day19、2 - NAT实验

最新推荐文章于 2024-10-15 15:24:52 发布
最新推荐文章于 2024-10-15 15:24:52 发布
阅读量240 收藏
点赞数
分类专栏: web安全基础 文章标签: 网络 服务器 网络协议 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edimade/article/details/124704206
版权

一、实验要求

  • 模拟一个简单的内网与互联网的网络拓扑图

    image-20211113160310202

  • 在引入了NAT技术后,r1和r2等这种互联网中的路由器就不应该再配置私网IP的静态路由条目了,只需要配置公网IP的静态路由即可。这样公网中就不会出现私网IP发的帧了。

  • 那么现在假设公司内私网IP网段为192.168.1.0/24,购买的公网IP为100.1.1.1、100.1.1.2、100.1.1.3。现在要求:

    1. 使用PAT(100.1.1.3绑定到r-gatef0/1端口供员工PC上网使用)使内网中的两台PC可以同时访问互联网,
    2. 互联网中PC可以使用100.1.1.1访问web1发布的网页、使用100.1.1.2访问web2发布的网页
    3. 或者互联网中PC可以使用100.1.1.1访问web1发布的网页、使用100.1.1.1:81端口访问web2发布的网页

二、实验步骤

1.开启端口并配置IP

  • r-gatef0/1端口开启端口绑定购买的公网IP100.1.1.3

    image-20211113162944030

  • 开启所有互联网中路由器的端口并配置IP

    image-20211113163330644 image-20211113163617300

2.配置路由表

  • 为r-gate配置默认路由条目

    image-20211113163754141

  • 无需给互联网中的路由器配置192.168.1.0/24网段的静态路由

    image-20211113163923561image-20211113164030053

3.配置PAT

1)定义内外网端口

  • 在r-gate上定义内外网端口:内到外修改源IP,外到内修改目标IP

    image-20211113164624805
2)定义内部地址池

  • 将公司中所有员工PC私网IP加入到内部地址池中

    image-20211113164956311
3)做PAT动态映射

  • 凡是从内网收到的帧都将源IP与内部地址池匹配,匹配到了则转换为公网IP(端口绑定),并添加端口复用技术

    image-20211113165332712

4.配置静态端口转换

  1. 两个公网IP分别供两个web服务器80端口NAT转换使用(必须要使用与外部地址池中公网IP(即路由器外网端口IP)网段相同的另外的公网IP,不能说运营商给我一个200.1.1.1/24IP直接使用,一定要给一个与100.1.1.1在同一网段的不同公网IP,不然启用了RIP协议,其他互联网中的路由器也学习不到!实验得出来的结论)

    image-20211113165627252

  2. 提供给两个web服务器80端口一个公网IP,使用不同端口做静态PTA

    image-20211113170544867

5.开启80端口并发布网站

  • web1修改一下首页内容,开启http服务

    image-20211113165925831image-20211113170020527

  • web2修改一下首页内容,开启http服务

    image-20211113170111133image-20211113170133752

6.验证

  • 使用PC1和PC2能同时访问PC-out

    image-20211113173114562

  • PC-out通过100.1.1.1访问web1发布的网站,通过100.1.1.2访问web2发布的网站

    image-20211113170308277image-20211113170329411

  • PC-out通过100.1.1.1访问web1发布的网站,通过100.1.1.1:81访问web2发布的网站

    image-20211113170724859image-20211113170749008

EdimadeZhou
关注
专栏目录
NAT技术相关实验报告
syndicate2331的博客
12-30 2227
NAT(网络地址转换) 边界路由器上,进行公私有ip地址间转换的协议,是内网与外网沟通交流的枢纽。其工作方式为静态的,动态的,多对多的进行端口地址转换 ,利用了边界路由器上同一个公有ip地址的不同的端口号来进行映射和区分,实现多个私有ip数据包可以同时被转换。实验需求如下图所示。 首先进项ip地址规划,规划如下图所示。 按要求配置配置路由器,配置网关,静态写齐路由表。之后配置ISP(互联网服务的提供商)左侧的内部局域网及左侧另一内部局域网(内网配置...
NAT类型与验证方法
dlphay的博客
05-24 2291
方法一 NAT类型测试工具:http://www.pc6.com/softview/SoftView_92208.html STUN服务器: 方法二 PyPunchP2P:https://github.com/laike9m/PyPunchP2P
[网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-07 4447
NAT 3、IP地址分为公网IP和私网IP 5、NAT有三大类: 6、NAT命令: 动态路由 特点: 度量值 收敛 静态路由与动态路由的比较 按照路由执行的算法分类 RIP是距离-矢量路由选择协议 RIP的基本概念 RIP度量值位跳数 RIP更新时间 RIP路由更新消息 命令: 综合实验
网络地址转换NAT原理及应用
热门推荐
xiaofei0859的专栏
07-24 2万+
这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。1 概述1.1 简介NAT英文全称是“Netwo
2021-11-31 防火墙的Web界面配置+NAT访问外网
夕阳的街道的博客
11-30 5034
本文章仅供学习和参考! 欢迎交流~ 目录 一、实验拓扑图: 二、实验要求: 1.防火墙基础配置(基于命令行): 2.防火墙IP地址和安全区域配置(基于Web界面): 3.边界安全设备FW5配置路由可达(基于Web界面): 4.外网设备IP地址配置: 5.R6和R7-OSPF配置,RID=255.X.X.X,X为设备编号: 6.配置NAT让内网主机可以访问外网: 三、实验步骤: 1. 配置环回适配器(基于安全性原则)​ 2. 配置Cloud1 3.配置客户端 ...
Day19-01综合实验
qq_45169358的博客
10-04 965
Day19-01Cisco综合实验
HCIE-Security Day6:5个实验深入浅出理解NAT
小梁的博客
02-10 2541
NAT是一种地址转换技术,可以将ipv4报文头中的地址做转换,通常情况下,利用nat技术将ipv4报文头中的私网地址转换为公网地址,实现了内网设备与公网设备的互访。 从实现上来说,NAT转换设备都维护一张地址转换表。地址转换的机制分为: 内部网络主机的ip地址和端口转换为nat转换设备外部网络地址和端口 外部网络主机的ip地址和端口转换位nat转换设备内部网路地址和端口 即私有地址+端口与共有地址+端口之间互相转换。 常见的nat转化设备由路由器、防火墙等。 NAT分类 ...
HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机
小梁的博客
02-15 2323
实验一:防火墙直路部署,上下行连接交换机 需求和拓扑 企业的两台FW的业务接口都工作在三层,上下行分别连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为1.1.1.1。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。 操作步骤 1、配置接口地址和安全区域 注意心跳线要加入同一安全区域,内网设备的默认网关地址是vrrp备份组2的虚拟ip地址。 2、配置路由 ...
HCIE-Security Day47:AC准入控制MAC
小梁的博客
08-23 1858
MAC认证是一种基于接口和终端MAC地址对用户的访问权限进行控制的认证方法。
2021-02-14 大数据课程笔记 day25
qq_44745905的博客
02-14 1047
@R星校长 Python教程 第一章Python的介绍 python介绍 一种面向对象,面向函数的解释型计算机程序设计语言,由荷兰人Guido van Rossum(龟叔)于1989年发明,第一个公开发行版发行于1991年。Python是纯粹的自由软件, 代码和解释器 CPython 遵循 GPL(GNU General Public License) 协议[2]. Python 语法简洁清晰,特色之一是强制用空白符(white space)作为语句缩进。Python 具有丰富和强大的库。它常被昵称为胶.
HCIE-Security Day43:SSL 虚拟私有网络技术
小梁的博客
08-20 1158
管理员需要从CA中心获取CA证书和客户端证书,CA中心审核通过后,会把CA证书和客户端证书发放给管理员,FW管理员将获取到的CA证书导入到FW,该CA证书用来验证移动办公用户客户端证书的有效性。如果虚拟网关没有指定认证域,则虚拟网关会根据用户名中携带的“@”后的字符串(该字符串代表认证域的名称)来决定的送往哪个认证域进行认证。FW将用户信息发送给服务器服务器从存放的用户信息中查找用户所属的组,并将用户所属组信息发回给FW,FW依据用户所属组对应的角色权限为该用户授权。
防火墙 NAT 实验
征途是星辰大海
08-16 1590
防火墙 NAT 实验
NAT的四种类型及检测
walle的博客
03-27 1万+
考虑到UDP的无状态特性,目前针对其的NAT实现大致可分为Full Cone、Restricted Cone、PortRestricted Cone和SymmetricNAT四种。值得指出的是,对于TCP协议而言,一般来说,目前NAT中针对TCP的实现基本上是一致的,其间并不存在太大差异,这是因为TCP协议本身便是面向连接的,因此无需考虑网络连接无状态所带来复杂性。 用语定义 1.内部
超详细,NAT实验,网工小白必看
zhongyuanjy的博客
02-25 2469
1.技术介绍 网络地址转换地址NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能 通过NAT技术可以将私网地址转化为公网地址,并且多个私网地址用户可以公用一个公网地址,这样既可以保证网络互通,又节约了公网地址 2.实验目的 了解NAT的基本原理 掌握NAT的四种转换方式 掌握NAT的四种转换方式的配置 3.实验拓扑 PC1、PC2、PC3是3台在私网的主机 需要配置NAT让私网主机能够访问公网的设备 4.实验地址表 完成基本的IP地址
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1187
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
前端开发攻略---8种方法实现在浏览器中跨页面通信
最新发布
nibabaoo的博客
10-15 1262
浏览器实现跨标签页通信的多种方式
Linux系统性能调优技巧详解
运维人生
10-13 615
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 288
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1012
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值