Telnet + Nat

最新推荐文章于 2024-07-18 10:12:23 发布
最新推荐文章于 2024-07-18 10:12:23 发布
阅读量424 收藏 4
点赞数 5
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81607383/article/details/137212617
版权

Telnet   远程登录
基于tcp的23号端口进行访问,要求登录与被登录设备可达,其次被登录设备开启了远程登录服务。
在被登录设备上预设登录的账号及密码
[R]aaa
[R]local-user bai privilege level 15 password cipher +code
[R]local-user bai service-type telnet
[R]q

虚拟登录接口调用
[R]user-interface vty 0 4
[R]authentication-mode aaa


NAT
分类:
    1、静态  动态
    2、一对一  一对多   多对多  端口映射

动态nat和静态nat最大的区别在于地址映射表中的内容是可以变化的,而不是写死的。故,动态nat不再是一对一的关系,而是多对多的转换。(多对多  一对多)
动态nat在同一时间还是一个公网IP对应一个私网IP,所以当上网的需求变大时,便只能进行排队,造成延时上升。
为了解决动态nat同一时间一个公网ip只能对应一个私网ip的问题,在边界路由器上,再维护一张源端口号和私网ip地址的映射关系表;因为端口号的取值为1-65535,即65535个,所以NAPT同时支持通过的数据包数量也就是65535个,这就形成了一对多的NAPT,在华为系统中称这种NAPT为EASY IP  当上网需求非常大的时候,一个公网ip可能不够用,可使用多个公有ip,即可形成65535的倍数增长,形成多对多的NAPT


配置命令:

【一】一对一
一种标准的静态NAT,固定将一个ip地址转换为另一个ip地址,在边界路由器上连接外部的接口进行配置,华为要求一对一的公有ip地址不能为外部接口上实际配置的ip地址,若实际ip地址为12.1.1.1则配置命令时可写成12.1.1.3(作虚空地址),若直接写成实际地址则会冲突,配置不成功。
[R]g0/0/0
[R]nat static global 12.1.1.3 inside 192.168.1.2
公有ip地址12.1.1.3

dis nat static 查询nat映射关系
global——公网
static——私网

在边界路由器上连接外部的接口上配置
【二】一对多:
将多个私有ip地址转换为同一个公有ip地址,基于端口号进行区分;故又被称为PAT-端口地址转换;属于一种动态的NAT;
缺点:
1、1ms内最多同时进行65535个数据包的地址转换,超过该数据包量需要排队增加延时;
    2、由于一对多是内部的多个ip地址与外部的一个ip地址产生临时的映射关系,故只能内部向外部进行数据请求后,产生映射记录,才能让外部服务端基于该记录进行应答——内部的服务器无法为外部的服务器提供服务。

先使用acl定义可被转换的私有ip地址范围
[R]acl 2000
[R]rule permit source 192.168.1.0  0.0.0.255
[R]q
再在边界路由器连接外部的接口上配置一对多
[R]int g0/0/0
acl表格2000中关联ip流量,在通过该接口转出时修改源ip地址为该物理接口g0/0/0的ip地址,并产生临时的映射列表,用于数据包的回复。
[R]NAT outbound 2000


【三】多对多
将多个私有ip地址转换为多个公有ip地址
先使用acl定义私有ip地址的范围
[R]acl 2000
[R]rule permit source 172.16.0.0  0.0.255.255
[R]q
将内网所有ip定义为感兴趣流量

再定义公有ip地址范围
[R]nat address-group 1 12.1.1.3  12.1.1.10
创建nat地址池
    1、必须是公网地址
    2、必须是连续地址


最后到边界路由器上,连接外网的接口进行多对多的配置
[R]g0/0/0
[R]nat outbound 2000 address-group 1
住:以上的配置命令实现的效果为172.16.0.0 0.0.255.255范围内所有的私有ip地址进入边界路由器,向外部访问时,将以65535个端口为批次循环使用12.1.1.3到12.1.1.10所有公有ip地址;实则为同时多个一对多;
若在命令的尾部添加no-pat指令,多对多将从动态nat变成静态nat
增加no-pat后最先来到边界路由器的ip地址,将逐一与公有ip地址进行一对一的绑定;当所有公有ip被绑定完后,其他私有地址将无法再被转发。


【四】端口映射  NAPT也叫PAT
(又满足一对多,又满足一对一)
属于静态nat,仅用于一个ip地址的一个固定端口另一个ip地址的一个固定端口进行地址转换
当外部访问本地的g0/0/0地址,且目标端口号为80时,将目标ip地址转换为192.168.1.2的80端口;


[R]g0/0/0
[R]nat server protocol tcp global current-interface 80 inside 192.168.1.2 80

2301_81607383
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过NAT实现外网访问内网路由器的telnet服务
cheems404的博客
11-19 3386
实验拓扑: 实验目的: 通过配置NAT,使得外网可以使用telnet登录到内网的路由器,需要将内网路由器的IP地址映射成为外网地址,将telnet服务端口23映射为自定义端口 下面给出具体的配置 R1: R1(config-if)#ip address 192.168.1.100 255.255.255.0 R1(config-if)#no shutdown R1(config)#enable password cisco R1(config)#line vty 0 4 R1(con.
ACL+NAT综合实验
01-10
PC1 可以通过 NAT 连接到 File Server,并且可以访问 File Server 的 HTTP 服务,但是不能使用 Telnet 连接到 File Server。这也证明了 ACL 可以根据源 IP 地址和端口号来过滤流量。 五、实验总结 本实验是关于 ...
ACL、TelnetNAT
qq_35571791的博客
03-11 269
基于telnetNAT负载均衡
weixin_34389926的博客
06-13 129
基于telnetNAT负载均衡 一、路由器配置 R1#sh run interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.1.2 R2#sh run interface Ethernet0/0 ip addr...
路由器NAT负载均衡_telnet
weixin_33946605的博客
11-16 172
拓扑图: 配置参数: r2(config)#acc 1 per 12.1.1.3 0.0.0.0 //配置服务器的公网IP r2(config)#ip nat po 1 192.168.1.2 192.168.1.3 net 255.255.255.0 type rotary //配置服务器的内网地址范围 r2(config)#i...
思科路由器做telnet登录和nat端口映射
weixin_33946020的博客
08-25 568
一, 做NAT端口映射进enable模式后,输入ip nat inside source static 192.168.0.8 202.94.64.68然后分别进入内外两个端口的端口配置模式输入ip nat {inside | outside}二, 修改telnet登录端口号以及无密码登录修改cisco路由器上的telnet默认端口号 Cisco路由器默认Telnet端口号...
NAT模式虚拟机能ping通宿主机但是telnet不通 教你如何设置网关走出误区
学无止境!
01-10 3453
因为我们是想让虚拟机能连通宿主机上的服务,改造之后,我们就不telnet 192.168.137.1网关IP了,而是telnet 192.168.137.2宿主机的IP,这个是可以telnet的。上面的网络拓扑图,是将网关和宿主机的IP地址设置成了同一个,因此在telnet的时候,其实是telnet网关的端口,而网关仅用于路由,因此telnet就会失败。如标题所言,我一开始在设置网关的时候一直存在着误区,而这个误区也导致标题中的问题:虚拟机能ping通宿主机,但是telnet不通,这就很奇葩了。
【ensp】MSTP+VRRP+DHCP+NAT+OSPF+SSH+telnet
weixin_57585178的博客
12-27 3992
【ensp】MSTP+VRRP+DHCP+NAT+OSPF+SSH+telnet
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NATTelnet企业内网访问外网案例
07-03
这些服务和协议包括OSPF(Open Shortest Path First)动态路由、STP(Spanning Tree Protocol)以太网冗余、VRRP(Virtual Router Redundancy ...、NAT(Network Address Translation)网络地址转换以及Telnet远程登录...
实验26-1+静态NAT转换.doc
01-11
在实验结束后,我们可以使用traceroute命令或telnet命令来测试网络连接是否正常。如果配置正确,我们应该能够从内部主机访问Internet。 五、静态NAT转换的优点和缺点 静态NAT转换有其优点和缺点。优点是可以将内部...
端口复用NAT配置.doc
02-17
验证配置是否成功,可以通过查看NAT转换表,发送测试数据包(如ping或telnet)并观察转换结果。例如,当内部IP192.168.1.99向公网IP1.2.3.4发送数据时,NAT表将显示192.168.1.99转换为101.231.100.2。对于TCP协议...
Windows-NAT服务配置
05-19
Windows-NAT服务配置 Windows-NAT 服务配置是指在 Windows 操作系统中实现网络地址转换(NAT)的配置过程。NAT 是一种将 IP 数据包头中的 IP 地址转换为另一个 IP 地址的过程,主要用于实现私有网络访问公共网络的...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1081
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 754
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
C/C++ yaml 库
最新发布
mayue_web的博客
07-18 718
YAML(YAML Ain’t Markup Language)是一种人类可读的数据序列化格式,通常用于配置文件和数据交换。它由Clark Evans在2001年创建,旨在成为一种简单、直观且易于理解的格式。简洁性YAML的设计目标是尽可能简洁,易于阅读和编写。它使用缩进来表示层次结构,而不是像XML那样的标签。易读性YAML文件的可读性非常高,适合人类阅读和编辑,而不仅仅是机器解析。灵活性YAML支持多种数据类型,包括标量(如字符串、整数、浮点数)、序列(列表)、映射(键值对集合)等。扩展性。
NestJS笔记
m0_65519288的博客
07-16 599
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
AGV栅格地图与QImage图片转换笔记
Pou光明的博客
07-15 302
最近在加班加点处理一个agv相关的任务,印象比较深的是将agv给的json数据转换为一个图片。最终的简化需求是将某坐标系下的二维点数据转换为一张图片的像素。Ok,首先的问题是如何将二维的数据映射到栅格坐标系。先看数据例子:"mapType":"2D-Map","maxPos":{"x":4.51,"y":16.331},"minPos":{"x":-14.138,"y":-1.48} "resol...
OpenGL笔记十一之Uniform变量及实现一个颜色忽明忽暗的三角形
小勇博客
07-14 335
— 2024-07-14 上午。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值