实现内外网互通-概述

最新推荐文章于 2024-05-25 14:58:14 发布
VIP文章 最新推荐文章于 2024-05-25 14:58:14 发布
阅读量5.8k 收藏 20
点赞数 6
分类专栏: 工作 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46210779/article/details/121581415
版权

在这里插入图片描述

文章目录

前言

因工作需求,在客户现场工作使用内网工作,内网又称局域网是封闭型的无法去访问百度等等,频繁切换网络较为繁琐,而且出现棘手问题无法进行远程;为此使用无线网卡,来连接两个网络,并实现内外网互通;

一、查看当前网关信息

<
最低0.47元/天 解锁文章
扶摇而上者九万里
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes集群搭建,基于kubeadm自动化脚本、内外网两种方式部署
nswdiphone6的博客
09-02 783
1、自动化脚本 脚本内容:配置基础环境、安装docker、cni、kubelet、kubeadm、kubectl,主节点、工作节点都要执行。 # 重置kubeadm echo "----------------重置系统环境--------------------" sudo kubeadm reset # 重置iptables iptables -F && iptables -t nat -F && iptables -t mangle -F && ipta
单网卡实现外网同时访问-修改路由表
10-30
单网卡实现外网同时访问-修改路由表 实现目的:客户服务器在内网,想要实现通过外网的远程协助。 实现条件:客户有内、外网两条网线,没有什么强制的内网安全软件。
趣谈网络协议-数据中心
qq_38360229的博客
02-09 2400
一、DNS协议 1. DNS 服务器 2. DNS 解析流程 3. 负载均衡 4. 示例:DNS 访问数据中心中对象存储上的静态资源 二、HttpDNS 1. 传统 DNS 的问题 2. HttpDNS 的工作模式 3. HttpDNS 的缓存设计 4. HttpDNS 的调度设计 三、CDN 四、数据中心 五、VPN 六、移动网络 ...
某二级支行网络的设计与实现
u010311846的博客
10-11 2467
伴随着计算机互联网技术的日渐成熟,包括金融行业在内众多社会领域都受到前所未有的冲击与革新,生活中随处可见互联网+金融的产品,譬如:第三方支付、 P2P 网贷、在线金融产品销售和金融电子商务等逐渐被客户和市场所接受,金融系统数据,应用的集中化已然成为一种主流趋势。数据的集中化,不断发展的传统业务需求与创新型业务需求以及运营复杂难度的上升等给银行网络建设带来新的技术挑战。
互联网、政务外网、政务专网、政务内网概述
gy10205050130的博客
11-08 5599
互联网、政务外网、政务专网、政务内网分别是什么,本文简要给大家做个普及
HCIP-DATACOM-解题九月部分58+51题
热门推荐
lyhbwwk的博客
10-02 1万+
datacom hcip题库解析
信息物理系统技术概述_1.概念和实现
huaqianzkh的专栏
04-22 1130
CPS通过集成先进感知、计算、通信、控制等信息技术和自动控制技术,构建了物理空间与信息空间中人、机、物、环境、信息等要素相互映射、实时交互、高效协同的复杂系统,实现系统内资源配置和运行的按需响应、快速迭代、动态优化。技术体系可以分为四大核心技术要素即“一硬”(感知和自动控制)、“一软”(工业软件)、“一网”(工业网络)、“一平台”(工业云和智能服务平台)。
第5章 现代通信网
Hardworking666的博客
01-18 484
现代通信网
A008 - 基础 -园区网概述
weixin_38662859的博客
05-11 377
按照规模分为: 大型(2000以上终端,设备>100),中型(200以上终端,设备>25),小型;一般的园区网络,由核心层、汇聚层、接入层、出口区、数据中心区组成;服务器与应用所在区域,为内部和外部用户提供服务;按照关系分为: 总部网络和分支网络;
网络空间安全导论
annesede的博客
12-01 1838
复习自用~
外网互通批处理
04-21
通过这个批处理,可以实现外网互通,网上有很多这方面的回答,个人总结,实现本质问题,试用于xpwin7
外网隔离-traffic policy.zip
09-28
流分类(Classifier)模板:定义流量类型。一个Classifier可以配置一条或多条if-match语句,if-match语句中可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则。 流动作(Behavior)模板:指,用于定义...
设置内外网同时使用.docx
11-15
在部分环境,分内外外网,可以根据文档设置电脑同时连接有线和wifi,这样电脑可以同时访问内外网的资源,不用切换网络
CAS实现外网映射访问的解决办法
01-29
本文介绍了如何通过修改CAS源码来实现项目需要实现外网访问的功能。由于在调用 CAS统一服务认证时,其中cas的服务地址都是固定的,从而限制了你的项目部署在内网,同时又需要外网进行访问的情况,通过本文的方法即...
Linux网络编程:网络基础
weixin_73234157的博客
05-20 1005
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 386
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
MQTT 异常断开(一)
m0_50668851的博客
05-21 495
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
20212416 2023-2024-2 《网络与系统攻防技术》实验七实验报告
m0_63943694的博客
05-22 900
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
华为动态nat能实现外网隔离吗
06-03
华为动态NAT功能可以实现外网的隔离。在实际应用中,内网IP地址通常是私有IP地址,而外网IP地址通常是公共IP地址。使用动态NAT功能可以将内网私有IP地址映射到外网公共IP地址,从而实现内网和外网互通。 在华为设备上,可以使用动态NAT功能来实现外网隔离。具体步骤如下: 1. 在设备上配置内外网接口,并进行基本配置。 2. 配置NAT地址池,将公共IP地址划分成一个地址池。 3. 配置NAT策略,将内网私有IP地址映射到外网公共IP地址。 4. 配置ACL,限制内网对外网的访问。 下面是一个具体的配置示例: ``` [Switch] interface GigabitEthernet0/0/1 [Switch-GigabitEthernet0/0/1] ip address 10.0.0.1 255.255.255.0 [Switch-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 [Switch-GigabitEthernet0/0/1] quit [Switch] interface GigabitEthernet0/0/0 [Switch-GigabitEthernet0/0/0] ip address 203.0.113.1 255.255.255.0 [Switch-GigabitEthernet0/0/0] nat server global 203.0.113.2 inside 10.0.0.2 [Switch-GigabitEthernet0/0/0] quit [Switch] ip pool 1 203.0.113.3 203.0.113.10 [Switch] nat address-group 1 pool 1 [Switch] acl 2000 [Switch-acl-adv-2000] rule deny ip source 10.0.0.0 0.255.255.255 [Switch-acl-adv-2000] rule permit ip [Switch-acl-adv-2000] quit ``` 在上述配置中,GigabitEthernet0/0/1和GigabitEthernet0/0/0分别是内网和外网接口。IP地址为10.0.0.1的内网接口被配置为动态NAT出口,使用地址池1。IP地址为203.0.113.1的外网接口被配置为动态NAT入口,将203.0.113.2映射到10.0.0.2。ACL 2000被应用到内网接口上,拒绝所有内网对外网的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值