百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

我们是如何访问外网,浏览网页的呢(NAT)?

nanshan 2024-12-12 14:08 12 浏览 0 评论

在企业网络中,私网用户,即公司内部网络用户如何访问外部网络呢?这就涉及到了NAT协议,即地址转换协议,NAT可以将私有地址转换成共有地址,这样内部用户就可以连接到运营商网络进行网页浏览,视频的浏览等等。

NAT概念

NAT:即网络地址转换协议,实现公私网的互访

NAT技术分类:基于源地址、目的地址

源:静态nat、动态nat、NAPT、easy-IP

nat优点:

1、节约了公网地址,同时很好地隐藏了内网私有地址

2、互联网是由非常多的局域网连接起来的,局域网之间沟通的桥梁就是公网地址,nat很好地将局域网连接到一起,实现互联网通信。

NAT分类

一、静态NAT(1对1,用于外到内的访问 ,外到内变换目的地址,内到外回包时变换源地址内部的服务器地址映射到公网,供外网用户访问这台服务器)

内部服务器一般不会直接配置公网地址给外网访问的原因:

1.安全性

2.公网地址浪费:一台服务器就会占用一个公网地址

静态NAT及配置(全地址映射,不常用)

接口下的配置:

int s2/0/0 //外口

nat static global 100.1.1.10 inside 172.16.1.1 //不能和外口地址冲突

dis nat static //查看配资

测试:



服务器NAT及配置(公网IP的某个端口映射,节约公网IP,常用

接口下的配置:

int s2/0/0 //外口

nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不能和外口地址冲突

nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //允许ping通这个公网地址

dis nat server //查看配资


配置命令:

配置静态地址转换

interface GigabitEthernet0/0/1

ip address 202.10.1.2 255.255.255.0

nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255

二、动态NAT(仍然是1对1的关系,对应关系不确定,并不常用了



配置命令:

[R1]nat address-group 0 12.1.1.1 12.1.1.3

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //关联ACL2000和nat公网地址池,在g0/0/1出接口且无需根据端口,只做IP的转换

三、NAPT(多对一的地址转换,需要根据端口形成映射表,经常使用


配置命令:

[R1]nat address-group 0 12.1.1.1 12.1.1.1

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0

[R1-GigabitEthernet0/0/1]quit

四、easy IP(在出接口直接进行地址转换


配置命令:

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000

[R1-GigabitEthernet0/0/1]quit

相关推荐

服务器温度监控--lm-sensors(服务器温度怎么看)

lm-sensors是一款linux的硬件监控的软件,可以帮助我们来监控主板,CPU的工作电压,风扇转速、温度等数据。这些数据我们通常在主板的BIOS也可以看到。当我们可以在机器运行的时候通过...

MySQL版本区别及管理(mysql版本最新版本)

MySQL版本区别及管理一.MySQL5.6与MySQL5.7安装的区别1、cmake的时候加入了bostorg2、初始化时使用mysqld--initialize替代mysql_install...

Linux技术问答系列-NO4(linux必知必会)

一.绝对路径用什么符号表示?当前目录、上层目录用什么表示?主目录用什么表示?切换目录用什么命令?绝对路径:如/etc/init.d当前目录和上层目录:./../主目录:~/切换目录:cd二...

猫盘原版系统开启ssh教程(猫盘原版系统怎么样)

猫盘是之前网上流传许久的矿渣,默认其系统不支持SSH功能,为了能打开其SSH功能,我特意制作操作教程如下:1、到网盘下载相关软件,利用猫盘系统自带功能,将assets放入个人存储目录下,并牢记对应的...

一探究竟——天融信网闸TopRules7000

网闸即:安全隔离与信息交换系统,常用作企业内外网隔离与业务互访用途。相比给服务器加多块网卡跨多个网段来说,网闸提供了更加安全的方式。探究背景:某次,网闸配置新业务,重启设备查看是否生效,结果发现刚重启...

操作系统加固通用Linux篇(linux系统加固常见操作)

1检查是否配置登陆超时时间设置编辑vi/etc/profile文件,配置TMOUT将值设置为低于300.TMOUT=3002检查是否禁止root用户登录FTP设置如下将对应配置文件中,设置roo...

zabbix agent的安装与配置(zabbix-agent安装)

Agent安装rpm-ivhzabbix-agent-3.2.4-1.el6.x86_64.rpm安装完成后,zabbixagent端已经安装完成了,zabbixagent端的配置目录位于/e...

Linux基础命令之计划任务(linux计划任务crontab)

一、计划任务1、at只能执行一次语法:at时间服务:atd必须开启123[root@xuegod163~]#/etc/init.d/atdstatus#查看服务状态atd(pid2...

Secure Delivery Center (SDC)安装指南二:Delivery Hub

免费下载SecureDeliveryCenter2015>7月23日软件分发管理神器SecureDeliveryCenter免费技术交流会,MyEclipse原厂商倾力主讲,敬请关注!...

OpenWrt 常用命令及用法!!(openwrt常用功能)

OpenWrt是一个高度可定制的嵌入式Linux操作系统,常用于路由器等网络设备。以下是一些常见的OpenWrt命令及其详细解释和示例操作:一、系统信息相关命令1.`uname-a``u...

Linux 设置定时任务crontab命令(linux定时任务cron表达式)

看了同事的脚本,发现他用了cron来自检自身的那个程序是否崩溃了,这是有多大的不自信才用这种机制的?点击(此处)折叠或打开$sudocat/var/spool/cron/crontabs/ro...

vCenter纳管ESXI主机出错(vsphere esxi)

vCenter纳管主机的大致步骤为:(1)vc和esxi交换证书,确立信任;(2)esxi把自己的资源信息同步到VC,VC建立清单。(3)VC在esxi建立几个操作用户;(4)然后下发...

从选购到安装 小白也能看懂的超全NAS经验分享

0.篇首语Hello大家好,我是KC,上一篇器材和工作流分享的文章里,有小伙伴问我怎么没有提到NAS?其实是因为前段时间碰巧更换了一台新NAS,折腾了一段时间很多内容还没来及整理和汇总,今天就...

手把手教你!如何在 Linux 服务器中搭建 Sentinel 环境?

你在Linux服务器上搭建Sentinel环境时,是不是也遇到过各种报错,要么是启动失败,要么是配置后无法正常访问控制台?看着同事顺利搭建好,自己却一头雾水,别提多着急了!其实,很多互联网大厂...

服务器被暴力破解的解决办法(二)(服务器被攻破严重吗)

上一次,我们说到小王公司服务器遭遇暴力破解,拿到解决方案回公司就开始部署。部署完成后的确起到了一定的效果,不过接下来的一个问题让他很头疼,原来黑客虽然攻入不进系统,但是依旧不依不饶的进行暴力破解。...

取消回复欢迎 发表评论: