NAT路由访问过程中源目端口源目IP的变化

最新推荐文章于 2022-10-14 09:47:05 发布
最新推荐文章于 2022-10-14 09:47:05 发布 2793 收藏 5
分类专栏: ensp 路由器 NAT 文章标签: 路由器 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/breakyu/article/details/108191147
版权
ensp 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
路由器
1 篇文章 0 订阅
订阅专栏
NAT
1 篇文章 0 订阅
订阅专栏

拓扑图:

在这里插入图片描述

要求:

PC1 不能访问Internet
Client1 可以访问Internet
Server1 为Internet提供HTTP服务,不提供FTP服务
Client1 可以访问 Server2的HTTP和FTP
Client2 可以访问Server1的HTTP
Server1被访问的地址是200.1.1.3,Clinet1上网使用Easy IP方式完成。
Server2提供FTP服务和HTTP服务;Server2的FTP服务IP为200.1.1.4:2000;Server2的HTTP服务IP为200.1.1.5:8082

步骤1:配置 IP地址

R1:
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0

interface Serial4/0/0
ip address 200.1.1.1 255.255.255.248

R2:
interface GigabitEthernet0/0/0
ip address 100.1.1.2 255.255.255.0

interface Serial4/0/0
ip address 200.1.1.2 255.255.255.248

步骤2:配置nat、静态路由使全网能互通

R1:
acl number 2001
rule 5 permit source 192.168.1.0 0.0.0.255

interface Serial4/0/0
nat outbound 2001

ip route-static 100.1.1.0 255.255.255.0 200.1.1.2

R2:
ip route-static 192.168.1.0 255.255.255.0 200.1.1.1

步骤3:创建规则,使PC1不能访问外网

R1:
acl number 2001
rule 10 deny source 192.168.1.100 0

步骤4:将Server1以地址200.1.1.3:8081发布:

R1:
interface Serial4/0/0
nat server protocol tcp global 200.1.1.3 8081 inside 192.168.1.200 www

client2访问server1:
在这里插入图片描述

步骤5:将Server2的FTP服务IP100.1.1.100:1010以IP200.1.1.4:2000发布;Server2的HTTP服务IP100.1.1.100:80以200.1.1.5:8082发布

R2:
interface Serial4/0/0
nat server protocol tcp global 200.1.1.5 8082 inside 100.1.1.200 www //发布HTTP服务
nat server protocol tcp global 200.1.1.4 2000 inside 100.1.1.200 1010 //发布FTP服务,ftp服务器端口我改成了1010

client1访问Server2过程中数据包五元组的变化抓包验证:在这里插入图片描述

在这里插入图片描述
在第一阶段 源地址为客户端IP,源端口为随机端口,目的地址是服务器发布的地址,目的端口为服务器发布的端口

第二阶段 源地址为客户端NAT地址,源端口为NAT路由器随机端口;目的地址为服务器发布的地址,目的端口为服务器发布的端口;

第三阶段,源地址为客户端NAT地址,端口为NAT路由器随机端口,目的地址为服务器内部地址,端口为服务器内部端口;

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
breakyu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
查找目标表中源表内容位置并在源表设置超链接
05-09
查找目标表中源表内容位置并在源表设置超链接: 即我在sheet1中点击单元格,自动跳转到sheet2中和源单元格内容一致的单元格。 超链接在文档打开时自动设置。
计算机网络-路由器转发IP数据报简介
Cuienjie的博客
06-26 4524
1. IP转发
IP数据报的发送和转发过程
机械工程跑路哥
06-27 3136
同一个网络中的主机可以直接通信-----直接交付 不同网络的路由器需要路由器来中转----间接交付 主机C将自己的ip地址和自己的子网掩码相与,得到主机C的网络地址; 主机C再将主机F的网络地址和自己的子网掩码相与 得到目的网络地址; 发现主机F的目的网络地址和C自己的一样则直接交付; 若不一样,则不在同一个网络中需要路由器转发报文进行间接交付; 主机C将数据报传输给所在网络的路由器,由路由器将数据报转发给主机F(1)首先从需要从数据报首部提取目的地址,检查首部校验和是否出错,出错则丢弃数据报并通知主机。
计网 | IP数据报的传输过程地址变化路由器的分组转发算法与例题
Jeremiah
09-22 3008
路由表指出,到某个网络应当先到某个路由器(即下一跳路由器),在到达下一跳路由器后,再继续查找其路由表,知道再下一步应当到哪一个路由器。这样一步一步地查找下去,直到最后到达目的网络。【例4-4】图4-24有三个子网,两个路由器,以及路由器R1中的部分路由表。现在源主机H1向目的主机H2发送分组。R1收到H1向H2发送的分组后查找路由表的过程路由表并没有给分组指明到某个网络的完整路径(即先经过哪一个路由器,然后再经过哪一个路由器,等等)。查找转发表的过程就是寻找前缀匹配的过程。目的地址为D的特定主机路由
实训九:路由器端口地址转换
weixin_60462069的博客
10-14 832
只有一个可用的合法 IP 地址,同时处于的服务器又只为局域网提供服务,而不允许 Internet中的对其访问,因此完全可以采用地址转换方式实现 NAT,使得网络内的所有计算机均可独立访 问 Internet。进入接口,标记接口为出接口或是进接口,还可以在外接口处修改 mss 的值。第三步:查看 pat 地址转换条目。第四步:查看 pat 地址转换过程。第一步 Router-A 的配置。第二步:Router-B 的配置。1.掌握 PAT 的工作原理。2.掌握 PAT 的配置方法。1.DCR-2655 两台。
路由器转发IP包的过程
热门推荐
xiliang_pan的专栏
08-30 2万+
IP数据包到路由器之后,它首先要读去IP包头的目标IP地址,然后查看路由表,根据路由协议算法,确定一条最佳的路径,为什么要这样做呢,那是因为要确定这个数据包应该从路由器上的那个接口上转发出去,很明显路由的每一条可用的路由都和路由嚣上的接口是对应的,就这样一个数据包就离开了这个路由器。事情就是这样。看见楼上有一个不太正确的说法,IP数据包头里的源IP和目标IP都不改变,如果改变数据包不可能到达或
数据包发送时 源端口是随机生成的吗_当你访问XXX网站时,从访问到内容返回呈现,中间发生了什么?
"测"
11-01 915
最近想跳槽 复习一下基础知识,朋友推荐下看到这篇文章雀食讲得很详细易懂 新手入门级都能看懂,文章略长看完估计十几分钟 想必不少小伙伴面试过程中,遇到「当键入网址后,到网页显示,其间发生了什么」的面试题。 这次,小林我带大家一起探究下,一个数据包在网络中的心路历程。 每个阶段都有数据包的「心路历程」,我们一起看看它说了什么? 正文 接下来以下图较简单的网络拓扑模型作为例子,探究探究其间发生了什么? 简单的网络模型 01 孤单小弟 —— HTTP 浏览器做的第一步工作是解析 URL 首先浏览器做的第一步工作
TCP、IP 详解 02
微信公众号《后端学长》
02-09 542
TCP/IP协议族中的不同层次的协议 如下图所示: TCP使用不可靠的IP服务,并提供可靠的传输层服务。 UDP为应用程序发送和接受数据报,和TCP不同,UDP是不可靠的。(后续详解)是存在丢包的,没有重传,例如语言/视频功能用的就是UDP,丢了就丢了不需要在重传。 IP是网络层上的主要协议,同时被TCP和UDP使用,IP往上的协议只有TCP和UDP ICMP是IP的协议的附属协议。当ip...
IP源MAC目的IP目的MAC,在整个网络中的变化
weixin_33889245的博客
04-29 5407
IP源MAC目的IP目的MAC,在整个网络中的变化。 本地网: 1.vlan+mac的寻址方式,不用过网关。此时源IP源MAC和目的IP目的MAC没有变化 2.过网关,有IP路由表决定。此时只是目的MAC变化为下一跳的MAC地址 过外网:1.源地址是公网地址,目的MAC地址发生变化。 2.经过NAT方式转换,源IP地址发生变化。目的MAC地址也发生变化。 总结1.访问控制列表上可以在没有SNNA...
包发送中,源目mac,ip变化详解
qq_44656678的博客
03-26 1316
搭建环境如下 发ping报文各个接口源ip,目标ip,源mac,目标mac转化图 在R1上面ping PC3 各个阶段图 R1:报文: R1-R2 内部报文: G0/0口报文 G0/1口报文: 包传递到R3上报文 G0/0口 G0/1口 进入PC3上面报文: 回ping包出pc3报文: 回包时与进来过程一致,都是源目IP不变,只变MAC地址 过程有ARP协议产生arp缓存表...
LEO卫星IP网络组播路由算法 (2007年)
04-25
为了解决低轨(low earth orbit,LEO)卫星网络中需要快速高效组播路由协议的问题,提出一种新型LEO卫星IP网络组播路由算法。在分析建立LEO卫星网络拓扑模型的基础上,该算法利用LEO卫星网络的自身特点,采用分布式...
中源动力DF800系列变频器说明书
03-20
中源动力DF800系列变频器说明书.pdf 介绍了关于中源动力DF800系列变频器说明书的详细说明,提供变频器的技术资料的下载。
中源动力小型变频器E1000产品手册
03-20
中源动力小型变频器E1000产品手册.pdf 介绍了关于中源动力小型变频器E1000产品手册的详细说明,提供变频器的技术资料的下载。
中源-动力E900系列变频器说明书
03-22
介绍了关于中源-动力E900系列变频器说明书的详细说明,提供变频器的技术资料的下载。
家用路由器-- LAN与WAN通信的过程以及IP转换
Wait的专栏
04-23 4763
关于TP-LINK宽带路由器上的“转发规则”功能用途及设置办法 -- LAN与WAN通信的IP转换       现在TP-LINK的家用宽带路由器由于价格便宜,性能也还过的去,市场占有率相当高,TP-LINK的家用路由器里有项功能:"转发规则",相当一部分人还是不清楚它的用途,接下来简单的说一下。 我们知道,internet上所有联网的主机,都需要一个唯一的IP地址,现在用的IP地址都属于
IP报文经过路由器的转发过程变化
weixin_30566111的博客
04-25 1416
IP报文经过路由器的转发过程变化1.防火墙收到数据包后,解封以太网帧头部,提取目的MAC地址,查看目的MAC地址是不是自己本身的MAC地址。2.如果不是自己的MAC地址则丢弃。3.如果是自己的MAC地址,上传到上层解析,解析IP层。4.假设是自己的MAC地址,解析IP层,提取目的IP地址,判断目的IP地址是不是指向本机,5.如果是指向本机,则上传到上层...
NAT 地址转换
vx XIxi_AL
11-18 673
NAT定义: NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互 联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。 NAT工作机制:如下图所示,以 10.0.0.10 的主机与 163.221.120.9 的主机进行通信为例讲解 NAT 的工作机制。利用NAT,途中的 NAT 路由器将发送源地址从 10.0.0.10 转换为全局的 IP 地址(202.244.174.37)再发送数据
nat中源IP 源MAC 目的IP 目的MAC的变化
xiangdongwang1000的博客
11-14 1万+
注意:MAC地址在同一个广播域里面不变,跨越广播域的时候发生变化IP地址在整个网络中不发生变化,除了经过NAT除外。 NAT技术:为了解决IPV4地址匮乏,引入的机制 NAPT技术:是为了解决数据报文返回到源端,引入端口号机制,避免同一个公网地址,引起冲突,引入的机制   经过NAT之后:   源IP映射成公网地址IP   源MAC变成当前接口的MAC 并且添加端口映射,避免引起冲突
NAT,网络地址转换
FateZRK的博客
03-21 293
一.NAT 1.概述 NAT又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2.公有网络地址 简称公网地址,是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球43亿个IPv4地址已正式耗尽。 3.私有网络地址 简称私网地址,是指内部网络或主机的IP地址,IANA规定将下列的地址保留用作私网地址,不在因特网上被分配,可以在一个单位或公司内部使用。RFC1918中规定私有地址如下: A类私有地址:10.0.0.0~10.255.255.255
请用java写一个解析tcp请求头中源ip的方法
最新发布
05-22
以下是使用Java解析TCP请求头中源IP的方法: ```java import java.net.InetAddress; import java.net.UnknownHostException; import java.nio.ByteBuffer; import java.nio.ByteOrder; public class TcpHeaderParser { private static final int SOURCE_IP_OFFSET = 12; private static final int SOURCE_IP_LENGTH = 4; public static String parseSourceIp(byte[] tcpHeaderData) throws UnknownHostException { ByteBuffer buffer = ByteBuffer.wrap(tcpHeaderData); buffer.order(ByteOrder.BIG_ENDIAN); int sourceIpStart = buffer.getInt(SOURCE_IP_OFFSET); byte[] sourceIpBytes = new byte[SOURCE_IP_LENGTH]; System.arraycopy(tcpHeaderData, sourceIpStart, sourceIpBytes, 0, SOURCE_IP_LENGTH); InetAddress sourceIp = InetAddress.getByAddress(sourceIpBytes); return sourceIp.getHostAddress(); } } ``` 使用方法: ```java byte[] tcpHeaderData = { /* TCP请求头数据 */ }; String sourceIp = TcpHeaderParser.parseSourceIp(tcpHeaderData); System.out.println("源IP地址:" + sourceIp); ``` 请注意,这个方法只能解析TCP请求头,如果你需要解析整个TCP数据包,请参考TCP协议的RFC文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

breakyu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值