NAT技术

最新推荐文章于 2023-11-27 08:14:33 发布
最新推荐文章于 2023-11-27 08:14:33 发布
阅读量237 收藏
点赞数
分类专栏: 思科 文章标签: nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaptianG/article/details/100839612
版权

NAT技术

网络分为:内网和外网
Ipv4:私有地址和公有地址
私有地址用在内网 公有地址用在外网
私有地址(10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255)

  1. 内网做通(RIP)

  2. 外网做通(OSPF)

  3. NAT内网到外网做通

规划网段信息:
在这里插入图片描述
接入层交换机

Switch4
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface range f0/1-2
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunk
Switch3
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#interface range f0/1-3
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#exit
Switch(config)#interface f0/4
Switch(config-if)#switchport mode trunk
Switch4
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface range f0/2-3
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk

核心层交换机

Switch1
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
Switch(config)#interface range f0/1-3
Switch(config-if-range)#switchport trunk encapsulation dot1q 
Switch(config-if-range)#switchport mode trunk 
Switch(config-if-range)#exit
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 30
Switch(config-if)#ip address 192.168.30.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing

这是内网的三层交换机与路由器的之间ip配置。

Switch(config)#interface f0/4
Switch(config-if)#no switchport 
Switch(config-if)#ip address 192.168.40.1 255.255.255.0
Router(config)#interface f0/0
Router(config-if)#no shut
Router(config-if)#ip add192.168.40.2 255.255.255.0

配置内网的rip协议。

Switch(config)#router rip 
Switch(config-router)#network 192.168.10.0
Switch(config-router)#network 192.168.20.0
Switch(config-router)#network 192.168.30.0
Switch(config-router)#network 192.168.40.0
Router(config)#router rip 
Router(config-router)#network 192.168.40.0

二:外网采用OSPF做通。

ROUTER0
Router(config)#interface f0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 100.100.100.100 255.255.255.0
Router(config)#router ospf 1
Router(config-router)#network 100.100.100.0 0.0.0.255 area 0
ROUTER1
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 100.100.100.101 255.255.255.0
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 110.110.110.1 255.255.255.0
Router(config)#router ospf 1
Router(config-router)#network 100.100.100.0 0.0.0.255 area 0
Router(config-router)#network 110.110.110.0 0.0.0.255 area 0

3:实现内网到外网的上网(nat)
Nat配置的位置:内网和外网相交的三层设备。
NAT配置步骤:
1:控制内网要上网的网段。

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255

2:实现内网到外网的转换

Router(config)#ip nat inside source list 1 interface f0/1
Ip nat inside source list 1(内网允许的网段) interface f0/1(连接公网接口)

3:指定内网接口和外网接口

Router(config)#interface f0/0
Router(config-if)#ip nat inside  #内网接口
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip nat outside#外网接口

4:在内网所有的三层设备配置一条到公网的默认路由

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.2

查看NAT 转换

Router#show ip nat translations 
Pro Inside global Inside local Outside local Outside global
icmp 100.100.100.100:75192.168.10.1:75 110.110.110.2:75 110.110.110.2:75
icmp 100.100.100.100:76192.168.10.1:76 110.110.110.2:76 110.110.110.2:76
icmp 100.100.100.100:77192.168.10.1:77 110.110.110.2:77 110.110.110.2:77
icmp 100.100.100.100:78192.168.10.1:78 110.110.110.2:78 110.110.110.2:78
icmp 100.100.100.100:79192.168.10.1:79 110.110.110.2:79 110.110.110.2:79
icmp 100.100.100.100:80192.168.10.1:80 110.110.110.2:80 110.110.110.2:8
Router#clear ip nat translation *  清除NAT转换记录。--------PAT(port address translation)

在这里插入图片描述
PAT只能内网访问外网。那么默认是如何可以内网发攻击的。
一般情况公司是不是有服务器。它会把这台服务器设置成外网可以访问。
端口映射技术(将内网的服务器发布的公网)

Router(config)#ip nat inside source static tcp 192.168.30.1 80 100.100.100.100 80
tcp 192.168.30.1 80:内网的服务器信息。
100.100.100.100 80:本路由器公网接口IP地址。

原理:只要是公网上的用户访问100.100.100.100 80端口 做了端口映射的路由器收到这个请求后会将100.100.100.100
80 映射到192.168.30.1 80

Router(config)#ip nat inside source static tcp 192.168.30.1 80 100.100.100.100 80
Router(config)#ip nat inside source static tcp 192.168.10.254 23 100.100.100.100 23
橙子*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nat原理
daoer_sofu的专栏
06-22 241
NAT-DDNS nat协议做ip地址映射,实现网段映射,ip/nat打洞技术(hole punching) p2p穿透 服务端和客户端都使用NAT,映射内网地址到外网,实现点到点的直连 NAT内网打洞,TCP连接端口洞就会关闭,UDP一段时间后自动关闭,可以建立第三方服务器转发连接 nat hole punching udpClient.Send(内网地址); //建立和中间服务器的连接 udpClient.Send(公网地址); //套接字端口重用 参考:https://ww
Centos7 虚拟机配置静态IP(详细步骤,图文)
qq_42339115的博客
06-15 1万+
centos7 虚拟机配置静态IP 前言 : 需安装好虚拟机,若未安装请移步:安装centos7虚拟机详细步骤. 配置步骤: 1. 进入主界面 2. 右键,然后选择打开终端 3. 在终端中输入 su root 然后回车,输入密码 4. 查看ip: 在终端中输入 ip addr 5. 在VMware虚拟机左上角任务栏点击编辑(E),点击虚拟网络编辑器(N),点击类型是NAT模式那一栏(第二张图蓝色那一栏),记住最下面的ip地址(红圈圈起来的) 6. 进入/etc/sysconfig/netw
快速了解RTSP
最新发布
zrush的博客
11-27 288
带你快速了解RTSP协议工作原理
RTSP&RTP
09-23 3083
RTSP RTSP信令的交互我们一般用TCP方式,RTP而是用UDP方式 RTSP 有如下信令: 在这之前建立一个TCP socket用来作信令交互,叫做TCPSockfd OPTIONS: 功能:请求用于返回服务端支持的 RTSP 命令列表 信令交互: C->S:  OPTIONS * RTSP/1.0 CSeq: 1 Require: implici
Seaweed-FS综合使用测试
weixin_33957648的博客
03-16 1193
Seaweed-FS综合使用测试参考信息https://github.com/chrislusf/seaweedfs/https://bintray.com/chrislusf/seaweedfs/seaweedfs#https://www.mercurial-scm.org/downloadshttp://www.golangtc.com/downloadhttp://ju...
NAT技术介绍
02-02
NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一 个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使 用少量的公有IP 地址代表较多...
华为-NAT技术详解
09-29
TCP/IP基础、路由、交换技术、广域网、以太网技术的基本原理以及在华为通用路由平台VRP上的实现的 内容有: Module 1-网络互联基础 Module 2-路由和路由协议基础与实现 Module 3-以太网交换技术基础与实现 Module 4-...
NAT技术在局域网中的应用.doc
07-04
NAT技术在局域网中的应用 作者:朱雅琴 来源:《电子技术与软件工程》2017年第09期 摘 要随着网络用户的不断扩大,网络中的IP资源已经不能满足用户上网的需求,采用NAT地 址转换技术能够在一定程度将网络通信中的IP...
泰克nat技术精解-1
07-20
泰克NAT技术精解-1, 详细讲解NAT技术的应用和配置过程。
泰克nat技术精解-2
07-20
泰克nat技术精解-2,详细讲解NAT技术的应用和配置过程。
RTSP、RTP、RTCP、RTMP区别
学无止境
05-09 8822
RTSP、RTCP、RTMP、RTP区别
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
共享上网和端口映射
fulingfang的专栏
05-21 2250
 以下这篇文章不是写的,转自网上=========================================由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样
NAT详解
zjdda的博客
04-15 4746
这是一篇介绍NAT技术要点的精华文章,来自华3通信官方资料库,文中对NAT技术原理的介绍很全面也很权威,对网络应用的应用层开发人员而言有很高的参考价值。
NAT技术概述
weixin_33798152的博客
12-14 208
NAT技术概述 .Xqy628 { display:none; }   NAT,即Networ Address Translation,可译为网络地址转换或网络地址翻译。    当前的Internet面临两大问题,即可用IP地址的短缺和路由表的不断增大,这使得众多用户的接入出现困难。    使用NAT技术可以使一个机构内的所有用户通过...
RTSP 交互过程
yuanchunsi的博客
05-04 7601
客户端是使用Vlc播放器,以下信息均为设备端收到和回应的信息 第一步:查询服务器端可用方法(OPTION) 1客户端请求(OPTION request):---询问服务器有哪些方法可用 "OPTIONS rtsp://192.168.1.122/TestSession RTSP/1.0" "CSeq: 2" "User-Agent: LibVLC/1.1.9 (LIVE555 S
RTSP协议分析(二)
charleslei的专栏
09-28 594
以下是某省IPTV的RTSP协商过程: DESCRIBE rtsp://118.122.89.27:554/live/ch10083121594790060557.sdp?playtype=1&boid=001&backupagent=118.122.89.27:554&clienttype=1&time=20100929182111+08&life=172800&ifpricereqsnd
RTSP UDP播放 穿透原理
lanyultd的博客
01-20 3974
UDP正常情况下是无法把数据发送到局域网内部的播放器的,在SETUP建立端口后会首先向服务器的RTP和RTCP端口发送4字节的数据进行穿透,服务器自动更改端口发送视频数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值