沉浸式体验NAT工作原理(下)

于 2024-09-02 17:51:54 发布
阅读量558 收藏 13
点赞数 23
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79308927/article/details/141823892
版权

实验二:动态NAT之NAPT

实验目的

掌握动态NAT的特征与基本配置和调试方法。

实验拓扑

实验步骤

PC1设置

PC设置

PC3设置

Server1设置

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

[R1]nat address-group 1 100.1.1.3 100.1.1.4

//创建NAT地址池,编号为1,开始的地址为100.1.1.3 结束的地址为100.1.1.4

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255

//定义ACL规则编号为1,允许源网段192.1.68.1.0/24

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

//在接口上进行NAT出口绑定,满足ACL2000的流量通过。NAT地址从地址池中获取。

查看命令

[R1-GigabitEthernet0/0/1]display nat address-group

 NAT Address-Group Informat

ion:

 --------------------------------------

 Index   Start-address      End-address

 --------------------------------------

 1           100.1.1.3        100.1.1.4

 --------------------------------------

[R1-GigabitEthernet0/0/1]display acl all

 Total quantity of nonempty ACL number is 1

Basic ACL 2000, 1 rule

Acl's step is 5

 rule 1 permit source 192.168.1.0 0.0.0.255

[R1-GigabitEthernet0/0/1]display nat outbound

 NAT Outbound Information:

 --------------------------------------------------------------------------

 Interface                     Acl     Address-group/IP/Interface      Type

 --------------------------------------------------------------------------

 GigabitEthernet0/0/1         2000                              1       pat

 --------------------------------------------------------------------------

  Total : 1

测试

通过 g0/0/1接口抓包分析

可以Internet Protocol Version 4的后面看到src源地址和dst的目的地址。

从上图就可以分析出,PC1-3访问Server1是通过nat地址池里的IP地址访问的。

技术说明

接口调节时的命令如下:

nat outbound 2000 address-group 1 no pat //一个私有IP地址对应一个公有IP地址

nat outbound 2000 address-group 1 //实现公有地址与私有地址一对多映射,可以有效提高公有地址的利用率

实验三:Easy-IP

实验目的

掌握Easy-IP的特征以及基本配置和调试方法。

实验拓扑

实验步骤

PC1-3和Server1配置与实验二一样,在这里不在赘述。

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]nat  outbound 2000

//此命令为配置Easy-IP,能够实现当ACL2000的流量达到G0/0/0接口时,全部映射到此接口不同的端口号可以访问公网。

[R1-GigabitEthernet0/0/0]display nat outbound  //查看nat信息

 NAT Outbound Information:

 --------------------------------------------------------------------------

 Interface                     Acl     Address-group/IP/Interface      Type

 --------------------------------------------------------------------------

 GigabitEthernet0/0/0         2000                  192.168.1.254    easyip  

 --------------------------------------------------------------------------

  Total : 1

测试

通过 g0/0/0接口抓包分析

技术要点

如果分不清inbond和outbond,可以看参靠下图,按照不同的协议,可以根据箭头方向观察。

用户通过NAT功能访问公网时,可以根据公网IP的规划情况选择以下其中一种方式:

  • 用户在配置了NAT设备出接口的IP和其他应用之后,还有空闲公网IP地址,可以选择地址池方式的NAT映射。
  • 用户在配置了NAT设备出接口的IP和其他应用之后,已没有其他可用公网IP地址,可以选择Easy IP方式的NAT映射。

实验四:NAT Server

实验目的

掌握NAT Server的配置方法。

实验拓扑

实验步骤

Server1设置

Client1

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

R2设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R2

[R2]interface  GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24

[R2-GigabitEthernet0/0/0]undo shutdown

[R2-GigabitEthernet0/0/0]quit

[R2]interface  GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 200.1.1.2 24

[R2-GigabitEthernet0/0/1]undo shutdown

[R2-GigabitEthernet0/0/1]quit

R1配置静态路以及NAT Server

[R1]ip route-static 200.1.1.0 255.255.255.0 100.1.1.2 //静态路由

[R1-GigabitEthernet0/0/1]nat server protocol  tcp global  100.1.1.88 www inside

 192.168.1.1 80          //公网访问100.1.1.88的80端口相当于在访问192.168.1.1的80对端口

[R1-GigabitEthernet0/0/1]display  nat  server           //查看NAT server信息

  Nat Server Information:

  Interface  : GigabitEthernet0/0/1

    Global IP/Port     : 100.1.1.88/80(www)

    Inside IP/Port     : 192.168.1.1/80(www)

    Protocol : 6(tcp)   

    VPN instance-name  : ----                            

    Acl number         : ----

Description : ----

测试

Server1设置

开启Server1的http服务,依次选择【服务器信息】、【HttpServer】、【...】、【启动】。

Client1设置

在Client1上访问Server1的http服务,选择【客户端信息】、【HttpClient】,在地址这一栏输入【http://100.1.1.88】,然后点击获取。看到http协议返回200的代码,代表服务器访问成功。

在 g0/0/1接口上抓包观察

可以看通过源地址200.1.1.1(client)访问Server1通过NAT转换成100.1.1.88地址成功。

关注+点赞+评论+收藏,分享更多网工实验小技巧

运维骁哥
关注
  • 23
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CN_NAT如何工作.rar
08-19
本文将深入探讨NAT工作原理以及其在中国的特殊应用。 ### NAT工作原理 NAT的核心作用是在公网与私网之间建立一个映射关系,使得内部网络的设备(通常拥有私有IP地址)可以通过共享一个或多个公网IP地址来访问...
NAT工作原理.pdf
05-24
1. **NAT工作原理** NAT的基本工作流程是当私有网络中的设备向公共网络发送数据包时,NAT路由器会将源IP地址(私有IP)替换为NAT路由器自身的公共IP地址,同时在公共网络上创建一个映射关系。当公共网络返回的...
NAT工作原理.docx
05-12
1. **NAT工作原理** NAT的核心机制是在IP数据包通过NAT路由器时,将私有IP地址转换为公有IP地址,反之亦然。私有网络的主机与公共网络通信时,NAT路由器会记录一个映射表,保存私有IP地址与公共IP地址之间的对应...
NAT工作原理(精).ppt
06-06
NAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).ppt
【Qt】tcp服务器、tcp多线程服务器、心跳保持、服务端组包
1900的博客
08-29 840
这个服务端的网络通信代码,虽然实现了功能,但是还有以下不足:1、收发消息是串行的。如果多台客户端连接,会将每个客户端的ip以及socket存入map,收发消息都是主线程在做,如果多个同时来消息,其实是串行处理的。2、没有做心跳保持。如果客户端断线,服务器并不知道。
Java项目服务器CPU飙升问题排查
最新发布
晨港飞燕的专栏
09-01 663
近期商城订单数量激增,定时任务在处理大数据量时出现性能问题,后续将对此类场景下可能存在的问题进行全面优化,排查线上问题,多使用相关工具,比如Java 命令行工具,可视化软件(HeapAnalyzer等),第三方插件(通过分析,推断可能服务因为CPU资源占用问题向注册中心nacos心跳请求失败,注册中心把服务下线,排除掉代码中可能存在的死循环,线程阻塞的大方向后,随即对异常进程进行分析。功能:MAT是一个强大的内存分析工具,用于分析堆转储文件,帮助开发人员发现内存泄漏和分析内存使用情况。
WEB应用服务器TOMCAT知识点
m0_64365851的博客
08-26 810
Tomcat是一个开源的Java Web应用服务器,主要用于运行Java编写的网站。Apache Tomcat是由Apache Software Foundation(ASF)开发的一个开源Java Web应用服务器,最初由Sun Microsystems捐赠给Apache软件基金会,后来成为Apache Jakarta项目的一部分。
Vue + Spring Boot + SQL Server + Python 部署到 Windows 服务器
哪有什么合适不合适的博客
08-30 978
这些步骤帮助你在 Windows 服务器上完整地部署 Vue + Spring Boot + SQL Server + Python 应用,并确保在任意电脑上通过访问 IP 或域名可以访问到应用。如果后期需要外网访问,可能需要进一步配置防火墙、公网 IP、域名等。
直播平台直播API集成之Facebook篇
jspyth的博客
08-29 1187
本篇我们来介绍如何使用Facebook 的直播API(Facebook Live API)创建直播。
高防服务器中的流量清洗是什么意思?
wanhengwangluo的博客
08-27 506
高防服务器能够为企业防御一定的网络攻击,是网络游戏行业经常会选择的一款服务器类型,其中高防服务器的流量清洗则是指对服务器所接收的流量进行实时监测、识别和过滤,将恶意流量与攻击流量进行清除,保证网络能够正常运行。高防服务器还有着强大的并发处理能力,可以同时处理大量的流量请求,以此来保障网络服务的稳定性。当发现异常的流量或者是攻击行为,高防服务器能够做出实时响应,采取相应的防御措施,根据实际情况与攻击的趋势,及时调整流量过滤策略,提高防护效果,保障网络的安全。接下来我们就来探讨一下高防服务器中的流量清洗吧!
服务器机柜与网络机柜的区别有哪些?
wanhengwangluo的博客
08-30 331
服务器机柜是专门用来安装和管理服务器的设备,一般是有着多个槽位的金属柜子,可以适应不同高度与宽度的机架空间,能够提供一个安全的环境,更加便于集中管理和维护服务器设备。而网络机柜则是专门用来安装和管理网络设备的,通常采用了和服务器机柜相似的金属结构,有着不同的规格与功能,会提供适当的配线和综合布线系统,方便网络设备之间的连接和管理。在如今的互联网社会当中,大多数的企业会选择服务器租用和托管,来发展自己的网站线上业务,并且会将服务器放置在机柜当中,更加便于管理与维护。
Linux 系统调优 2
lixiemang8887的博客
08-28 576
**TCP/IP 参数调优**: 调整 `/etc/sysctl.conf` 中的网络相关参数,如 `net.core.somaxconn`、`net.ipv4.tcp_tw_reuse`、`net.ipv4.tcp_rmem` 等,提高网络堆栈的效率。- **内核参数调整**: 在 `/etc/sysctl.conf` 中配置适合的内核参数,如 `vm.dirty_ratio`、`fs.file-max`、`net.core.rmem_max` 等,优化系统的响应速度和资源管理。
服务器访问端口命令
书中自有妍如玉的博客
08-29 330
这些命令可以帮助管理员监视服务器上的端口状态,管理服务器网络连接,以及配置服务器的防火墙规则,保护服务器的安全。iptables:这个命令也是用于管理Linux服务器上的防火墙规则。可以使用iptables -L命令查看当前的防火墙规则,使用iptables -A命令添加对特定端口的访问规则。可以使用telnet 命令连接到服务器上指定的端口。可以使用netstat -a命令列出服务器上所有的开放端口和它们的状态。ufw:这个命令是用于管理Ubuntu服务器上的防火墙规则。
TeamTalk消息服务器学习
COOL_jack的博客
08-29 402
该函数直接将数据包转发给db_proxy_server,db_proxy_server有一个map来映射信令所对应的处理函数。msg_id:两个人之间的映射关系。如果按照时间排列,两个客户端之间的时间可能不一样,所以按照序号生成消息id。,msg_server收到后调用 _HandleClientMsgData 函数。CDBServConn::_HandleMsgData 处理消息有三点。信令后调用 _HandleMsgData 函数。客户端A发送消息给客户端B,信令为。
如何使用python抓包,附代码
weixin_45498884的博客
08-29 1183
以下为您介绍多种使用 Python 进行抓包的方法及代码示例:使用 Scapy 库进行抓包:首先确保已经安装了 Scapy 库。如果没有安装,可以使用以下命令安装:pip install scapy。
FreeBSD 的Ubuntu jail里启动mysql服务器失败的解决方法
skywalk8163的专栏
08-27 363
在FreeBSD 的jail里安装Ubuntu后,一直没有尝试安装mysql服务器,网上也没有找到相应的文档(这证明要么太难,天底下就没有解决方案;要么太容易,以至于显而易见,所以不需要文档)。今天终于被迫,要解决这个问题!
tcp并发服务器
2301_77841194的博客
08-27 391
阻塞IO非阻塞IO信号驱动IO。
美国高防服务器运行《黑神话:悟空》配置需求及优化方法
IDC_USA的博客
08-28 651
《黑神话:悟空》作为一款备受关注的动作角色扮演游戏,其对计算资源和图形处理能力的需求相当高。在这种背景下,云服务器成为了一个能够提供强大支持的选项。下面将分析美国高防服务器在运行《黑神话:悟空》时的配置需求及优化方法,rak小编为您整理发布。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值