HCIA------NAT

已于 2023-07-29 19:06:07 修改
阅读量291 收藏
点赞数
分类专栏: HCIA 文章标签: 服务器 网络 linux
于 2023-05-22 14:52:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63292411/article/details/130804966
版权
NAT用于将私网地址转换为公网地址,解决IPV4地址短缺问题。包括静态NAT(一对一转换)、动态NAT(多对多,实际一对一)和NAPT(一对多或多对多,如EasyIP)。静态NAT保持地址固定,动态NAT会更换公网IP,NAPT结合端口转换,允许多个私网设备共享一个公网IP。
摘要由CSDN通过智能技术生成

NAT------网络地址转换---实现私网地址和公网地址的转换

私网地址可以重复使用。使用私有地址构建的网络为私网,使用公有地址构建的网络为公网。私网地址只能在私网内部使用,需要保证私网内部的唯一性。但是不能来到公网。

 NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPV4地址短缺而开发的技术。

私有地址在ABC三类地址当中只有这么几段
A :10.0.0.0/8
B :172.16.0.0/16-172.31.0.0/16
C :192.168.0.0/24 -192.168.255.0/24

华为设备NAT 配置都在边界路由器的出接口上。

NAT类型------静态NAT,动态NAT,端口映射,NAPT

静态NAT---一对一的NAT

私网的数据包来到边界设备上,会先查看其目标IP地址是公网地址还是私网地址。如果是公网地址,则查看静态地址映射表,如果表中存在记录,则按照记录将对应的源IP地址的私网IP地址转换为公网IP地址再发送。回来的时候,根据记录将目标IP地址从公网IP地址转换为私网IP地址,实现通信。

 动态NAT---多对多--同一时间其实还是一对一,所以延迟较高。

私网的数据包来到边界设备上,会先查看其目标IP地址是公网地址还是私网地址。如果是公网地址,则将源IP地址的私网IP地址与公网IP地址组中的一个公网地址进行转换再发送,回来的时候,根据记录将目标IP地址从公网IP地址转换为私网IP地址,实现通信。通信完成后,删除之前的对应关系。

 NAPT------网络地址端口转换

一对多---Easy IP

多对多 动态映射------公网客户端访问私网的服务器

菜鸟Zyz
关注
专栏目录
HCIA之路——NAT
qq_39744805的博客
12-25 1167
第十三天
[HCIA]NAT实验
YT自己啊的博客
10-10 451
1.实验拓扑 2.实验要求 1)内网的PC3可以被外网AR7远程登录 2)内网所有人可以访问PC2 3.实验分析 要实现上面两个要求,需要配置外网对内网的访问(即端口映射) 也要实现内网对外网的实现(此处用一对多的方式,即一个公网IP实现对多个私网IP的转换,或者使用EasyIP) 4.实验过程 1.IP地址规划 2.配置静态路由 [r5]ip route-static 0.0.0.0 0 19...
新版华为HCIA数通(路由与交换)课程
12-11
本课程为帮主自主研发的独门课程,根据对实际工作中的使用情况、**版HCIA考试大纲、HCIA考试题库题目的研究把课程分为6大模块,将近30个知识点【更加注重的实际运用】,分别如下:------------------------【第一模块:组建简单的网络】(初识网络,OSI参考模型讲解,TCP/IP协议栈上,TCP/IP协议栈下,IP地址子网划分,华为设备管理与配置)-------------------------------【第二模块:组建中型的路由网络】(路由协议原理讲解,静态路由讲解与配置,RIP路由协议讲解与配置,OSPF路由协议讲解与配置)--------------------------------【第三模块:组建中型的交换网络】(交换机与VLAN讲解,交换与STP讲解与配置,交换与VTP讲解与配置,交换机链路聚合讲解与配置,vlan间路由讲解与配置,端口安全讲解与配置)---------------------------------【第四模块:组建高效易用的网络】(DHCP讲解与配置,DNS讲解与配置,Syslog 讲解与配置,SNMP讲解与配置,NTP讲解与配置,Wireless网络构建与配置)---------------------------------【第五模块:组建安全的网络架构】(ACL讲解与配置,防火墙讲解与配置,AAA讲解与配置)---------------------------------【第六模块:连接到广域网链路】(初识广域网PPP,HDLC,PPPOE,NAT讲解与配置,IPv6讲解与配置,GRE讲解与配置)----------------------------------【第七模块:组建高可用的网络】(VRRP讲解与配置,SDN讲解与配置,Vxlan讲解与配置)--------------------------------在这里,我不仅仅让每一位学员可以顺利通过考试,更多的是带给学员实际工作中最为常用的知识,课程中详细讲解每一个知识点的原理,并利用实验加以辅证,在课程中一直对学员强调:一定要掌握每个知识点的原理,我们不追求对命令的熟悉程度,因为我们知道我们学完该课程在实际工作中未必就一定接触的是思科的产品,所以命令再熟悉也不能体现个人的能力和价值,要想在工作中很好的体现自我价值,体现个人的能力和魅力,一定要将原理性的东西烂熟于心,否则本末倒置,得不偿失。好好学习,我会全力以赴让你赢在起跑线上。请相信我,也请相信你自己,加油!!!
hcia--nat配置三种方法
weixin_46202077的博客
02-27 980
静态nat 1、启动NAT功能 #在任意端口上启用都可以 例如: interface gi0/0/1 nat static enable -->启动静态NAT功能 2、配置NAT转换条目(两种配置方式) 1# 可以在全局下配置 nat static global 100.1.1.3 inside 192.168.10.1 (此处使用的是第二种配置) 2# 可以在接口下配置...
HCIA--NAT实验
one piece的博客
02-10 547
【代码】HCIA--NAT实验。
HCIA--NAT
Ambition_57的博客
11-17 218
NAT网络地址转换–将私网地址转换为公网地址 分类: 1)静态NAT(一对一:一个公网地址对应一个私网地址)。此公网地址不能是接口IP地址。一般用于服务器 [r2]nat static global 202.100.1.111 inside 172.16.1.1 静态 公网地址 私网地址 [r2]interface GigabitEthernet 0/0/1 ...
HCIA--Nat
mice687520的博客
02-27 110
Nat 地址转换的四种形式
HCIA-综合实验
Code-5的博客
04-15 1021
需求1、ISP路由器仅配置IP地址2、私网使用OSPF做到内网全通,R1-R2-R4OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段)R3采用精准宣告;router-ID分别为(例:R1-1.1.1.1 R2-2.2.2.2);OSPF进程为12.1 ospf区域按照拓扑标注进行配置,整个odpf网络环境需要保障更新安全,认证模式统一使用接口认证,采用md5进行认证,密码为huawei,key-id为1.2.2 ospf区域0,R3为DR,没有BDR。
HCIA-Datacom实验九
qq_57894861的博客
05-02 291
用于在网络地址转换(NAT)设备上配置端口转发规则,将 TCP 流量从公共接口(global)上的端口 2323 重定向到私有接口(inside)上的 IP 地址 192.168.1.1 上的 Telnet 服务。这意味着,当用户从公共网络上使用 Telnet 连接到 NAT 设备的 2323 端口时,流量将被自动转发到内部网络上的 192.168.1.1 上的 Telnet 服务。当外网要对公网进行服务,而外网没有 R1的路由,外网有公网网关(R2)的路由,可以通过网关的端口登录到公网。
HCIA-Security(H12-711)题库V3.0修改版.pdf
09-07
HCIA-Security(H12-711)题库V3.0修改版.pdf 根据提供的文件信息,我们可以总结出以下知识点: 1. Windows日志事件类型:事件日志中有四种类型的事件:错误事件、警告事件、信息事件和审核事件。其中,错误事件...
华为HCIA-RS【路由交换】培训教材与实验指导手册.zip
10-31
【华为HCIA-RS路由交换】是华为认证体系中的初级认证,全称为Huawei Certified ICT Associate - Routing & Switching。这个认证主要针对那些希望在路由和交换技术领域打下坚实基础的网络专业人士。通过HCIA-RS认证,...
HCIA-Cloud学习笔记全
05-08
2. **华为云服务**:详细解析华为云提供的各种服务,如弹性计算(ECS)、存储服务(OBS)、数据库服务(RDS)、网络服务(VPC、ELB、NAT等),以及容器服务(CCE)和函数计算服务(FC)等。 3. **虚拟化技术**:...
HCIA-Datacom培训视频教程【共79集】.rar
04-29
广域网 NAT 63-64. 广域网 ACL 65-67. 广域网 PPP 68. 广域网 AAA PPPOE 69. 广域网 实验(一) 70. 广域网 实验(二) 71-73. WLAN 基本概念(一) 74-75. WLAN 实验(一) 76-77. IPv6 地址 78. IPv6 路由 79. ...
HCIA------nat
W981113的博客
12-30 429
sy Enter system view, return user view with Ctrl+Z. [Huawei]sy r1 [r1]int gi0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 Dec 30 2020 14:26:05-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 h...
tftp传文件被服务器拒绝进入tftp: server error: (768) Access to staonline.pcap denied
wj31932的博客
09-30 961
原因分析,ac没有端口alg功能,对tftp协议,后续消息会改变端口发来,而ac的conntrack记录表的五元组里没有对应的表项,导致ac直接回icmp端口不可达项。tftp的usb网卡接ap同一网段的接口,ap的抓包传到usb网卡的ip上,这样不经过ac的nat功能。发现源地址ac的wan口地址,而目标地址是tftp服务器的地址,而且ttl是64,表示是ac直接发出,而不是经过转接的icmp消息。对应ap的抓包,ack并没有收到,而且也没有icmp消息发出,据此判断ac直接回的目标端口不可达。
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 533
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 651
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
ping香港服务器超时的原因通常有哪些?
最新发布
JttiSEO的博客
09-30 250
解决ping服务器超时的问题通常需要从网络链路的各个环节逐一排查,从本地网络开始,逐步向服务器端和网络路径上的各个节点进行检查。- 跨国路由问题:如果服务器和客户端位于不同国家,数据包可能需要经过多个网络,容易因路由问题导致超时。- 客户端配置问题:客户端的网络配置问题(如错误的IP地址或子网掩码)也可能导致ping请求超时。- 服务器带宽饱和:如果服务器网络带宽被占满,可能导致新的请求无法及时处理。- 服务器系统问题:操作系统故障或不当的配置可能导致无法响应ping请求。
"HCIA-HNTD认证:中小型网络基本配置与维护指南
通过HCIA-HNTD认证,学习者将获得中小型网络的基本配置和维护的能力。该认证包含网络基础知识、流行网络的连接方法、网络建造、故障排除以及华为路由交换设备的安装和调试。获得HCIA-HNTD认证的工程师能够证明对中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值