18.NAT

最新推荐文章于 2024-06-21 08:25:01 发布
最新推荐文章于 2024-06-21 08:25:01 发布
阅读量27 收藏
点赞数
分类专栏: H3C网络基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wangjiachenga/article/details/135069086
版权

NAT

IP v4 :32bit

IP v6: 128bit

一个公网地址支持6000个用户使用上网
在这里插入图片描述

在这里插入图片描述
运营商只维护公网地址,会将私网地址丢弃
一般部署在路由器或防火墙上面

方法一
在这里插入图片描述

NAT配置
使用公网接口地址
在路由器的出口GE_0/0口进行配置
在这里插入图片描述

然后PC2尝试ping环回接口就可以ping通了
在这里插入图片描述

通过抓包可以发现,源地址由192.168.10.2换成了12.1.1.1
在这里插入图片描述

也可在R1上查看
在这里插入图片描述

先开启debugging,再debugging nat event

在这里插入图片描述
在这里插入图片描述

方法二

配置一个NAT地址池在这里插入图片描述

放几个公网地址到地址池
在这里插入图片描述

配置一个ACL访问控制列表,可以用来做访问限制

写个ACL规则来匹配内网的地址段
配置一个基本的
在这里插入图片描述

允许私网地址192.168.10.0网段,接反掩码

在这里插入图片描述

在出口接口下将地址池与ACL规则关联
在这里插入图片描述

ping8.8.8.8又能通了
在这里插入图片描述

但是这回匹配的地址就变了

在这里插入图片描述

地址池中的IP 是轮询使用的,当一个用完了就用另一个

方法三,端口映射

这个里用telnet做测试

先开启telnet
在这里插入图片描述

采用用户密码模式
在这里插入图片描述

设置一个用户名和密码
在这里插入图片描述

test 的service的类型改为telnet

在这里插入图片描述

在出端口做端口映射,将内网地址的端口映射到外网地址
在这里插入图片描述

在外网R2上访问内网IP映射的外网IP,输入用户名和密码就能访问内网的PC2 了
在这里插入图片描述

由于配置了12.1.1.3 的23号端口对应的192.168.10.2 的23号端口
所以当有人访问12.1.1.3 的23端口时候,就会转换成192.168.10.2的23 号端口

也可以起到保护内网服务的作用

做咩啊~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙NAT技术
pink___floyd的博客
08-09 4204
NAPT,NAT server,
思科 配置静态NAT
iT__SuperMan的博客
05-16 9709
1.配置静态NAT 问题 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。 1)在R1上将192...
运维之思科篇 -----5. NAT及静态转换 、 动态转换及PAT
爱死亡机器人
10-11 1万+
FIVE DAY 总结笔记: DOD:ARPA高级研究项目署 ARPAnet——》TCP/IP 一、 NAT网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应
NAT之staticnat
weixin_43824233的博客
08-15 3078
120 NAT网络地址转换技术(Newwork Address Translation)作用时将内网私有地址转换成公网地址,使得内网的主机可以上外网。 私有地址:任何人都可以使用 A 10.0.0.0/8 B 172.16.0.0-172.31.255.255 C 192.168.0.0/16 基础配置: 配置好ip地址 出口缺省路由 120 静态NAT :statiNAT:一对一,一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。 global:全局公网地址。 local:内网私有地址。 i
H323——460NAT穿透相关
xiaojun11的专栏
05-27 1038
1. 概述 在H323中使用穿透相关的协议为H460.18和H460.19,H323的穿透协议利用了NAT和FW对于出站流量的限制比入站流量限制宽松的特性,从而实现了NAT穿透相关的功能。 2. 信令穿透 信令的NAT穿透的基本原理为当终端设备注册到相关的GK之后,会通过不断发送GRQ或者RRQ消息维持这一和GK之间在NAT/FW上的端口映射关系。建立这一关系之后,信令的流程就可以通过GK下发给终端设备,从而完成各项通话流程。相关的标准文档为H460.18。 在这样的基础上,H323引申出了一个新的概念
android nat64,dpvs学习笔记: 18 nat64 的实现
weixin_35835184的博客
05-28 641
这几天 iqiyi 同学做了大更新,dpvs 增加 nat64 功能,这样机房对外暴露 ipv6, 对内还不用修改 ipv4 业务代码。算是重量级武器吧,为 ipv6 升级过渡提供了双栈的保障。提前想好的问题如何使用 nat64 配置呢?会不会很繁琐后端 real server 看到的也是 ipv6 地址?怎么正确的获取源 ip,涉及 toa 的实现为了兼容 4 to 4 和 6 to 6,现有...
NATNAT穿透(二)
>>向着CTO前进>>
05-27 1241
5. NAT穿透 5.1 转发      最可靠但又是最低效的点对点通信方法,莫过于将p2p网络通信看作一个C/S结构,通过服务器来转发信息.如下图,两个客户端A和B,均与服务器S初始化了一个TCP或UDP连接,服务器S具有公网固定IP地址,两个客户端分布在不同的私网中,这样,他们各自的NAT代理服务器将不允许他们进行直连.                                  
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 24万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际中) NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
18 网络地址转换NAT配置
m0_47110032的博客
05-31 1580
网络地址转换NAT配置
NAT详细解读
一条二哈
06-19 4250
转载自https://blog.csdn.net/gui951753/article/details/79593307 大神写的太好了。。快前来膜拜 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Inter...
18NAT.ppt
04-13
18NAT.ppt
CiscoNAT配置
05-31
Router(config)#ip nat inside source static tcp 172.18.1.4 80 200.1.8.7 80 //建立静态映射 实验结果表明,NAT 配置成功,内网可以访问外网,外网也可以访问内网。 五、NAT 配置的优点 NAT 配置有很多优点,...
Windows-NAT服务配置
05-19
* 主动上报应该查看 162 对应的端口 39970,在 IPOP 上添加 172.18.10.31 39970 192.168.8.125 162 TCP/UDP,在设备网管功能树添加主动上报的 IP 和端口号分别是 172.18.10.31,39970。 Windows-NAT 服务配置是指在 ...
H.460.18介绍: H.323信令穿越NAT和防火墙
08-05
H.460.18介绍: H.323信令穿越NAT和防火墙,协议实现
NAT穿越方法及实例
05-15
例如,Client A(10.0.0.1:1234)首次连接到Server S1(18.181.0.31:1235)时,NAT将10.0.0.1:1234映射到155.99.25.11:62000。如果Client A再连接到Server S2(138.76.29.7:1235),即使目标端口不同,NAT也会创建一...
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 883
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 809
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。
tiaoshixitong
weixin_29898767的博客
06-18 110
调试系统
【2024最新精简版】网络_Linux操作系统面试篇
最新发布
A的博客
06-21 803
应⽤层:⽹络服务与最终⽤⼾的⼀个接⼝。包括电子邮件、网页浏览、文件传输表⽰层:数据的格式转换、加密解密和压缩解压会话层:建⽴、管理、终⽌会话。传输层:定义传输数据的协议端⼝号,负责端到端的数据传输。⽹络层:转发数据包数据链路层:比特流组织成数据帧物理层:传输原始比特流其中HTTP协议和HTTPS协议属于应用层 ,TCP协议和UDP协议属于传输层协议TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采用三次握手策略。
Pro Inside global Inside local Outside local Outside global tcp 10.86.224.70:55452 10.88.18.229:55452 10.86.224.70:7001 10.88.18.229:7001
03-08
这是一个网络地址转换(NAT)的问题,其中Pro代表协议,Inside global代表公网IP地址,Inside local代表内网IP地址,Outside local代表目标内网IP地址,Outside global代表目标公网IP地址,tcp代表传输层协议,55452代表源端口号,7001代表目标端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值