Routing-NAT (Einführung, statisches NAT, dynamisches NAT, NATServer, NAPT, Easy-ip, NAT-Adresszuordnungstabelle)

Mobile 2023-08-06 16:33:42 views: null

4.1.0 Routing NAT (Einführung, statisches NAT, dynamisches NAT, NATServer, NAPT, Easy-ip, NAT-Adresszuordnungstabelle)

Inhaltsverzeichnis

Einführung

Um IPv4-Adressen im öffentlichen Netzwerk effektiv zu speichern und bestimmte Netzwerksicherheitsfunktionen bereitzustellen, wurde die NAT-Technologie zur Netzwerkadressübersetzung entwickelt.

NAT (Network Address Translation) wandelt hauptsächlich private Adressen in öffentliche Adressen um .

Vorteile von NAT :

  • Es kann den Mangel an öffentlichen Netzwerkadressen lindern.
  • Lösen Sie das Problem von Konflikten oder Überschneidungen im IP-Adressraum.
  • Die Skalierbarkeit des Netzwerks ist höher und die lokale Steuerung einfacher.
  • Intranetstrukturen werden unsichtbar, was die Sicherheit erhöht.

NAT-Nachteile :

  • Aufgrund der Adresszuordnung kann es zu Verzögerungen bei der Weiterleitung kommen, wenn zu viele Netzwerkübersetzungen vorhanden sind.
  • Die End-to-End-Adressierung wird schwierig, da die NAT-Adressübersetzung einer Gesichtsänderung gleichkommt und es schwierig ist, jemanden zu finden.
  • Für einige Anwendungen kann NAT nicht unterstützt werden.
  • Die von NAT generierten Einträge belegen den Speicherplatz des Geräts.
  • Die Leistungsanforderungen an Geräte, die eine NAT-Adressübersetzung durchführen, sind hoch.

NAT-Adresszuordnungstabelle

Es gibt hauptsächlich vier Adressinformationen, und der Adressübersetzungskern von NAT liegt in diesen vier Adressen.

内部本地地址(Inside Local)——本地私网地址

内部全局地址(Inside Global)——私网转换成的公网地址

外部本地地址(Outside Local)——公网转换成的私网地址

外部全局地址(Outside Global)——外部公网地址

Um das Verständnis zu erleichtern, werden die entsprechenden Adressen durch die folgenden zwei Experimente korrespondiert:

Fügen Sie hier eine Bildbeschreibung ein

# 内网1中的PC1访问外网202.1.2.2的时候,转换成外网接口地址。
由于ENSP中使用dis nat mapping table all 查看地址映射表会卡顿甚至无法使用,所以用文字进行表示:
【AR1映射表】
内部本地地址:192.168.1.10:随机端口
内部全局地址:202.1.2.1:随机端口
外部本地地址:202.1.2.2:随机端口 or 空 【因为对于AR1来说,AR2内网地址是不知道的,所以可为空】
外部全局地址:202.1.2.2:随机端口
【AR2映射表】
内部本地地址:192.168.2.10:随机端口
内部全局地址:202.1.2.2:随机端口
外部本地地址:202.1.2.1:随机端口 or 空
外部全局地址:202.1.2.1:随机端口

# AR2上将Server1中的80端口 映射成公网地址202.1.2.1:80,实现内网1的PC访问202.1.2.2:80时能够访问到Server1的网页。

【AR1映射表】
内部本地地址:192.168.1.10:随机端口
内部全局地址:202.1.2.1:随机端口
外部本地地址:202.1.2.2:80 or 空
外部全局地址:202.1.2.2:80
【AR2映射表】
内部本地地址:192.168.2.10:80
内部全局地址:202.1.2.2:80
外部本地地址:202.1.2.1:随机端口 or 空
外部全局地址:202.1.2.1:随机端口

Statisches NAT

Einführung

Eins-zu-eins-Zuordnung zwischen privater Adresse und öffentlicher Netzwerkadresse. Unabhängig davon, ob der Host online ist oder nicht, ist die Adresszuordnung weiterhin vorhanden.

Der bidirektionale Zugriff zwischen internen und externen Netzwerken kann realisiert werden, da die Zuordnungstabelle im statischen NAT fest ist.

Statisches NAT kann 私网地址映射成公网地址und kann erreicht werden 公网地址映射成私网地址.

Dieser NAT-Modus verschwendet öffentliche Netzwerkadressen und kann nur die Zuordnung zwischen einem privaten Netzwerk und einer öffentlichen Netzwerkadresse realisieren.

Operationsfall

Durch die Konfiguration des statischen NAT wird eine Eins-zu-Eins-Zuordnung zwischen der öffentlichen Netzwerkadresse und der privaten Netzwerkadresse durchgeführt, d. h. öffentliche Netzwerkadresse=private Netzwerkadresse , private Netzwerkadresse=öffentliche Netzwerkadresse .

Fügen Sie hier eine Bildbeschreibung ein

AR1:
interface GigabitEthernet0/0/0
 ip address 202.1.2.1 255.255.255.0 
 nat static global 202.1.2.10 inside 192.168.1.10 netmask 255.255.255.255
 nat static enable


AR2:
interface GigabitEthernet0/0/0
 ip address 202.1.2.2 255.255.255.0 
 nat static global 202.1.2.20 inside 192.168.2.10 netmask 255.255.255.255
 nat static enable
 
现象:
Client1可以通过202.1.2.20访问Server1的服务
Server1可以通过访问202.1.2.10访问到Client1

Dynamisches NAT

Einführung

Um Adressverschwendung zu vermeiden, erstellen Sie einen Adresspool. Wenn die private Netzwerkadresse auf das externe Netzwerk zugreifen muss, wird eine Adresse aus dem Adresspool entnommen und vorübergehend eins zu eins der privaten Adresse zugeordnet.

Wenn der interne Host auf das externe Netzwerk zugreift, wird die Adresse als „In Verwendung“ markiert, und die wiederhergestellte Adresse wird als „Nicht verwendet“ markiert, wenn sie nicht verwendet wird.

Dieser NAT-Modus kann keinen bidirektionalen Zugriff zwischen internen und externen Netzwerken realisieren, da sich die Zuordnungstabelle im dynamischen NAT dynamisch ändert.

Und wenn die Zugriffsnachfrage hoch ist, können einige Benutzer möglicherweise keine öffentliche Netzwerkadresse für den Zugriff auf das externe Netzwerk erhalten, da der Adresspool nicht ausreicht.

Operationsfall

Bei der Konfiguration von dynamischem NAT in ENSP liegt ein Fehler vor.

Der Clientzugriff auf ein privates Netzwerk verbraucht direkt alle externen Netzwerkadressen (auch wenn der Adresspool viele öffentliche Netzwerkadressen enthält, wird ein privates Netzwerkgerät von selbst verbraucht).

Fügen Sie hier eine Bildbeschreibung ein

AR1:
# 创建地址池0
[AR1]nat address-group 0 202.1.2.5 202.1.2.7

# 创建匹配列表,当识别为内网1主机时才进行NAT地址转换
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

# 配置动态NAT,设置匹配列表,设置地址池0,no-pat表示不进行端口转换(否则就是NAPT模式了)
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 0 no-pat

NAT-Server

Einführung

Stellen Sie fest, dass externe Netzwerkbenutzer auf den internen Netzwerkserver zugreifen, und führen Sie einen Portzuordnungsvorgang zwischen der privaten Netzwerkadresse und der externen Netzwerkadresse durch.

Beispiel: Erstellen Sie eine Zuordnung zwischen dem internen Netzwerk 192.168.2.10:80 und der externen Netzwerkadresse 202.1.2.2:80. Wenn andere Hosts im externen Netzwerk auf 202.1.2.2:80 zugreifen, greifen sie auf das interne Netzwerk 192.168.2.10 zu: 80-Server

Operationsfall

Fügen Sie hier eine Bildbeschreibung ein

AR1:
interface GigabitEthernet0/0/0
 ip address 202.1.2.1 255.255.255.0 
 nat static global 202.1.2.5 inside 192.168.1.10 netmask 255.255.255.255
 nat static enable

AR2:
interface GigabitEthernet0/0/0
 ip address 202.1.2.2 255.255.255.0 
 # 将192.168.2.10:80与当前接口的8888端口映射
 nat server protocol tcp global current-interface 8888 inside 192.168.2.10 www

Fügen Sie hier eine Bildbeschreibung ein

NVV

Einführung

Ähnlich wie bei dynamischem NAT besteht der Unterschied darin, dass eine private Netzwerkadresse, wenn sie auf das externe Netzwerk zugreift, für den Zugriff in eine öffentliche Netzwerkadresse umgewandelt wird 随机端口.

Beispiel: 192.168.1.1 verwendet 202.1.2.5:12345 im Adresspool, um beim Zugriff auf das externe Netzwerk Besuche mit anderen Adressen im externen Netzwerk auszutauschen.

Operationsfall

Fügen Sie hier eine Bildbeschreibung ein

AR1:
# 创建地址池0
[AR1]nat address-group 0 202.1.2.5 202.1.2.7

# 创建匹配列表,当识别为内网1主机时才进行NAT地址转换
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

# 配置NAPT,设置匹配列表,设置地址池0,不添加no-pat则为NAPT模式
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 0

Easy-ip

Einführung

Das Konvertieren der privaten Netzwerkadresse in einen zufälligen Port der öffentlichen Netzwerkschnittstelle ist eine gängige Methode für kleine Netzwerke, vom internen Netzwerk aus auf das externe Netzwerk zuzugreifen.

Operationsfall

Fügen Sie hier eine Bildbeschreibung ein

AR1:
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.10 0 
[AR1-acl-basic-2000]q
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 

AR2:
interface GigabitEthernet0/0/0
 ip address 202.1.2.2 255.255.255.0 
 nat server protocol tcp global current-interface 8888 inside 192.168.2.10 www
#

Acho que você gosta

Origin blog.csdn.net/qq_45443704/article/details/128514964
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com