交换机和路由器技术-35-NAT转PAT

      最后更新:2022-08-04 14:31:07 手机定位技术交流文章

      PAT:多对一转换

      (端口多路复用)企业中最常用的方式。源地址转换、NAT代理上网

      目的:

      它主要将内部网络的多个地址转换为外部网络的IP地址,并将终端转换成不同的地址

      例如:192.168.1.2:5252-6423.54.99:6625 根据端口区分是哪个地址在上网

      将内部网络的多个地址转换为路由器外部网络的接口地址

      港口地图(服务器地图)

      将内网的某一台服务器的某个服务(服务会使用到协议例如TCP 就会有端口),映射到外网的某个IP地址的某个端口,外网就可以访问内部服务器的服务

      192.168.1.100:80----------23.34.56.100:80

      注意点:

      因为内网端口识别服务器的服务类型,无法更改,可以更改映射出的外部端口,但当外部客户端访问它时,它会影响到端口号。如果映射的外部网络端口不是80,例如8088,当外部客户端访问内部服务器时,访问的是映射出IP地址和端口号码8088 http://23.34.56.100:8088

      解决在外部提供服务时使用内部网络服务器的问题。

      PAT实验

      实验1:在路径中使用公共网络IP

      建立拓扑 、 分网 、 配置IP和网络交换机 、 PC2 只 IP

      步骤1:在路由器上定义内部和外部网络接口

      Router(config)#int g0/0

      Router(config-if)#ip nat inside

      Router(config-if)#exit

      Router(config)#int g0/1

      Router(config-if)#ip nat outside

      Router(config-if)#exit

      Router(config)#

      步骤2:使用标准ACL定义内部网络的范围

      Router(config)#access-list 11 permit any

      步骤3:定义外部网络(公共网络地址范围)

      //外部网络只有一个IP地址,所有开始和结束的IP都是相同的

      Router(config)#ip nat pool pat 23.34.56.80 23.34.56.80 netmask 255.255.255.0

      第四步:应用程序:因为它是路径,所有端口都加载过载以进行端口转换

      Router(config)#ip nat inside source list 11 pool patoverload

      所有主机都可以打 ping

      查看NAT转换表

      实验2:公共网络地址在路径中使用路由器接口

      在实验前删除原始配置

      Router(config)#no ip nat inside source list 11 pool pat overload

      Router(config)#no ip nat pool pat 23.34.56.80 23.34.56.80 netmask

      步骤1:定义内部网络范围

      Router(config)#access-list 13 permit any

      第二步:应用

      Router(config)#ip nat ?

      inside Inside address translation

      outside Outside address translation

      pool Define pool of addresses

      Router(config)#ip nat inside ?

      source Source address translation

      Router(config)#ip nat inside source ?

      list Specify access list describing local addresses

      static Specify static local->global mapping

      Router(config)#ip nat inside source list 13 ?

      interface Specify interface for global address

      pool Name pool of global addresses

      Router(config)#ip nat inside source list 13 interface ?

      Ethernet IEEE 802.3

      FastEthernet FastEthernet IEEE 802.3

      GigabitEthernet GigabitEthernet IEEE 802.3z

      Serial Serial

      //直接参考路由器外部网络接口,没有外部网络地址的配置,直接参考

      Router(config)#ip nat inside source list 13 interface g0/1 overload

      Router(config)#

      查看转换表

      将公共网络地址转换为路由器g0/1接口的IP地址

      端口映射

      配置;

      http协议是基于tcp的80个端口

      PC2想要访问内网服务器的web服务,那么通过流量来分析,它需要经过路由器g0/1口,那么将23.34.56.78的80端口映射到192.168.1.100的80端口

      路由器配置命令

      Router(config)#ip nat inside source ?

      list    Specify access list describing local addresses

      static  Specify static local->global mapping

      Router(config)#ip nat inside source static ?

      A.B.C.D  Inside local IP address

      tcp      Transmission Control Protocol

      udp      User Datagram Protocol

      Router(config)#ip nat inside source static tcp ?

      A.B.C.D  Inside local IP address

      Router(config)#ip nat inside source static tcp 192.168.1.100 ?

      <1-65535>  Local UDP/TCP port

      Router(config)#ip nat inside source static tcp 192.168.1.100 80 ?

      A.B.C.D  Inside global IP address

      Router(config)#ip nat inside source static tcp 192.168.1.100 80 23.34.56.90 ?

      <1-65535>  Global UDP/TCP port

      Router(config)#ip nat inside source static tcp 192.168.1.100 80 23.34.56.78 80

      总结:

      Router(config)#ip nat inside source static (协议tcp/udp)内网地址 端口号 外网地址 端口号

      静态转换NAT1对1 一个内网地址转换为一个外网地址,为了形成永久的相应关系,可以根据外网地址,定位到内网地址,可以实现内网访问外网,也可以实现外网访问内网。

      动态转换NAT多向多转换一个内部地址到一个外部地址,为了形成永久的相应关系,当内部主机的数量超过外部IP地址的数量时,不能同时连接所有主机。动态对应关系,无法按外部网络地址锁定内部网络地址,只允许内部访问外部网络

      端口多路复用PAT多对一转换,又叫(源地址转换、NAT代理上网)内网多个IP地址转换为一个外网地址、(外网接口地址)使用不同的端口号进行区分,形成的也是动态对应关系,只允许内部访问外部网络。

      港口地图(服务器地图)目的地址转换

      将服务器(服务器上的服务)映射到外部网络上的IP地址,形成的是永久的相应关系。 但是,只有实现外部网络才能访问内部网络服务器,而不是内部网络才能访问外部网络,而访问外部网络时,映射端口是随机的。

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/31533.html

          热门文章

          文章分类