当前位置：网站首页 > 技术文章 > 正文

我们是如何访问外网，浏览网页的呢(NAT)?

nanshan 2024-12-12 14:08 14 浏览 0 评论

在企业网络中，私网用户，即公司内部网络用户如何访问外部网络呢？这就涉及到了NAT协议，即地址转换协议，NAT可以将私有地址转换成共有地址，这样内部用户就可以连接到运营商网络进行网页浏览，视频的浏览等等。

NAT概念

NAT：即网络地址转换协议，实现公私网的互访

NAT技术分类：基于源地址、目的地址

源：静态nat、动态nat、NAPT、easy-IP

nat优点：

1、节约了公网地址，同时很好地隐藏了内网私有地址

2、互联网是由非常多的局域网连接起来的，局域网之间沟通的桥梁就是公网地址，nat很好地将局域网连接到一起，实现互联网通信。

NAT分类

一、静态NAT（1对1，用于外到内的访问，外到内变换目的地址，内到外回包时变换源地址。内部的服务器地址映射到公网，供外网用户访问这台服务器）

内部服务器一般不会直接配置公网地址给外网访问的原因：

1.安全性

2.公网地址浪费：一台服务器就会占用一个公网地址

静态NAT及配置（全地址映射，不常用）

接口下的配置：

int s2/0/0 //外口

nat static global 100.1.1.10 inside 172.16.1.1 //不能和外口地址冲突

dis nat static //查看配资

测试：

服务器NAT及配置（公网IP的某个端口映射，节约公网IP，常用）

接口下的配置：

int s2/0/0 //外口

nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不能和外口地址冲突

nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //允许ping通这个公网地址

dis nat server //查看配资

配置命令：

配置静态地址转换

interface GigabitEthernet0/0/1

ip address 202.10.1.2 255.255.255.0

nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255

二、动态NAT（仍然是1对1的关系，对应关系不确定，并不常用了）

配置命令：

[R1]nat address-group 0 12.1.1.1 12.1.1.3

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //关联ACL2000和nat公网地址池，在g0/0/1出接口且无需根据端口，只做IP的转换

三、NAPT（多对一的地址转换，需要根据端口形成映射表,经常使用）

配置命令：

[R1]nat address-group 0 12.1.1.1 12.1.1.1

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0

[R1-GigabitEthernet0/0/1]quit

四、easy IP（在出接口直接进行地址转换）

配置命令：

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000

[R1-GigabitEthernet0/0/1]quit

怎么浏览外网

上一篇：面试官:你的Redis缓存击穿了，怎么办?
下一篇：局域网内pc是如何访问外网?答案在最后

我们是如何访问外网，浏览网页的呢(NAT)?

NAT概念

NAT分类

相关推荐

取消回复欢迎你发表评论:

UOS服务器操作系统防火墙设置（uos20关闭防火墙）

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

手机如何设置与显示准确时间的详细指南

NAS:DS video/DS file/DS photo等群晖移动端APP远程访问的教程

如何修复用户配置文件服务在 WINDOWS 上登录失败的问题

一加手机与电脑互传文件的便捷方法FileDash

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

10个免费文件中转服务站，分享文件简单方便，你知道几个?

银河麒麟高级服务版本V10设置ntp服务器

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

我们是如何访问外网，浏览网页的呢(NAT)?

NAT概念

NAT分类

相关推荐

取消回复欢迎 你 发表评论:

UOS服务器操作系统防火墙设置（uos20关闭防火墙）

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

手机如何设置与显示准确时间的详细指南

NAS:DS video/DS file/DS photo等群晖移动端APP远程访问的教程

如何修复用户配置文件服务在 WINDOWS 上登录失败的问题

一加手机与电脑互传文件的便捷方法FileDash

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

10个免费文件中转服务站，分享文件简单方便，你知道几个?

银河麒麟高级服务版本V10设置ntp服务器

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

取消回复欢迎你发表评论: