NAT——网络内部计算机的保护伞（nat如何实现内网保护）

NAT——网络内部计算机的保护伞（nat如何实现内网保护）

NAT(网络地址转换)通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址。使内部网络可以连接到互联网等外部网络上，广泛应用于各种类型的互联网接入方式和各种类型的网络中。 NAT在实际应用中也有它的优点和不足之处，优点是能够节省有限的公网IP地址，处理地址重叠，增强网络的灵活性，最主要的是可以隐藏自己的真实地址，避免恶意网络***，强化了网络的安全性。事物总是两面性的，有优点就会有缺点，在路由器中配置NAT无形中增加了路由器的工作量，导致了网络延迟增加，配置和维护的工作量也比较大。

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

静态转换：指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的。

动态转换：指将内部网络的私有IP地址转换为公用IP地址时，IP地址是自定义的一段合法IP地址池，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定内部需转换地址及外部可供转换合法地址，就可进行动态转换。

端口多路复用：指改变外出数据包的源端口并进行端口转换，即端口地址转换，采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的***。因此，目前网络中应用最多的就是端口多路复用方式。

本次实验包括五个实验，分别是静态地址转换、静态扩展地址转换（端口映射）、动态地址转换、端口地址转换（PAT(固定外网地址)）动态地址转换（复用路由器外部接口地址）

静态地址转换

实验准备

端口映射

实验准备

动态地址转换

实现准备

定义访问控制列表 access-list 1 permit 192.168.10.0 0.0.0.255 //创建列表号为1的标准访问控制列表 定义合法IP地址池 ip nat pool test 12.0.0.6 12.0.0.8 netmask 255.255.255.0 //定义名称为test的合法地址池 实现网络地址转换

ip nat inside source list 1 pool test

测试

PAT固定外网地址

实验准备

PAT复用路由器外部接口地址

实验准备

ip nat inside source list 1 interface fastEthernet 0/1 overload

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。