httpd服務(wù)。
  
  在全局模式下進(jìn)行端口映射的配置

  ip nat inside source static tcp 192.168.175.106 80 12.0.0.2 8080 extendable

  
  在內(nèi)部和外部端口上啟用NAT，同時(shí)開(kāi)啟測(cè)試，利用轉(zhuǎn)換后的地址再次訪問(wèn)網(wǎng)站。
  
  
  

---

動(dòng)態(tài)地址轉(zhuǎn)換

實(shí)現(xiàn)準(zhǔn)備

利用GNS3軟件畫(huà)出實(shí)驗(yàn)所需的網(wǎng)絡(luò)拓?fù)鋱D，同時(shí)進(jìn)行配置，實(shí)現(xiàn)模擬網(wǎng)絡(luò)的通暢。

1. 定義訪問(wèn)控制列表

   access-list 1 permit 192.168.10.0 0.0.0.255 //創(chuàng)建列表號(hào)為1的標(biāo)準(zhǔn)訪問(wèn)控制列表

2. 定義合法IP地址池

   ip nat pool test 12.0.0.6 12.0.0.8 netmask 255.255.255.0   //定義名稱為test的合法地址池

3. 實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換

ip nat inside source list 1 pool test

4 在內(nèi)部和外部端口上啟用NAT

測(cè)試

---

PAT固定外網(wǎng)地址

實(shí)驗(yàn)準(zhǔn)備

• 在GNS3軟件中畫(huà)出實(shí)驗(yàn)所需的網(wǎng)絡(luò)拓?fù)鋱D，進(jìn)行前期設(shè)置實(shí)現(xiàn)網(wǎng)絡(luò)互通。
  

  實(shí)驗(yàn)開(kāi)始

  1. 定義訪問(wèn)控制列表

     access-list 1 permit 192.168.10.0 0.0.0.255

  2. 定義合法IP地址池

     ip nat pool test1 12.0.0.8 12.0.0.8 netmask 255.255.255.0

  3. 實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換

     ip nat inside source list 1 pool test1 overload 

  4. 在內(nèi)部和外部端口上啟用NAT，并啟用測(cè)試。
     

---

PAT復(fù)用路由器外部接口地址

實(shí)驗(yàn)準(zhǔn)備

• 在GNS3軟件中畫(huà)出實(shí)驗(yàn)所需的網(wǎng)絡(luò)拓?fù)鋱D，進(jìn)行前期設(shè)置實(shí)現(xiàn)網(wǎng)絡(luò)互通。
  

  實(shí)驗(yàn)開(kāi)始

• 定義內(nèi)部訪問(wèn)列表

  access-list 1 permit 192.168.10.0 0.0.0.255

• 設(shè)置復(fù)用動(dòng)態(tài)IP地址轉(zhuǎn)換

ip nat inside source list 1 interface fastEthernet 0/1 overload

• 在內(nèi)部和外部端口上啟用NAT，并啟用測(cè)試。
  

標(biāo)題名稱：NAT——網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)的保護(hù)傘
路徑分享：http://chinadenli.net/article16/goiddg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開(kāi)發(fā)、外貿(mào)建站、電子商務(wù)、用戶體驗(yàn)、網(wǎng)站維護(hù)、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)