网络地址端口转换(NAT服务器)

必读

.工作原理;NAT将完成私有IP报文报头中的IP地址向另一个IP地址的转化,主要用于实现内网向公网的访问,一般公司会将NAT功能部署在连接内网和外网的网关设备上,当收到的报文为私有地址,目的IP为公网时,采用NAT可以实现私有网络向公有网络的连接,并建立NAT地址射映池,实现对外的通信
好处
1:解决ipv4网段费用高的问题
2:解决IP地址不足的问题
3:隐藏内部地址
4:实现服务器负载均衡
私有IP地址范围

A类IP地址——10.0.0.0~10.255.255.255.
B类IP地址——172.16.0.0~172.31.255.255
C类IP地址——192.168.0.0~192.168.255.255
这些私有IP地址意味着他们不能出现在互联网上,并且一条IP地址可以给很多人同时使用,比如a公司使用10.1.1.1/24地址,b公司同样可以使用同样的地址,不会受到影响

本章内容:

NAT服务器 
NAT服务器提供了双向的访问,即私网内部向公网之间的访问,公中的用户向私网的访问,当公网用户需要向私网进行访问是,NAT服务器有能力向用户提供web ftp服务,并且随时相应用户的请求,NAT服务器可以满足这个功能,但是必须将服务器私网IP地址和端口号转化为公网IP地址和端口号发布出去。当路由器收到公网盘IP访问的请求时,根据IP地址转换项,将目的IP地址转化为私网IP地址,实现隐藏服务器的目的,当服务器收到请求,后通过路由回应并转化到公网IP的访问请求允许。简而言之 能随时提供nat服务的专有服务器

技术背景

nat server 完全把某一个(例如服务器网站地址),完全映射到自己端口中,例如(192.168.10.1)这个是私网,通过nat server 把192.168.10.1所对应的公网转换后,当有用户访问时,nat sever以及其服务完全原封不动的发送到映射后的服务器(http ftp都可以)。

开始实验

server1 :ip 192.168.1.1

网关:192.168.1.254

AR1 :g0/0/0 ip address 192.168.1.254 24

g0/0/1 ip address 12.0.1.1 24

AR2:g0/0/0 ip address 12.0.1.2

g0/0/1 ip address 192.168.1.254

client:192.168.1.2

网关:192.168.1.254

配完上面这些,那么用AR1 ping server1 192.168.1.1  以及12.0.1.2  就都能通

AR2:undo info-center enable :我们使用这个命令将信息中心使能(注意请先退出接口配置)

AR2:acl 2000

AR2:rule 0 permit source 192.168.1.0 0.0.0.255 (0.0.0.255是缺省子网掩码)

quit

AR2:int g0/0/0 nat outbound 2000

AR1undo info-center enable

AR1:int g0/0/1 nat server protocol tcp global current-interface 80 inside 192.168.1.1 80

然后输入y

然后我们还需点击client 

最后我们再点击client,将地址变成12.0.1.1 然后点击获取,保存得到的文件就好啦

那么到这里natserver的配置就结束啦,最后可以通过抓包来查看我们的nat转换结果 

最后再一次强调,nat server通过绑定端口号以及ip地址完成转化,最后,我们仍然可以为这幅拓扑图填上一防火墙,保证信息传递的安全性

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大懒的猫猫虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值