网络学习

NAT网络地址转换

2023年8月12日 /

NAT介绍

NAT(Network Address Translation,网络地址转换)是一种地址转换技术,它可以将 IP 数据报文头中的 IP 地址转换为另一个 IP 地址,并通过转换端口号达到地址重用的目的。NAT 作为一种缓解 IPv4 公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。

image-20230810093435281

NAT类型

根据 NAT 转换是对报文中的源地址进行转换还是对目的地址进行转换,NAT 可以分为:

  • 静态 NAT:

    静态 NAT( Static NAT )是指 NAT 转换前的地址和 NAT 转换后的地址是一对一的对应关系,通常是一个私网地址对应一个公网地址,手动将对应信息配置到网关中。

    语法:

        进入路由器相应端口

    nat static global 转化后地址 inside 转换前地址

    实例:

    要求:将内部地址10.1.1.11/24、10.1.1.12/24静态转换为公网地址20.20.20.11/28、20.20.20.12/28,以便访问外网(Server3)或被外网(Server3)访问,然后验证静态NAT并抓包分析。

    搭建网络拓扑结构:

    image-20230810100802346

    第一步:配置客户机、服务器、主机、路由器对应的ip地址、路由及网管;

    AR2:

    Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 20.20.20.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 20.20.20.2

    AR1:

    un t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 20.20.20.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 200.1.1.14 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 100.1.1.254 24
[Huawei-GigabitEthernet0/0/2]q

    第二步:在AR2中配置静态NAT

    [Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 20.20.20.11 inside 10.1.1.11
[Huawei-GigabitEthernet0/0/1]nat static global 20.20.20.12 inside 10.1.1.12
[Huawei-GigabitEthernet0/0/1]q

    第三步:进行测试

    server1:

    image-20230810103007350

    抓包分析:

    抓包位置:

    image-20230810103511862

    image-20230810103107991

    server2:

    image-20230810103300676

    抓包分析:

    image-20230810103349228

  • 动态 NAT:

    动态 NAT( Dynamic NAT )是在网关配置一个 IP 地址池( IP address pool ),地址池里面包含多个 IP 地址。在 NAT 建立会话时,在地址池内的 IP 地址按顺序分配一个转换后的 IP 地址。由于地址范围能够手动进行设置和更改,因此这种方式应用的比较多。

    虽然和静态 NAT 有点类似,私有地址和公网地址是一对一的映射关系,但不是指定的 NAT 转换后地址,而是动态分配的、在 IP 地址池中排序靠前的有效地址。

    语法:

    第一步:定义访问控制列表
    [Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 10.1.1.0 0.0.0.255
[Huawei-acl-basic-2000]quit
    第二步:定义地址池
    [Huawei]nat address-group 1 20.20.20.10 20.20.20.20
    第三步:在外部接口上启用NAT
    [Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[Huawei-GigabitEthernet0/0/1]q
    第四步:查看NAT配置:
    [Huawei]dis nat outbound 
NAT Outbound Information:
--------------------------------------------------------------------------
Interface                     Acl     Address-group/IP/Interface      Type
--------------------------------------------------------------------------
GigabitEthernet0/0/1         2000                              1    no-pat
--------------------------------------------------------------------------
Total : 1

    实例:

    要求:将内部地址10.1.1.0/24动态转换为公网地址20.20.20.10 ~ 20.20.20.20/24,以便访问外网(Server3)或被外网(Server3)访问,然后验证动态NAT抓包分析。

    搭建网络拓扑结构:

    image-20230810100802346

    第一步:配置客户机、服务器、主机、路由器对应的ip地址、路由及网管;

    AR2:

    Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 20.20.20.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 20.20.20.2

    AR1:

    un t m
Info: Current terminal monitor is off.
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 20.20.20.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 200.1.1.14 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 100.1.1.254 24
[Huawei-GigabitEthernet0/0/2]q

    第二步:在AR2中配置静态NAT

    //定义访问控制列表
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 10.1.1.0 0.0.0.255
[Huawei-acl-basic-2000]quit
//定义地址池,地址池编号为1
[Huawei]nat address-group 1 20.20.20.10 20.20.20.20
//在外部接口启用NAT
[Huawei]int g0/0/1    
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[Huawei-GigabitEthernet0/0/1]q
//查看NAT配置
[Huawei]dis nat outbound 
NAT Outbound Information:
--------------------------------------------------------------------------
Interface                     Acl     Address-group/IP/Interface      Type
--------------------------------------------------------------------------
GigabitEthernet0/0/1         2000                              1    no-pat
--------------------------------------------------------------------------
Total : 1

    第三步:进行测试

    PC1:

    image-20230810111524920

    抓包位置:

    image-20230810103511862

    抓包分析:

    image-20230810111542208

    client1:

    image-20230810111635992

    抓包分析:

    image-20230810111652482

一条评论

留言

您的邮箱地址不会被公开。 必填项已用 * 标注