Telnet + Nat

最新推荐文章于 2024-07-18 10:12:23 发布
最新推荐文章于 2024-07-18 10:12:23 发布
阅读量424 收藏 4
点赞数 5
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81607383/article/details/137212617
版权

Telnet   远程登录
基于tcp的23号端口进行访问,要求登录与被登录设备可达,其次被登录设备开启了远程登录服务。
在被登录设备上预设登录的账号及密码
[R]aaa
[R]local-user bai privilege level 15 password cipher +code
[R]local-user bai service-type telnet
[R]q

虚拟登录接口调用
[R]user-interface vty 0 4
[R]authentication-mode aaa


NAT
分类:
    1、静态  动态
    2、一对一  一对多   多对多  端口映射

动态nat和静态nat最大的区别在于地址映射表中的内容是可以变化的,而不是写死的。故,动态nat不再是一对一的关系,而是多对多的转换。(多对多  一对多)
动态nat在同一时间还是一个公网IP对应一个私网IP,所以当上网的需求变大时,便只能进行排队,造成延时上升。
为了解决动态nat同一时间一个公网ip只能对应一个私网ip的问题,在边界路由器上,再维护一张源端口号和私网ip地址的映射关系表;因为端口号的取值为1-65535,即65535个,所以NAPT同时支持通过的数据包数量也就是65535个,这就形成了一对多的NAPT,在华为系统中称这种NAPT为EASY IP  当上网需求非常大的时候,一个公网ip可能不够用,可使用多个公有ip,即可形成65535的倍数增长,形成多对多的NAPT


配置命令:

【一】一对一
一种标准的静态NAT,固定将一个ip地址转换为另一个ip地址,在边界路由器上连接外部的接口进行配置,华为要求一对一的公有ip地址不能为外部接口上实际配置的ip地址,若实际ip地址为12.1.1.1则配置命令时可写成12.1.1.3(作虚空地址),若直接写成实际地址则会冲突,配置不成功。
[R]g0/0/0
[R]nat static global 12.1.1.3 inside 192.168.1.2
公有ip地址12.1.1.3

dis nat static 查询nat映射关系
global——公网
static——私网

在边界路由器上连接外部的接口上配置
【二】一对多:
将多个私有ip地址转换为同一个公有ip地址,基于端口号进行区分;故又被称为PAT-端口地址转换;属于一种动态的NAT;
缺点:
1、1ms内最多同时进行65535个数据包的地址转换,超过该数据包量需要排队增加延时;
    2、由于一对多是内部的多个ip地址与外部的一个ip地址产生临时的映射关系,故只能内部向外部进行数据请求后,产生映射记录,才能让外部服务端基于该记录进行应答——内部的服务器无法为外部的服务器提供服务。

先使用acl定义可被转换的私有ip地址范围
[R]acl 2000
[R]rule permit source 192.168.1.0  0.0.0.255
[R]q
再在边界路由器连接外部的接口上配置一对多
[R]int g0/0/0
acl表格2000中关联ip流量,在通过该接口转出时修改源ip地址为该物理接口g0/0/0的ip地址,并产生临时的映射列表,用于数据包的回复。
[R]NAT outbound 2000


【三】多对多
将多个私有ip地址转换为多个公有ip地址
先使用acl定义私有ip地址的范围
[R]acl 2000
[R]rule permit source 172.16.0.0  0.0.255.255
[R]q
将内网所有ip定义为感兴趣流量

再定义公有ip地址范围
[R]nat address-group 1 12.1.1.3  12.1.1.10
创建nat地址池
    1、必须是公网地址
    2、必须是连续地址


最后到边界路由器上,连接外网的接口进行多对多的配置
[R]g0/0/0
[R]nat outbound 2000 address-group 1
住:以上的配置命令实现的效果为172.16.0.0 0.0.255.255范围内所有的私有ip地址进入边界路由器,向外部访问时,将以65535个端口为批次循环使用12.1.1.3到12.1.1.10所有公有ip地址;实则为同时多个一对多;
若在命令的尾部添加no-pat指令,多对多将从动态nat变成静态nat
增加no-pat后最先来到边界路由器的ip地址,将逐一与公有ip地址进行一对一的绑定;当所有公有ip被绑定完后,其他私有地址将无法再被转发。


【四】端口映射  NAPT也叫PAT
(又满足一对多,又满足一对一)
属于静态nat,仅用于一个ip地址的一个固定端口另一个ip地址的一个固定端口进行地址转换
当外部访问本地的g0/0/0地址,且目标端口号为80时,将目标ip地址转换为192.168.1.2的80端口;


[R]g0/0/0
[R]nat server protocol tcp global current-interface 80 inside 192.168.1.2 80

2301_81607383
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过NAT实现外网访问内网路由器的telnet服务
cheems404的博客
11-19 3386
实验拓扑: 实验目的: 通过配置NAT,使得外网可以使用telnet登录到内网的路由器,需要将内网路由器的IP地址映射成为外网地址,将telnet服务端口23映射为自定义端口 下面给出具体的配置 R1: R1(config-if)#ip address 192.168.1.100 255.255.255.0 R1(config-if)#no shutdown R1(config)#enable password cisco R1(config)#line vty 0 4 R1(con.
【ensp】MSTP+VRRP+DHCP+NAT+OSPF+SSH+telnet
weixin_57585178的博客
12-27 3992
【ensp】MSTP+VRRP+DHCP+NAT+OSPF+SSH+telnet
网络互连(IPV4+NAT技术+ARP+IPV6)
敲代码的乔帮主
09-29 2228
1. 写在前面 百科:网际协议版本4(英语:InternetProtocolversion4,IPv4),又称互联网通信协议第四版,是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。IPv4是互联网的核心,也是使用最广泛的网际协议版本,其后继版本为IPv6,直到2011年,IANAIPv4位址完全用尽时,IPv6仍处在部署的初期。 IPv4在IETF于1981年9月发布的...
HCIA-封装+ensp使用基础+Telnet远程登陆+DHCP+静态路由+动态路由+ACL+VLAN+NAT
qq_75040884的博客
01-12 1180
HCIA:封装+ensp基础+Telnet+DHCP+静态路由+动态路由+ACL+VLAN+NAT
ACL+NAT综合实验
01-10
PC1 可以通过 NAT 连接到 File Server,并且可以访问 File Server 的 HTTP 服务,但是不能使用 Telnet 连接到 File Server。这也证明了 ACL 可以根据源 IP 地址和端口号来过滤流量。 五、实验总结 本实验是关于 ...
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NATTelnet企业内网访问外网案例
07-03
这些服务和协议包括OSPF(Open Shortest Path First)动态路由、STP(Spanning Tree Protocol)以太网冗余、VRRP(Virtual Router Redundancy ...、NAT(Network Address Translation)网络地址转换以及Telnet远程登录...
实验26-1+静态NAT转换.doc
01-11
在实验结束后,我们可以使用traceroute命令或telnet命令来测试网络连接是否正常。如果配置正确,我们应该能够从内部主机访问Internet。 五、静态NAT转换的优点和缺点 静态NAT转换有其优点和缺点。优点是可以将内部...
端口复用NAT配置.doc
02-17
验证配置是否成功,可以通过查看NAT转换表,发送测试数据包(如ping或telnet)并观察转换结果。例如,当内部IP192.168.1.99向公网IP1.2.3.4发送数据时,NAT表将显示192.168.1.99转换为101.231.100.2。对于TCP协议...
Windows-NAT服务配置
05-19
Windows-NAT服务配置 Windows-NAT 服务配置是指在 Windows 操作系统中实现网络地址转换(NAT)的配置过程。NAT 是一种将 IP 数据包头中的 IP 地址转换为另一个 IP 地址的过程,主要用于实现私有网络访问公共网络的...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1083
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 755
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
C/C++ yaml 库
最新发布
mayue_web的博客
07-18 720
YAML(YAML Ain’t Markup Language)是一种人类可读的数据序列化格式,通常用于配置文件和数据交换。它由Clark Evans在2001年创建,旨在成为一种简单、直观且易于理解的格式。简洁性YAML的设计目标是尽可能简洁,易于阅读和编写。它使用缩进来表示层次结构,而不是像XML那样的标签。易读性YAML文件的可读性非常高,适合人类阅读和编辑,而不仅仅是机器解析。灵活性YAML支持多种数据类型,包括标量(如字符串、整数、浮点数)、序列(列表)、映射(键值对集合)等。扩展性。
NestJS笔记
m0_65519288的博客
07-16 599
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
AGV栅格地图与QImage图片转换笔记
Pou光明的博客
07-15 302
最近在加班加点处理一个agv相关的任务,印象比较深的是将agv给的json数据转换为一个图片。最终的简化需求是将某坐标系下的二维点数据转换为一张图片的像素。Ok,首先的问题是如何将二维的数据映射到栅格坐标系。先看数据例子:"mapType":"2D-Map","maxPos":{"x":4.51,"y":16.331},"minPos":{"x":-14.138,"y":-1.48} "resol...
OpenGL笔记十一之Uniform变量及实现一个颜色忽明忽暗的三角形
小勇博客
07-14 335
— 2024-07-14 上午。
STM32 - FLASH 笔记
上山的月的博客
07-15 1112
关于江科大STM32中FLASH闪存模块的笔记,理解不能,步骤比较难,不过利用库函数操作还是比较简单的。至此江科大STM32 笔记已全部写完
STM32学习和实践笔记(40):DS18B20温度传感器实验
qq_37191547的博客
07-15 821
DS18B20温度传感器的内部存储器包括一个高速的暂存器RAM和一个非易失性的可电擦除的EEPROM,后者存放高温度和低温度触发器TH、TL和配置寄存器。60~240 us,以产生低电平应答脉冲。单总线器件仅在主机发出读时序时,才向主机传输数据,所以,在主机发出读数据命令后,必须马上产生读时序,以便从机能够传输数据。比如我们要计算+85度,数据输出十六进制是0X0550,因为高字节的高5位为0,表明检测的温度是正温度,接着主机释放总线,外部的上拉电阻将单总线拉高,延时 15~60 us,并进入接收模式。
Cadence23学习笔记(三)
zjb6668的博客
07-15 350
焊接FPC的时候先上锡,焊台加热后再图上焊油,再放置元器件,再加热:万用表测电流只需要把表笔接到电流的孔位即可测量电流,不需要接再串联一个负载:有些线性电源两个通道可以串联,并联起来使用;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值