NAT技术

最新推荐文章于 2023-11-27 08:14:33 发布
最新推荐文章于 2023-11-27 08:14:33 发布
阅读量237 收藏
点赞数
分类专栏: 思科 文章标签: nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaptianG/article/details/100839612
版权

NAT技术

网络分为:内网和外网
Ipv4:私有地址和公有地址
私有地址用在内网 公有地址用在外网
私有地址(10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255)

  1. 内网做通(RIP)

  2. 外网做通(OSPF)

  3. NAT内网到外网做通

规划网段信息:
在这里插入图片描述
接入层交换机

Switch4
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface range f0/1-2
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunk
Switch3
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#interface range f0/1-3
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#exit
Switch(config)#interface f0/4
Switch(config-if)#switchport mode trunk
Switch4
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface range f0/2-3
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk

核心层交换机

Switch1
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
Switch(config)#interface range f0/1-3
Switch(config-if-range)#switchport trunk encapsulation dot1q 
Switch(config-if-range)#switchport mode trunk 
Switch(config-if-range)#exit
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 30
Switch(config-if)#ip address 192.168.30.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing

这是内网的三层交换机与路由器的之间ip配置。

Switch(config)#interface f0/4
Switch(config-if)#no switchport 
Switch(config-if)#ip address 192.168.40.1 255.255.255.0
Router(config)#interface f0/0
Router(config-if)#no shut
Router(config-if)#ip add192.168.40.2 255.255.255.0

配置内网的rip协议。

Switch(config)#router rip 
Switch(config-router)#network 192.168.10.0
Switch(config-router)#network 192.168.20.0
Switch(config-router)#network 192.168.30.0
Switch(config-router)#network 192.168.40.0
Router(config)#router rip 
Router(config-router)#network 192.168.40.0

二:外网采用OSPF做通。

ROUTER0
Router(config)#interface f0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 100.100.100.100 255.255.255.0
Router(config)#router ospf 1
Router(config-router)#network 100.100.100.0 0.0.0.255 area 0
ROUTER1
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 100.100.100.101 255.255.255.0
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 110.110.110.1 255.255.255.0
Router(config)#router ospf 1
Router(config-router)#network 100.100.100.0 0.0.0.255 area 0
Router(config-router)#network 110.110.110.0 0.0.0.255 area 0

3:实现内网到外网的上网(nat)
Nat配置的位置:内网和外网相交的三层设备。
NAT配置步骤:
1:控制内网要上网的网段。

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255

2:实现内网到外网的转换

Router(config)#ip nat inside source list 1 interface f0/1
Ip nat inside source list 1(内网允许的网段) interface f0/1(连接公网接口)

3:指定内网接口和外网接口

Router(config)#interface f0/0
Router(config-if)#ip nat inside  #内网接口
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip nat outside#外网接口

4:在内网所有的三层设备配置一条到公网的默认路由

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.2

查看NAT 转换

Router#show ip nat translations 
Pro Inside global Inside local Outside local Outside global
icmp 100.100.100.100:75192.168.10.1:75 110.110.110.2:75 110.110.110.2:75
icmp 100.100.100.100:76192.168.10.1:76 110.110.110.2:76 110.110.110.2:76
icmp 100.100.100.100:77192.168.10.1:77 110.110.110.2:77 110.110.110.2:77
icmp 100.100.100.100:78192.168.10.1:78 110.110.110.2:78 110.110.110.2:78
icmp 100.100.100.100:79192.168.10.1:79 110.110.110.2:79 110.110.110.2:79
icmp 100.100.100.100:80192.168.10.1:80 110.110.110.2:80 110.110.110.2:8
Router#clear ip nat translation *  清除NAT转换记录。--------PAT(port address translation)

在这里插入图片描述
PAT只能内网访问外网。那么默认是如何可以内网发攻击的。
一般情况公司是不是有服务器。它会把这台服务器设置成外网可以访问。
端口映射技术(将内网的服务器发布的公网)

Router(config)#ip nat inside source static tcp 192.168.30.1 80 100.100.100.100 80
tcp 192.168.30.1 80:内网的服务器信息。
100.100.100.100 80:本路由器公网接口IP地址。

原理:只要是公网上的用户访问100.100.100.100 80端口 做了端口映射的路由器收到这个请求后会将100.100.100.100
80 映射到192.168.30.1 80

Router(config)#ip nat inside source static tcp 192.168.30.1 80 100.100.100.100 80
Router(config)#ip nat inside source static tcp 192.168.10.254 23 100.100.100.100 23
橙子*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT技术介绍
02-02
NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一 个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使 用少量的公有IP 地址代表较多...
网络NAT基本原理
zxs9999的专栏
10-22 989
1. 前言 最近在研究搭建Vmware虚拟机环境,所以不得不重新学习NAT虚拟机网络配置。在Vmware中虚拟机网络配置有三种:Host-Only(主机模式)、Bridge(桥接模式)、NAT(网络地址转换模式)。在使用网络地址转换的时候遇到了一些问题,所以这里我将重新复习一些计算机网络知识NAT模式。 2. 名称概念 公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。 私有
VMware虚拟机 Centos7网络配置 ping:www.baidu.com:未知的名称或服务 ping不通
u012427355的专栏
10-04 3147
修改DNS就好,可能DNS失效了 右击打开终端 cd /etc/sysconfig/network-scripts/ ll ll|less 看到第一行:-rw-r--r--. 1 root root 279 11月 8 01:35 ifcfg-ens33 vim ifcfg-ens33 //第一次设置 做以下操作: 修改:BOOTPR...
Centos7 虚拟机配置静态IP(详细步骤,图文)
qq_42339115的博客
06-15 1万+
centos7 虚拟机配置静态IP 前言 : 需安装好虚拟机,若未安装请移步:安装centos7虚拟机详细步骤. 配置步骤: 1. 进入主界面 2. 右键,然后选择打开终端 3. 在终端中输入 su root 然后回车,输入密码 4. 查看ip: 在终端中输入 ip addr 5. 在VMware虚拟机左上角任务栏点击编辑(E),点击虚拟网络编辑器(N),点击类型是NAT模式那一栏(第二张图蓝色那一栏),记住最下面的ip地址(红圈圈起来的) 6. 进入/etc/sysconfig/netw
Python通过natcap.invest库调用InVEST模型批处理数据(Carbon Storage and Sequestration模块)
m0_53156691的博客
05-16 1991
InVEST 生态系统服务和权衡的综合评估模型,旨在通过模拟不同土地覆被情景下生态系统物质量和价值量的变化。当要处理的数据量有些大时,用软件处理就十分低效不便了。这时可以用Python来批量处理。
华为-NAT技术详解
09-29
TCP/IP基础、路由、交换技术、广域网、以太网技术的基本原理以及在华为通用路由平台VRP上的实现的 内容有: Module 1-网络互联基础 Module 2-路由和路由协议基础与实现 Module 3-以太网交换技术基础与实现 Module 4-...
NAT技术在局域网中的应用.doc
07-04
NAT技术在局域网中的应用 作者:朱雅琴 来源:《电子技术与软件工程》2017年第09期 摘 要随着网络用户的不断扩大,网络中的IP资源已经不能满足用户上网的需求,采用NAT地 址转换技术能够在一定程度将网络通信中的IP...
泰克nat技术精解-1
07-20
泰克NAT技术精解-1, 详细讲解NAT技术的应用和配置过程。
泰克nat技术精解-2
07-20
泰克nat技术精解-2,详细讲解NAT技术的应用和配置过程。
LEDE常规固件natcap-3.0.0-build201801140059-ar71xx-gen.bin
10-27
LEDE常规固件natcap-3.0.0-build201801140059-ar71xx-gen.bin
RTSP&RTP
09-23 3083
RTSP RTSP信令的交互我们一般用TCP方式,RTP而是用UDP方式 RTSP 有如下信令: 在这之前建立一个TCP socket用来作信令交互,叫做TCPSockfd OPTIONS: 功能:请求用于返回服务端支持的 RTSP 命令列表 信令交互: C->S:  OPTIONS * RTSP/1.0 CSeq: 1 Require: implici
快速了解RTSP
最新发布
zrush的博客
11-27 287
带你快速了解RTSP协议工作原理
VMware虚拟机 Centos7网络配置 ping:www.baidu.com:未知的名称或服务 ping不通
热门推荐
YLC_慕类的博客
11-07 7万+
代码操作: 右击打开终端 cd /etc/sysconfig/network-scripts/ ll ll|less 看到第一行:-rw-r--r--. 1 root root 279 11月 8 01:35 ifcfg-ens33 vim ifcfg-ens33 //第一次设置 做以下操作: 修改:BOOTPROTO=static ONBOO...
nat原理
daoer_sofu的专栏
06-22 241
NAT-DDNS nat协议做ip地址映射,实现网段映射,ip/nat打洞技术(hole punching) p2p穿透 服务端和客户端都使用NAT,映射内网地址到外网,实现点到点的直连 NAT内网打洞,TCP连接端口洞就会关闭,UDP一段时间后自动关闭,可以建立第三方服务器转发连接 nat hole punching udpClient.Send(内网地址); //建立和中间服务器的连接 udpClient.Send(公网地址); //套接字端口重用 参考:https://ww
两个局域网(办公网-IDC)安全互通方案2:by GRE and linux server&深入理解GRE
weixin_30770783的博客
05-15 236
(0)gre的turnel的打通 1、 这个过程就是双方建立turnel的过程。 (1)局域网路由过程 1、主机A发送一个源为192.168.1.2,目的为10.1.1.2的包 (2)封装过程 1、根据内网路由,可能是你的默认路由网关将之路由至192.168.1.254 2、192.168.1.254第一次封装包,增加增加gre包头,说明包的目的...
rtsp协议流媒体服务器,流媒体协议RTSP
weixin_39570505的博客
08-09 745
协议介绍现在流行的流媒体协议有两种:RTSP和MMS。RTSP协议是IETF制定的流媒体控制协议公开标准。MMS是微软私有的协议,微软没有公开任何技术细节,所以网络上所能获取的相关资料都是爱好者通过抓包分析汇总的,并没有官方授权或保证。5.1流媒体控制协议RTSP5.1.1简述RTSP是一个应用层协议,用来控制实时传输的多媒体数据。RTSP一般来说本身并不用来传输媒体流,但是在交织模式下,媒体流和...
Seaweed-FS综合使用测试
weixin_33957648的博客
03-16 1193
Seaweed-FS综合使用测试参考信息https://github.com/chrislusf/seaweedfs/https://bintray.com/chrislusf/seaweedfs/seaweedfs#https://www.mercurial-scm.org/downloadshttp://www.golangtc.com/downloadhttp://ju...
RTSP协议分析(二)
#维多利亚的秘密#
07-31 669
以下是某省IPTV的RTSP协商过程: DESCRIBE rtsp://118.122.89.27:554/live/ch10083121594790060557.sdp?playtype=1&boid=001&backupagent=118.122.89.27:554&clienttype=1&time=20100929182111+08&life=172800&ifpricereqsnd=1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值