- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
相關(guān)文章
云南公布第二批免費向社會提供信息技術(shù)服務(wù)企業(yè)名單 國信辦再關(guān)閉31家違規(guī)網(wǎng)站 云南省2019年國家網(wǎng)絡(luò)安全周在麗江啟動,藍(lán)隊云獲頒“最佳技術(shù)支持獎” 中國互聯(lián)網(wǎng)企業(yè)赴美上市規(guī)模預(yù)計今年或減半 云南省首屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防演練大賽舉行
網(wǎng)絡(luò)地址轉(zhuǎn)換NAT三種類型:靜態(tài) NAT、動態(tài) NAT 、PAT
2025-04-10 15:07:34
564
對于每一個網(wǎng)絡(luò)工程師來說,NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)是網(wǎng)絡(luò)設(shè)計和故障排查中的基本功。無論是公司網(wǎng)絡(luò)、家庭路由器,還是大型數(shù)據(jù)中心,NAT都在扮演著關(guān)鍵角色。
今天一起來搞定NAT的三種類型:靜態(tài)NAT、動態(tài)NAT和PAT(端口地址轉(zhuǎn)換)。
1、靜態(tài)NAT
一對一映射,固定地址,妥妥的固定VIP
靜態(tài)NAT就是一個簡單的映射:一個私有IP地址對應(yīng)一個公網(wǎng)IP地址。它的特點是一對一,也就是說,你的私有地址總是映射到同一個公網(wǎng)地址上。
l 口訣:固定地址,不變換,靜態(tài)NAT,穩(wěn)如山!
l 適用場景:當(dāng)你需要確保某個設(shè)備(比如Web服務(wù)器、郵件服務(wù)器)總是使用同一個公網(wǎng)IP對外提供服務(wù)時,就可以使用靜態(tài)NAT。
示例:
ip nat inside source static 192.168.1.10 203.0.113.5
這條命令表示將私有IP 192.168.1.10 映射到公網(wǎng)IP 203.0.113.5,并且這種映射是固定的。
記住:靜態(tài)NAT常用于需要固定公網(wǎng)地址的場景,適合服務(wù)器或其他需要被外部訪問的設(shè)備。
2、 動態(tài)NAT
多個內(nèi)網(wǎng)IP映射多個公網(wǎng)IP,自動“匹配”
動態(tài)NAT有點像是靜態(tài)NAT的升級版,區(qū)別在于它不再是一對一映射,而是一對多。動態(tài)NAT會從一個公網(wǎng)IP池中,自動選擇一個公網(wǎng)IP來映射你的私有IP。
l 口訣:多個內(nèi)網(wǎng),多個外網(wǎng),動態(tài)NAT,任意換!
l 適用場景:當(dāng)多個內(nèi)網(wǎng)設(shè)備需要通過公網(wǎng)訪問外部網(wǎng)絡(luò)時,可以使用動態(tài)NAT。適合公司內(nèi)網(wǎng)的員工訪問互聯(lián)網(wǎng),但不需要每個設(shè)備都有固定公網(wǎng)IP。
示例:
ip nat pool MyPool 203.0.113.5 203.0.113.10 netmask 255.255.255.0
ip nat inside source list 1 pool MyPool
這條命令創(chuàng)建了一個公網(wǎng)IP池,從 203.0.113.5 到 203.0.113.10,內(nèi)網(wǎng)IP通過這個池自動分配公網(wǎng)IP。
記住:動態(tài)NAT不一定保證每個內(nèi)網(wǎng)IP都有固定的公網(wǎng)IP,而是自動選擇池中的公網(wǎng)地址。
3、PAT
端口地址轉(zhuǎn)換,多對一,節(jié)省公網(wǎng)IP
PAT(端口地址轉(zhuǎn)換),通常被稱為“NAT Overload”,是NAT的進(jìn)階版本。它允許多個私有IP共享同一個公網(wǎng)IP,只要通過不同的端口號進(jìn)行區(qū)分。一對多的映射就是PAT的特點。
l 口訣:多個內(nèi)網(wǎng),共享IP,端口區(qū)分,P-A-T!
l 適用場景:最常見的應(yīng)用場景是家庭或小型企業(yè)的路由器,它們通常只有一個公網(wǎng)IP,但需要讓多個設(shè)備上網(wǎng)。PAT讓所有設(shè)備共享一個公網(wǎng)IP,只通過不同的端口來區(qū)分。
示例:
ip nat inside source list 1 interface GigabitEthernet0/1 overload
這條命令表示所有符合訪問規(guī)則(list 1)的內(nèi)網(wǎng)設(shè)備,都可以通過公網(wǎng)接口 GigabitEthernet0/1 來共享公網(wǎng)IP,端口會自動進(jìn)行區(qū)分。
記住:PAT節(jié)省公網(wǎng)IP,是一種高效的方式,特別適用于需要多個設(shè)備通過少量公網(wǎng)IP訪問外網(wǎng)的情況。
4、NAT三種類型的對比
快速來總結(jié)一下三種NAT類型的區(qū)別:
類型 | 映射方式 | 公網(wǎng)IP使用 | 適用場景 |
靜態(tài)NAT | 一對一映射 | 每個內(nèi)網(wǎng)IP對應(yīng)一個公網(wǎng)IP | 需要固定公網(wǎng)IP的服務(wù)器 |
動態(tài)NAT | 一對多映射 | 公網(wǎng)IP池中分配 | 多個內(nèi)網(wǎng)設(shè)備通過公網(wǎng)訪問外網(wǎng) |
PAT | 多對一映射 | 所有內(nèi)網(wǎng)設(shè)備共享同一個公網(wǎng)IP | 節(jié)省公網(wǎng)IP,多個設(shè)備共享 |
靜態(tài)NAT:當(dāng)你需要為特定設(shè)備提供固定公網(wǎng)IP時使用。
動態(tài)NAT:當(dāng)多個內(nèi)網(wǎng)設(shè)備通過公網(wǎng)訪問外網(wǎng),且不需要固定公網(wǎng)IP時使用。
PAT:節(jié)省公網(wǎng)IP的最佳選擇,多個內(nèi)網(wǎng)設(shè)備共享一個公網(wǎng)IP。
這三種NAT配置是每個網(wǎng)工的基礎(chǔ)功,必須拿下!
藍(lán)隊云是專業(yè)的云計算及網(wǎng)絡(luò)安全服務(wù)商,提供域名注冊、云服務(wù)器、網(wǎng)絡(luò)安全等產(chǎn)品及服務(wù),2H2G,50G的SSD數(shù)據(jù)盤,10M獨享帶寬,帶一個獨享IP,企業(yè)標(biāo)準(zhǔn)性能,不限流量的云服務(wù)器只要300一年。
