NAT协议与动态路由

最新推荐文章于 2024-06-15 18:53:30 发布
最新推荐文章于 2024-06-15 18:53:30 发布
阅读量1k 收藏 2
点赞数
分类专栏: 网络专栏 文章标签: 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Duncelhy/article/details/107862736
版权

NAT协议

  • NAT产生的背景 :由于IPv4地址不够用,IPv6没有广泛应用起来。
  • NAT的定义 NAT:网络地址转换技术(Network Address Translation)
    通过NAT技术可以将私网地址转换为公有地址,并且多个私网用户可以共用一个公网地址。这样既可保证网络互通,又节省了公网地址(NAT技术的精髓)
  • NAT的作用 将内网私有地址转换成公网地址,使得内网的主机可以上外网。
  • NAT的应用场景 :
    企业或家庭所使用的网络为私有网络,使用地址是私有地址;
    运营商维护的网络为公共网络,使用的是共有地址。

description—描述
dis nat session protool icmp—查看协议

静态NAT技术(static NAT)
它是一对一的地址转换技术。一个私有IP地址对应一个公网IP地址。

  • 好处:外网的用户可以访问内网的主机。
  • 缺点:只能提供一对一的映射,有多少个私有地址,就需要多少个公网。

interface 出口接口—进入出口接口
nat static(静态) global(公网地址) 12.1.1.2 inside(私有地址) 192.168.1.2—将公网地址和私网地址做一对一的映射

Easyip配置

  • 优点:允许多个私网地址转换成一个公网IP地址。在企业中很常用。

入口创建ACL规则:acl 2000—这里的acl做匹配,没有默认隐含允许所有的规则
rule permit(允许) source(源ip) 192.168.1.0 0.0.0.255(反码)—允许来自192.168.1.0网段所有的IP地址转换为一个公网地址。
进入出口接口:interface 出口接口
nat outband 2000—添加规则
公网地址自动默认时出口的地址
有6000多个标记号区分ip地址(只存在一段时间就清空)

server NAT配置

  • 优点:可以将某个服务器的某个端口映射出去;安全有保障

nat server protocol tcp(协议) global(公网) 12.1.1.1 www(80端口) inside(私网) 192.168.1.254 www(80端口)—仅仅将服务器的80端口映射出去,外来人员访问的就是公网上的ip。

远程桌面端口:3389
HTTP端口:80

nat server protocol tcp(协议) glocal 公网ip+端口(自定义) inside 私网IP+端口—远程访问公网ip+端口,可以远程操控服务器

动态路由协议

分类:静态路由:普通路由、缺省路由
动态路由:RIP(第一代,被ospf取代了)、OSPF(企业常用)、ISIS、BGP(国与国,运营商常用)

RIP协议

  • 路由信息协议(Routing information Protocol)
  • 距离矢量协议:属于动态路由协议,基于距离矢量算法的协议。使用条数作为度量来衡量到达目的的网络距离
  • 缺点:收敛速度慢,只看距离远近。
  • 属于第一代路由协议。

配置:

rip <1-65535> —生成rip进程并进入
version 2—选择版本号
network 192.168.1.0—宣告直连主类网段
network 10.0.0.0—宣告网段(选择默认A类子网掩码)
undo summary—关闭自动汇总
silent-interface 接口号—配置抑制接口
注意:要通的进程号必须一致(最多只能有16跳)

OSPF协议

  • 开放式最短路径优先协议(open shorest path first). 它是IETF组织定义的一种基于链路状态的内部网关协议。
  • 链路状态:根据带宽、距离等综合考虑选择路线。
  • OSPF:内部网关;和BGP对比:外部网关路由协议
  • OSPF的背景:
    由于RIP路由协议,存在收敛慢、易产生路由环路、可扩展性差等问题,因此由OSPF取代。
  • OSPT的区域规划: 它是分区的,RIP是不分区的;
    OSPF中心区域0(Area 0):核心区域或者骨干区域;
    其他的区域都属于普通区域。
  • ABR(区域边界路由器)

OSPF的报文,常见的有五种

  • 第一种:OSPF-Hello:比较小巧,是用来建立和维持邻居关系的。

  • DBD、LSR、LSU、LSack:刚开始建立邻居关系时会发,其他时间不分。故障时,也会发。

  • RIP里面确定故障是240秒;OSPF是一般时间的4倍(大概10秒)

注意:只有建立邻居关系之后,才能传递路由(拓扑表)—通过拓扑表,才能形成路由表;
邻居表—拓扑表—路由表。

配置:凡是动态路由,都有共享原则

OSPF <0-65535>—创建并进入进程
area 0—进入区域
network 192.168.1.0 0.0.0.255(反码)—宣告直连主类网段
用户:reset ospf process—重启进程
系统:reset ospf brief—查看邻居关系
用户端口:silent-interface 接口—配置静默端口

Duncelhy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT转换+动态路由
Love_Naive的博客
08-06 1161
NAT转换技术NAT概述NAT配置命令 NAT概述 NAT(Network Address Translation):网络地址转换技术; NAT定义:将私有地址转换为公有地址,多个私有地址可以共用一个公有地址。用来节省公有IP地址。 NAT应用场景:企业、家庭使用的为私有IP地址;运营商使用的是公有IP地址; NAT技术分类: 静态NAT技术(static Nat):一对一的地址转换技术。一个私有IP地址对应一个公有IP地址; Easy NAT: server NATNAT配置命令 LoopB
Cisco路由器动态路由+NAT
09-07
具体包括了静态路由与动态路由的区别、RIP与OSPF两种主要的动态路由协议的配置方法以及NAT的基本原理和配置方式。这些知识点对于理解和掌握网络路由机制至关重要,尤其在构建和维护复杂的企业级网络时显得尤为重要。
【CyberSecurityLearning 19】NAT动态路由协议RIP
_Co1a
02-08 1219
NAT 没有它任何一家企业都上不了网!地位很高 1、Network Address Translations网络地址转换 2、IPv4地址严重不够用了 x.x.x.x x:0-255 A B C三类可以使用 D组播 E科研学NAT的目的就是解决地址不够用的问题 3、IP地址分为公网IP和私网IP(公有IP和私有IP) 公网IP只能在公网上使用 私网IP只能在内网中使用 公网上不允许出现私有IP地址!!!!!!(公网就是联通、电信、移...
如何配置静态与动态NAT,以及NAT服务的使用场景。
最新发布
tyy2917193296的博客
06-15 924
• 项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。• 当网关路由器连接ISP的接口上未使用固定IP地址,而是需要动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器上配置Easy IP。• 当使用私有IP地址的内部主机需要访问外网时,需要使用NAT将其私有IP地址转换为共有IP地址,此时需要在网关路由器上配置NAT,来提供相应的地址转换服务。• 在AR1上配置静态NAT
网络协议03 - 路由和NAT
TSLee的博客
05-04 1893
路由 如前面所知,在不同网段之间转发数据,需要有路由器的支持。然而默认情况下,路由器只知道跟它直连的网段,因此非直连的网段需要通过静态路由、动态路由告诉它。 静态路由:管理员手动添加路由信息,适用于小规模网络 动态路由:路由器通过路由选择协议(比如RIP、OSPF)自动获取路由信息,适用于大规模网络 首先讲一下静态路由如何手动添加路由信息,如下图所示,如何配置可以让四台主机互相通信? 上图中,计算机0、1可以相互通信,路由器0知道彼此的网段,同理计算机2、3也是一样,但是计算机0想要和计算机3通信,
NAT与黑洞路由
qq_35009393的博客
07-29 4663
此处的配置主要是以华为USG6000V的配置为主,如有错误的地方请各位纠正。 在web界面配置源NATNAT server时,源地址池(默认不配置)和NAT server(默认配置)配置界面都会提供是否配置黑洞路由的选项;而在命令行配置下,则是默认不配置黑洞路由。黑洞路由到底在什么时候配置?不配置会产生什么后果呢? 接下来通过实验的方式来验证黑洞路由的功能,实验拓扑如下: 一、源NAT场景 1、源NAT地址与防火墙不在同一网段 由于源N...
图文并茂详解 NAT 协议
程序员cxuan的个人主页
02-23 3973
什么是 NAT 协议 我们的计算机要想访问互联网上的信息,就需要一个地址,而且这个地址是大家(其他主机)所认可的,是公共的,这个地址也叫做公有 IP 地址。 与之相对的,除了公有 IP 地址外,还有私有 IP 地址,私有 IP 地址就是我们在私有网络中使用的地址,比如局域网或者公司内部的网络。不知道你没有观察过自己家路由器所分配的 IP 地址,当你登上路由器的网关 192.168.1.1 时,在分配的网络下面一般会看到一些 IP 地址,都是 192.168.1.x ,这种地址就是私有 IP 地址。 所以现
动态路由ofps协议配置
m0_70734745的博客
07-13 1875
网络ospf协议配置
故障排查 ❀ 排除 OSPF 动态路由协议故障与排错解析
无糖可乐没有灵魂
04-03 1869
排除 OSP 动态路由协议故障与排错解析 1. 不匹配的参数 使用 debug ip ospf adj 命令能够看到大多数的不匹配问题。 (1) hello/dead 间隔不匹配 —— 匹配才可以形成邻居。 (2)不匹配的认证类型 —— OSPF 下有 MD5 和纯文本认证。 router ospf 1 area 0 authentication message-digest network ...
动态路由协议:华为路由配置OSPF实验
rx316的博客
04-28 3906
实验拓扑: 其实单区域测试路由没必要拉这么多^_^ 概念解释: 开放式最短路径优先(OSPF):是一种基于链路状态的内部网关路由协议 Router ID:是在OSPF区域内唯一标识一台路由器的IP地址 OSPF对比RIP 1、RIP适用于中小网络,比较简单 2、OSPF适用于较大规模网络,可分区域 3、RIP是一种基于距离矢量算法的路由协议,收敛慢、容易环路、可扩展性差。 实验目的:单区域内通过OSPF实现网络连通性 步骤1:路由的基本配置 R1: [R1]int g0
多出口NAT策略路由案例
商务合作|种草文章|产品测评
04-09 3827
配置思路: 1.基础拓扑搭建. 2.划分VLAN,配置access/trunk/SVI,IP 地址 3.配置内网路由(汇聚于核心跑OSPF) 4.规划外网路由与NAT 一 如何实现,让宿舍区192. 168.10.0走电信 如何实现,让教学区192. 168.20.0走联通 access-list 10 permit 192.1 68.10.0 0.0.0.255 //匹配宿舍区 VLAN10流量 route-map fenliu permit 10 match ip address 10//宿舍区.
15NAT与策略路由.pptx
09-23
- 配置NAT规则,如静态NAT(内部局部地址与全局地址的固定映射)或动态NAT(内部局部地址与全局地址池的临时映射)。 策略路由(Policy-Based Routing)是另一种网络管理技术,它允许网络管理员根据特定条件(如源...
完全开源免费路由器VyOS基础上网配置NAT-DHCP-路由.doc
03-12
VyOS 路由器基础上网配置 NAT-DHCP-路由 VyOS 路由器是一款完全开源免费的路由器解决方案,提供了灵活强大的网络路由功能。本文档将指导您如何配置 VyOS 路由器实现 NAT-DHCP-路由功能。 VyOS 路由器基本配置 ...
路由与交换实验自测题
12-05
通过解答这些自测题目,学习者将有机会检验自己的理论知识和实践能力,加深对路由与交换原理的理解,提高解决实际网络问题的技能。这不仅是理论知识的巩固,也是为CCNA、CCNP等相关认证考试做准备的重要步骤。无论你...
路由NAT和代理的区别
07-28
### 路由NAT与代理的区别 随着互联网技术的发展,如何高效地连接至互联网成为了一个重要的议题。本文旨在深入探讨路由、网络地址转换(NAT)与代理服务器(Proxy)之间的区别及其应用场景。 #### 一、直接路由 ...
DHCP的三种配置方式总结
热门推荐
Duncelhy的博客
08-04 2万+
定义:动态主机配置协议,用来分配IP地址等网络参数;包含了用户上网需要的条件:ip地址,网关,DNS… 注意:除非由特殊需求采用静态配置(员工较多的企业),一般都使用DHCP; 配置的设备:路由器,核心交换机,Linux系统,服务器; PC获取DHCP的方式: 1.请求:原:0.0.0.0(任意地址)目的:255.255.255.255(广播消息) 2.DHCP发现报文:MAC:pc的mac地址,目的:FF-FF-FF-FF-FF-FF(广播消息) 3.路由器回应ip和网关 4.pc再发送广..
静态路由、优先级、缺省路由总结
Duncelhy的博客
08-03 1万+
配置命令 静态路由 dis ip routing-table—查询路由表 dis interface 端口号—查看端口详细信息 IP route-static 目标ip 子网掩码 下一跳ip—配置静态路由 缺省路由 ip route-static 0.0.0.0 0 下一条ip—配置缺省路由(0.0.0.0代表所有网址) 还回接口 interface lookback <0-1023>—进入还回接口(虚拟一个不需要主机的接口) 静态路由 链路协议:应用在接口上的协议是什么(line prot
交换机基础原理,冲突域和广播域
Duncelhy的博客
07-25 1万+
交换机的基本定义 提供了大量的接入端口,能够很好的满足大量用户接入到网络中的需求。 在OSI模型的二层,数据链路层; 可以识别数据包中的MAC地址信息,根据MAC地址进行转发数据,并且会将这些MAC地址与对应的端口记录在自己内部的一个MAC地址表中。 分类: 按传输介质,传输速率:百兆以太网交换机(常用),千兆以太网交换机(常用),ATM交换机,FDDI交换机; 端口结构分类:固定端口,模块化交换机(主要用于企业级,可以增加板卡) 端口数量分类:5口交换机(适用小办公室),8口,16口,24口和48口是
Cisco路由器动态路由NAT配置详解
本资源主要介绍了Cisco路由器在配置动态路由网络地址转换(NAT)方面的基础知识,包括静态路由与动态路由的区别、RIP和OSPF路由协议的配置以及路由信息的管理和查看。 1. 静态路由与动态路由: - 静态路由是由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值