NAT 和 PAT 介绍
地址转化技术:
- 内网能够主动访问外网,外网不能主动访问内网。内网安全
- 节省公网IP地址\ 缺点是地址转换会消耗一定的性能,会慢一点。
一、NAT
路由器上绑定多个公网地址,然后用一个公网地址替换一个内网地址
不节省公网 IP
二、PAT 也叫端口地址转换
路由器上只绑定一个公网地址,然后用一个公网地址替换所有内网地址
节省公网 IP,替换原端口和原地址
三、静态 NAT
静态映射
10.0.0.2|131.107.0.2
10.0.0.3|131.107.0.3
10.0.0.4|131.107.0.4
10.0.0.5|131.107.0.5
10.0.0.6|131.107.0.6
PC访问server2 源地址被替换
数据|10.0.0.2|202.99.160.2| => 数据|131.107.0.2|202.99.160.2|
10.0.0.2|202.99.160.2|数据| <= 131.107.0.2|202.99.160.2|数据|
目标地址被替换 server2返回的数据包
四、动态 NAT
10.0.0.2|131.107.0.2
10.0.0.3|131.107.0.3
10.0.0.4|131.107.0.4
10.0.0.5|
10.0.0.6|
多出来的内网IP上不了网
五、地址转换的类型
由路由器统一替换源地址和端口
PC访问server2 源地址被替换
数据|10.0.0.2:1723|202.99.160.2:80| => 数据|131.107.0.2:4000|202.99.160.2:80|
10.0.0.2:1723|202.99.160.2:80|数据| <= 131.107.0.2:4000|202.99.160.2:80|数据|
目标地址被替换 server2返回的数据包
| name | 协议 | 内网地址和端口 | 外网地址和端口 | server地址和端口 |
|---|---|---|---|---|
| 访问server | TCP | 10.0.0.2:1723 | 31.107.0.2:4000 | 202.99.160.2:80 |
| 访问server | TCP | 10.0.0.3:1723 | 31.107.0.2:4001 | 202.99.160.2:80 |
| 访问server | TCP | 10.0.0.4:1723 | 31.107.0.2:4002 | 202.99.160.2:80 |
| 访问server | TCP | 10.0.0.5:1723 | 31.107.0.2:4003 | 202.99.160.2:80 |
六、在路由器上配置 PAT
Router>enable
Router#debug ip packet //开启IP数据包转发显示
//配置路由器的地址转换PAT
Router#config t
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255 //定义内网哪些网段将来用于转换
Router(config)#ip nat pool todd 131.107.0.1 131.107.0.1 netmask 255.255.255.0 //定义公网地址池,todd是一个随便给的一个名字
Router(config)#ip nat inside source list 10 poll todd overload//将公网地址与内网地址绑定-overload代表pat,如果没有overload就代表是NAT
//设置路由器的端口
Router(config)#interface serial 1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip nat inside
Router#debug ip nat //
Windows 上也可以配置地址转换,此时 Windows 相当于软路由。
七、端口映射
端口映射 允许你使用公网地址访问内网服务器。
Router>enable
Router#config t
Router(config)#ip nat inside source static tcp 10.0.0.6 80 131.107.0.1 80 //将公网的80端口映射到内网的80端口
//告诉路由器哪个是内网,哪个是外网
Router(config)#interface serial 1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0
Router(config)#ip nat inside
Windows 上也可以做端口映射。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
上一篇: MySQL 的触发器
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论