动态NAPT外网主机访问内网服务器:

于 2023-12-21 17:02:50 发布
阅读量352 收藏 10
点赞数 7
文章标签: 服务器 智能路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzaizhu/article/details/135135409
版权

动态NAPT实现外网主机访问内网服务器:

知识链接:

公司通过路由器与外网互连,并且只申请到4个公网地址
,即与公网直连的路由器接口的IP地址和用来满足公司内部主机上网的地址。
传统的NAT一般是指一对一的地址映射,不能同时满足所有内部网络主机与外部网络通信的需求
,而动态NAPT可以将网络地址转换,从而使多个本地IP地址对应一个或多个全局IP地址。
采用动态NAPT可以实现局域网多台主机共用一个或少数几个公网IP地址来访问互联网。



    动态NAPT是指以IP地址及接口号(TCPUDP)为转换条件,
    将专用网络的内部私有IP地址及接口号转换成外部公有IP地址及接口号。
    静态NAT和动态NAT都是“IP地址”到“IP地址”的转换关系,而动态NAPT 是“IP地址+接口”到“IP地址+接口”的转换关系。
    “IP地址”到“IP地址”的转换关系局限性很大,
    因为公网IP地址一旦被占用,内网的其他计算机就无法再使用被占用的公网IP地址访问外网。而“IP地址+接口”到“IP地址+接口”的转换关系
    非常灵活,一个IP地址可以和多个接口进行组合(可以自由使用的接口号为102465535),所以,路由器上可用的网络地址映射关系条目数量很多,完全可以满足大量的内网计算机访问外网的需求。
   动态NAPT的内外网“IP地址+接口号”映射关系是临时的,因此,它主要应用在为内网计算机提供外网访问服务的场景中。其典型的应用如下:
   家庭的宽带路由器拥有动态NAPT功能,它可以满足家庭电子设备访问Internet的需求;网吧的出口网关拥有动态NAPT功能,
   它可以满足网吧计算机访问Internet的需求。

拓扑图:

image-20231221163838544

实验步骤:
LAN:
#
acl number 2000  
 rule 5 permit source 192.168.1.0 0.0.0.255 
#
 nat address-group 1 200.1.1.3 200.1.1.5 //nat地址池
#
interface Serial1/0/0
 link-protocol ppp
 ip address 200.1.1.1 255.255.255.0 
 nat outbound 2000 address-group 1 //配置napt 将访问控制列表和地址池关联起来。命令行中没有有no - pat 表示使用动态napt,否者是静态napt
#
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 Serial1/0/0 //无论接收到的数据包的目标IP地址是什么,都应将其发送到接口Serial1/0/0。换句话说,所有流量都将通过这个接口转发。
是否有no - pat,也是区别静态动态napt的区别“”
ISP:
#
interface Serial1/0/0
 link-protocol ppp
 ip address 200.1.1.2 255.255.255.0 
#

#
interface GigabitEthernet0/0/0
 ip address 63.19.6.254 255.255.255.0 
#
结果:

(1)在Client1上测试访问“63.19.6.1”,可以正常访问Web服务器。

image-20231221162901423

Zzaizhu
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验:使用静态NAPT对外发布公司官网.docx
11-19
本实验通过使用静态NAPT对外发布公司官网,文档给出了详细配置过程
NAT与NAPT
落寞微蓝
10-21 2003
经常听到内部IP和对外IP的概念,那么这两个概念到底是什么意思呢? 众所周知,随着互联网用户的激增,IPv4的地址越来越不够用了,那么怎样解决这个问题呢,为了缓解IPv4地址所带来的压力,人们提出了NAT和NAPT的解决方案,可以在一定程度上缓解IPv4地址不够用所带来的压力。 NAT:"网络地址转换"。1>概念一般来说,在机关事业单位和企业内部使用的是内部IP地址,一般是
win-server配置NAP网络策略联动华三模拟器动态下发VLAN 一 服务器策略配置
XiaoYeZiQin的博客
01-28 515
选择进行身份验证,就是会把申请者的信息进行网络策略一 一认证,网络策略通过,即可访问网络资源。勾选全部,交换机默认采用chap进行验证,客户端则需要通过EAP证书进行,这个会在下一篇讲。新建链接请求策略,这是为了限定认证者的来源,此处我未作限制。此处是根据域用户账号密码进行匹配,也可以新建本地用户。网络策略认证配置,按照我的配置进行操作。下一篇讲华三交换机配置。
Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器
Cisco Packet Tracer 思科模拟器知识分享
09-13 1万+
前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,每条命令都有详细的步骤解析以及注释说明,干货满满,值得一看。
动态NAT实验-内网外网相互访问
m0_55823120的博客
03-21 655
小飞棍来咯
NAT的类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器
热门推荐
运维@小兵的博客
03-31 2万+
实验环境:思科模拟器Cisco Packet Tracer IP地址划分: WEB:192.168.1.1 DNS:192.168.1.2 PC:192.168.1.3 公网IP:100.0.0.1 100.0.0.2 100.0.0.3 100.0.0.4 实验目的: 内网能正常访问外网外网只能访问内网的DNS服务器和WEB服务器 实验拓扑图: 在路由器上的配置: 1、添加标准A...
静态NAT、动态NAT、PAT(端口多路复用)之间的区别
xtggbmdk的博客
04-11 1万+
静态NAT、动态NAT、PAT(端口多路复用)的配置 经验总结: 静态转换(statictranslation)将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。 动态转换(dynamictranslation)指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法...
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)
weixin_57431906的博客
04-03 5011
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): no en configure terminal #添加标准ACL列表 access-list 1 permit any #设置分配IP地址池 ip nat pool web 100.0.0.3 100.0.0.4 netmask 255.0.0.0 #设置动态NAT,通过路由器fa..
NAP功能,必须了解的知识
weixin_33716154的博客
11-15 2656
NAP功能内置在Windows Server 2008和Windows Vista客户操作系统中,它增强了Windows Server 2003中“网络访问隔离控制”特性的功能。 一、NAP只是一项补充功能 NAP并不取代其他网络安全机制,它根本无法阻止未授权用户访问网络,而是帮助保护网络,远离通过未打补丁、配置不当或者未加保护的计算机连接到网络的授...
利用动态NAPT实现局域网访问互联网归类.pdf
02-04
利用动态NAPT实现局域网访问互联网归类.pdf
利用动态NAPT实现局域网访问互联网[定义].pdf
10-13
利用动态NAPT实现局域网访问互联网[定义].pdf
访问控制列表ALC视频、动态NAPT设置视频
11-09
访问控制列表ALC视频、动态NAPT设置视频,此视频非常适合网络初学者!
利用动态NAPT实现局域网访问互联网推荐.pdf
03-05
利用动态NAPT实现局域网访问互联网推荐.pdf
利用动态NAPT实现局域网访问互联网分享.pdf
12-27
利用动态NAPT实现局域网访问互联网分享.pdf
Win Server 2008 实现和配置 NPS的最佳实践
weixin_34184561的博客
03-05 2367
Windows 2008 “DHCP NAP强制”结合 “Dhcp Snooping、Arp Inspection” 实现企业网络安全接入 一、 现状介绍 网络访问保护 (NAP) 是Windows Server 2008 中引入的一项新技术。NAP 包括客户端和服务器组件,允许您创建和强制实施健康要求策略,这些策略为连接到您网络的计算机定义所需的软件和系统配置。N...
十一、NAT相关知识
as958361025的博客
06-07 108
2.安全防护: NAT之内的PC联机到Internet.上面时,他所显示的IP是NAT主机的公网IP,所以Client端的PC就具有一定程度的安全,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用。PAT又称为NAPT实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。
微软网络访问保护 (NAP) 技术介绍
05-11 4497
本专栏中有关 Windows Server“Longhorn”的预发布信息可能会有所变动。  目前,各种规模的组织都面临的最大安全威胁之一就是网络外围背后的恶意设备。任何组织,不论其对来自 Internet 的外部威胁防御得多么严密,都会因善意的员工在不知情的情况下带入  蠕虫或木马等恶意软件而在安全性方面面临风险。这种威胁在中小型组织的 IT 环境中尤其如此,因为其员工可能使用同一台便携
新型网络接入控制技术
IT23131的博客
12-09 1432
网络接入控制(Network Access Control,简称NAC)是由思科(Cisco)主导的产业级协同研究成果,NAC可以协助保证每一个终端在进入网络前均符合网络安全策略。NAC技术可以提供保证端点设备在接入网络前完全遵循本地网络内需要的安全策略,并可保证不符合安全策略的设备无法接入该网络、并设置可补救的隔离区供端点修正网络策略,或者限制其可访问的资源。
NAPT跟动态NAT对比
最新发布
09-23
NAPT(Network Address Port Translation)是一种网络地址转换技术,它是动态NAT(Dynamic NAT)的一种变体。NAPT通过将私有IP地址转换为公共IP地址,并使用端口号来区分不同的内部主机,实现多个内部主机共享单个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值