最后更新:2022-08-04 14:31:07 手机定位技术交流文章
PAT:多对一转换
(端口多路复用)企业中最常用的方式。源地址转换、NAT代理上网
目的:
它主要将内部网络的多个地址转换为外部网络的IP地址,并将终端转换成不同的地址
例如:192.168.1.2:5252-6423.54.99:6625 根据端口区分是哪个地址在上网
将内部网络的多个地址转换为路由器外部网络的接口地址
港口地图(服务器地图)
将内网的某一台服务器的某个服务(服务会使用到协议例如TCP 就会有端口),映射到外网的某个IP地址的某个端口,外网就可以访问内部服务器的服务
192.168.1.100:80----------23.34.56.100:80
注意点:
因为内网端口识别服务器的服务类型,无法更改,可以更改映射出的外部端口,但当外部客户端访问它时,它会影响到端口号。如果映射的外部网络端口不是80,例如8088,当外部客户端访问内部服务器时,访问的是映射出IP地址和端口号码8088 http://23.34.56.100:8088
解决在外部提供服务时使用内部网络服务器的问题。
PAT实验
实验1:在路径中使用公共网络IP
建立拓扑 、 分网 、 配置IP和网络交换机 、 PC2 只 IP
步骤1:在路由器上定义内部和外部网络接口
Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
步骤2:使用标准ACL定义内部网络的范围
Router(config)#access-list 11 permit any
步骤3:定义外部网络(公共网络地址范围)
//外部网络只有一个IP地址,所有开始和结束的IP都是相同的
Router(config)#ip nat pool pat 23.34.56.80 23.34.56.80 netmask 255.255.255.0
第四步:应用程序:因为它是路径,所有端口都加载过载以进行端口转换
Router(config)#ip nat inside source list 11 pool patoverload
所有主机都可以打 ping
查看NAT转换表
实验2:公共网络地址在路径中使用路由器接口
在实验前删除原始配置
Router(config)#no ip nat inside source list 11 pool pat overload
Router(config)#no ip nat pool pat 23.34.56.80 23.34.56.80 netmask
步骤1:定义内部网络范围
Router(config)#access-list 13 permit any
第二步:应用
Router(config)#ip nat ?
inside Inside address translation
outside Outside address translation
pool Define pool of addresses
Router(config)#ip nat inside ?
source Source address translation
Router(config)#ip nat inside source ?
list Specify access list describing local addresses
static Specify static local->global mapping
Router(config)#ip nat inside source list 13 ?
interface Specify interface for global address
pool Name pool of global addresses
Router(config)#ip nat inside source list 13 interface ?
Ethernet IEEE 802.3
FastEthernet FastEthernet IEEE 802.3
GigabitEthernet GigabitEthernet IEEE 802.3z
Serial Serial
//直接参考路由器外部网络接口,没有外部网络地址的配置,直接参考
Router(config)#ip nat inside source list 13 interface g0/1 overload
Router(config)#
查看转换表
将公共网络地址转换为路由器g0/1接口的IP地址
端口映射
配置;
http协议是基于tcp的80个端口
PC2想要访问内网服务器的web服务,那么通过流量来分析,它需要经过路由器g0/1口,那么将23.34.56.78的80端口映射到192.168.1.100的80端口
路由器配置命令
Router(config)#ip nat inside source ?
list Specify access list describing local addresses
static Specify static local->global mapping
Router(config)#ip nat inside source static ?
A.B.C.D Inside local IP address
tcp Transmission Control Protocol
udp User Datagram Protocol
Router(config)#ip nat inside source static tcp ?
A.B.C.D Inside local IP address
Router(config)#ip nat inside source static tcp 192.168.1.100 ?
<1-65535> Local UDP/TCP port
Router(config)#ip nat inside source static tcp 192.168.1.100 80 ?
A.B.C.D Inside global IP address
Router(config)#ip nat inside source static tcp 192.168.1.100 80 23.34.56.90 ?
<1-65535> Global UDP/TCP port
Router(config)#ip nat inside source static tcp 192.168.1.100 80 23.34.56.78 80
总结:
Router(config)#ip nat inside source static (协议tcp/udp)内网地址 端口号 外网地址 端口号
静态转换NAT1对1 一个内网地址转换为一个外网地址,为了形成永久的相应关系,可以根据外网地址,定位到内网地址,可以实现内网访问外网,也可以实现外网访问内网。
动态转换NAT多向多转换一个内部地址到一个外部地址,为了形成永久的相应关系,当内部主机的数量超过外部IP地址的数量时,不能同时连接所有主机。动态对应关系,无法按外部网络地址锁定内部网络地址,只允许内部访问外部网络
端口多路复用PAT多对一转换,又叫(源地址转换、NAT代理上网)内网多个IP地址转换为一个外网地址、(外网接口地址)使用不同的端口号进行区分,形成的也是动态对应关系,只允许内部访问外部网络。
港口地图(服务器地图)目的地址转换
将服务器(服务器上的服务)映射到外部网络上的IP地址,形成的是永久的相应关系。 但是,只有实现外部网络才能访问内部网络服务器,而不是内部网络才能访问外部网络,而访问外部网络时,映射端口是随机的。
本文由 在线网速测试 整理编辑,转载请注明出处 。