配置公网和私网用户通过非公网口的IP地址访问内部服务器和Internet示例

最新推荐文章于 2025-02-24 17:46:50 发布
最新推荐文章于 2025-02-24 17:46:50 发布
阅读量866 收藏 3
点赞数
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769041/article/details/133942834
版权
组网需求

配置公网和私网用户通过非公网口的IP地址访问内部服务器和Internet示例所示,某小型企业内网部署了一台路由器、一台FTP服务器和一台Web服务器。路由器作为接入网关,为下挂的内网用户提供上网服务,主要包括浏览网页、使用即时通信工具、观看视频、访问邮箱等。企业内网的FTP/Web服务器对内网和外网用户分别提供FTP服务和WWW服务。该企业有两个公网IP地址,一个1.1.1.1/24部署在网关上行接口,另一个1.1.1.3/24预留给内部FTP/Web服务器使用。企业希望在路由器上配置NAT功能,使内网用户可以访问Internet,同时外网和内网用户都可以通过预留的公网IP地址访问内部FTP/Web服务器。

图1 配置公网和私网用户通过非公网口的IP地址访问内部FTP/Web服务器和Internet

数据准备
表1 数据准备表

项目

数据

说明

路由器上行接口IP地址

GE0/0/1:1.1.1.1/24(公网口)

使用三层接口GE0/0/1连接Internet。

路由器下行接口IP地址

GE0/0/2:192.168.1.1/24

使用三层接口GE0/0/2连接企业内网用户。如果有多个内网用户需要上网,可以在路由器上下挂一个二层交换机来扩展用户个数。

对端运营商接口的IP地址

1.1.1.2/24

对端运营商接口的IP地址用于配置路由信息,否则内网用户上网的报文无法转发到Internet。

FTP服务器的内网IP地址和端口号

Web服务器的内网IP地址和端口号

192.168.1.2/24:21

192.168.1.3/24:80

企业内网分配给FTP/Web服务器的内网IP地址和端口号。本例中,虽然内网用户和FTP/Web服务器都在内网,但是为了防止内部服务器受内网用户的攻击,要求内网用户也通过预留的公网IP地址来访问FTP/Web服务器。

FTP服务器映射后的公网IP地址和端口号

Web服务器映射后的公网IP地址和端口号

1.1.1.3/24:21

1.1.1.3/24:9080

该企业预留了一个公网IP地址1.1.1.3/24给内部FTP/Web服务器使用。因此,可以使用该公网IP地址作为FTP/Web服务器映射后的公网IP地址。同时,需要规划不同的公网端口号21和9080来区分FTP/Web服务器。<
最低0.47元/天 解锁文章
私网用户使用公网地址访问内部服务器
qq_44751470的博客
08-08 1131
示例图 一.实验目的 1.配置私网用户使用公网地址访问内部服务器 二.注意事项 1.安全策略不配也可以 三.简单配置 FW1 sysname FW1 # interface GigabitEthernet1/0/1 ip address 1.1.1.1 255.255.255.0 # interface GigabitEthernet1/0/2 ip address 10.2.0.1 255.255.255.0 # firewall zone local set priority 100 # fire
私网用户通过NAPT访问Internet(限制私网与公网IP地址比例)
qq_44751470的博客
06-26 671
示例图 一、实验目的 1.私网用户通过NAPT访问Internet(限制私网与公网IP地址比例) 二、注意事项 1.NAPT 没有 Server-map 表 三、NAPT 1.NAPT 表示网络地址转换,即同时对 IP 地址号进行转换,也可称 为 PAT(PAT 不是只转换端号的意思,而是 IP、端号同时转换) 四、简单配置 FW1 sysname FW1 # interface GigabitEthernet1/0/1 undo shutdown ip address 10.1.1.
Windows远程--如何使用IP访问服务器
ZwaterZ的博客
01-02 1283
如何使用IP访问阿里云服务器前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 1.第一步:在本地按下win+R打开运行窗,输入mstsc 打开window自带的远程桌面组件,在打开的窗内输入公网ip。 2.第二步:在本 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:panda
IIS搭建本地电脑服务器:通过内网穿透技术实现公网访问的步骤指南
沐雨风栉
08-31 5008
至此,我们就成功的使用Windows自带的IIS服务,在本地电脑上创建了一个新网页,并且使用cpolar创建的内网穿透数据隧道,将其发布到公共互联网上。虽然IIS创建网页流程稍显复杂,但却是我们熟悉Windows系统的好机会,并且也是一件很有意思且能学习新知识的好事【IIS搭建网站】本地电脑做服务器搭建Web站点并公网访问内网穿透」
IP----访问服务器流程
最新发布
m0_75167824的博客
02-24 1163
网络层---------三层封装----------封装源IP目标IP-------协议头部--------数字类型--------IPV4,IPV6。传输层---------四层封装------封装源端目标端号------协议头部--------协议号------TCP,UDP。通过IP地址进行逻辑寻址-------路由---------三层封装----------封装源IP目标IP。建立端到端的传输---应用到应用之间的传输---------四层封装------封装源端目标端号。
使用阿里云Windows云服务器公网ip访问Django制作的网页(不涉及IIS)
kaluma的博客
01-23 2842
使用阿里云Windows云服务器公网ip访问Django制作的网页(不涉及IIS) 小白级教程
如何使用阿里云服务器公网IP访问自己的网页
热门推荐
CarfLearningCode
04-08 2万+
一.服务器的初步配置 1.配置安全组: 如果你有条件或者有需求注册域名,那么你可以直接在阿里云中申请并且跳过第一步,如果你还不想申请域名,那么也可以通过公网IP访问你的服务器。 首先在云服务器管理控制台左边栏找到网络与安全——安全组进入后选择配置规则,将安全组规则配置成如下图:具体应用可以参见《阿里云官方文档》:完成配置后即可通过公网ip访问你的服务器了! 2.下载安装Nginx Nginx...
模拟内网访问外网的示例,采用easy ip方式进行nat私网转公网
02-01
通过以上配置内网服务器可以使用路由器公网IP地址访问外网。路由器根据ACL2000中的规则,将内网服务器的私有IP地址转换为公网IP,同时保留源端号,以便在外网响应时能够正确地将数据包路由回相应的内网服务器...
.net获取本机公网IP地址示例
10-26
在本文中,我们将详细介绍如何使用.NET技术获取本机的公网IP地址。为了实现这一功能,本文将采用访问ip138网站所提供的IP地址查询服务(***)的方法,并利用正则表达式来解析从该接返回的HTML数据,进而从中...
H3C SecPath 防火墙端回流
weixin_34313182的博客
11-20 983
外网IP地址可以通过域名访问内外800端网站,内网地址不可以,需要做回流 《《内网、外网都需要做nat映射》》定义ACL3001acl number 3001rule 0 permit ip source 192.168.1.1 0.0.0.255在E0/2端配置nat servernat server protocol tcp global 122.1.1.1 800 192.168....
通过路由器映射实现外网IP访问内网服务器
lucky_fd的博客
12-18 2万+
1.确认路由器公网IP是不是真的公网IP(特别重要,如果不是可以不用看后面的了) 通过www.ip138.com网站可以查询当前网络的公网IP,再进入路由器控制界面查看wanIP公网IP是否相同,如果不同,99%概率是私网IP服务商在公网基础再分配的局域网)。 2.搭建服务器的web服务端(可以是其他的) web服务端搭建参考:https://blog.51cto.com/u_13869720/2306896 3.确认服务器IP地址映射端号 我的是web服务端,用的是默认的80端.
NAT的特殊处理
maimang1001的专栏
02-25 1386
NAT的特殊处理-新华三集团-H3Chttps://www.h3c.com/cn/d_201206/922126_30005_0.htm 在全球IPv4地址愈发匮乏的大背景下,NAT技术应运而生,并且随着时间的推移,这项技术运用的越来越广泛。在实际应用中,NAT大体可以分成EasyIP、PAT、NOPAT、静态NATNAT Server几种用法。 NAT技术的原理并不复杂,如图1所示,三个带有内部地址的数据报文到达NAT设备,其中报文1报文2来自同一个内部地址但有不同的源端号,报文1报文3来自不
记录一个近期出现开发跨域的问题(实际就是公网访问私网的问题)
anan7741的博客
12-13 1091
问题环境:在开发的情况下,在测试环境前端有BUG的情况下,想链接本地前端服务器,发现修改host后会有跨域问题。用开发环境连开发环境,又有文件显示的问题,吐了。又不想放开服务器的权限问题。 经过查找发现是更新后公网私网访问的问题。 在浏览器输入chrome://flags/#block-insecure-private-network-requests 把上面显示的切换成Disabled就可以实现公网与私网的链接!!!! 困扰我一段时间的问题总算完成了。 总结:还是别乱更新,但是浏览器一般还是会更新的,
java跨域问题
GuaGea的博客
12-19 833
跨域问题
03路由器工作原理配置
weixin_47774079的博客
10-27 107
用交换机LWS2 172.168.1.2 ping 路由器172.168.1.1,用路由器172.168.1.1 ping 交换机LWS2 172.168.1.2。,指导路由器发包的表叫路由表,路由器查看通往192.168.10.2的路由,发现什么都没有,不知道怎么给192.168.10.发包,我们就需要告诉它怎么发包。都是正常通信,但是路由器172.168.1.1去ping PC1 192.168.10.2,不能正常通信。当数据包去往不同网段,都需要先经过网关才能到达。在原来的基础上,添加一个路由器
跨域及解决办法
Riky12的博客
03-29 1763
实际生产环境中可结合nginx webUI使用,配置模块结合。
如何使用IP访问阿里云服务器
ZwaterZ的博客
03-03 4384
本人新手菜鸡,该文章仅为自己的学习问题记录,如有不足望大佬指正。 1.在自己本地按下 win+R 组合键打开运行窗 ,输入mstsc ,打开window自带的远程桌面组件。 2.输入需要连接的公网ip,我自己的是 47.105.62.139,然后进行连接 3.输入正确的用户名密码即可 。 ...
访问自己在服务器上搭建的网站
长虹剑的专栏
07-18 8713
问题描述:我在Ubuntu上建立了一个网站,在本机上用curl localhost或者127.1 都可以访问,但是就是直接用服务器ip不行。最初在网上查感觉问题无就是防火墙设置(如果是这个原因就不用看后面的了)以及端未打开或绑定不正确,可自己就是解决不了。最后我确定是后者的问题。我的网站是用sinatra建立的,一开始运行的时候直接用 ruby run.rb解决之前已有的工作 1. 明白通过
公网IP私网IP的区别
01-10
### 公网IP与私网IP的主要差异及各自特点 #### 一、定义区分 公网IP是在全球范围内唯一的,可以直接连接到互联网上的IP地址。任何拥有公网IP的设备都可以被其他联网设备直接访问[^1]。 相比之下,私网IP是专用于内部网络环境中的IP地址,在特定的企业或家庭局域网内分配给各个终端使用。这类IP不会在全球路由表中出现,因此无法直接从外部网络访问位于私有网络内的资源[^2]。 #### 二、特性对比 - **可达性可见度** - 公网IP具有较高的可达性,因为它们可以在Internet上自由传播并由路由器转发数据包到达目的地;而私网IP则局限于本地网络边界之内,除经过NAT转换等特殊处理才能间接实现对外通信。 - **数量限制** - 鉴于IPv4地址空间有限,为了节约公共地址资源,通常只为企业总部服务器或其他需暴露在外的服务提供少量固定的公网IP,其余大多数客户端会共享少数几个出地址并通过端映射等方式完成内外部的数据交换过程[^3]。 - **安全性考量** - 私网由于其封闭性质,默认情况下外界难以主动发起针对内部系统的攻击尝试,这为构建更加安全稳定的运行环境奠定了基础。然而这也意味着如果想要让某些服务能够接受来自广域网用户的请求,则必须采取额外的安全措施来保护开放接免受恶意侵害。 ```python # Python代码示例:模拟简单的NAT机制 class NAT: def __init__(self, public_ip): self.public_ip = public_ip self.mapping_table = {} def translate(self, private_ip, port=None): if (private_ip, port) not in self.mapping_table: new_port = len(self.mapping_table)+1024 # 假设起始端号为1024 self.mapping_table[(private_ip, port)] = f"{self.public_ip}:{new_port}" return self.mapping_table.get((private_ip, port)) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值