基于nat协议下通过端口映射实现外网访问内网网站

最新推荐文章于 2024-05-05 09:41:45 发布
最新推荐文章于 2024-05-05 09:41:45 发布
阅读量2.4k 收藏 11
点赞数 3
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65463546/article/details/125794081
版权

实验拓扑结构图:

实验要求:

1:R2为ISP设备,只能再该设备上配置ip,不得在进行其它任何配置

2:PC1可以正常pingRC2

3:R1仅拥有一个共有ip地址,在G0\0\1接口上

4:client(浏览器)可以通过http访问到两台server

5:client在访问其它一台server通过域名

实验目的:

外网服务器可以访问内网服务器

实验思路:

1:ip地址规划(因为涉及网段较少,ip地址在拓扑图可直接查看)

2:因为涉及终端数量较少,不适用DHCP自动获取,手动配置终端、路由器、client、服务器地址

3:因为本次实验模拟外网访问内网网站,所以在内网ABR服务器写一条指向外网的缺省路由

4:在ABR路由器(R1)上配置nat和acl(来获取兴趣流量)实现内网可以访问外网,外网可以访问内网

实验配置过程如下:

R1相关配置命令:

[cwj-1]interface GigabitEthernet 0/0/0
[cwj-1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[cwj-1]interface GigabitEthernet 0/0/1
[cwj-1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[cwj-1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[cwj-1]acl    
[cwj-1]acl 2001
[cwj-1-acl-basic-2001]rule permit source 192.168.1.0 255.255.255.0
[cwj-1-GigabitEthernet0/0/1]nat  outbound 2001
[cwj-1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 999 inside 192.168.1.9 80//当访问目标为12.1.1.1且端口号为999映射内网ip为192.168.1.9 端口号 80
 inside 192.168.1.9 80
[cwj-1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 888
 inside 192.168.1.10 80//当访问目标为12.1.1.1且端口号为888映射内网ip为192.168.1.10 端口号 80

R2相关配置命令:

[cwj-2]interface GigabitEthernet 0/0/0
[cwj-2-GigabitEthernet0/0/1]ip address 12.1.1.2 24

[cwj-2]interface GigabitEthernet 0/0/1
[cwj-2-GigabitEthernet0/0/1]ip address 1.1.1.1 24

实验结果图:

 通过ip地址端口映射访问

通过域名访问:

 

 

darkfive
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nat123 端口映射访问 工具 20151123
12-03
nat123 可以进行端口映射,自定义免费域名,让访问你的内,比如你的web项目。通过免费域名在访问部署在你内
络拓扑配置(内-
没有胡子的猫Asimov
12-03 7214
络拓扑配置(内-) 应用背景 配置流程 1. 内二层交换机的配置 改名 switch(config)#hostname s2 建立vlan s2(config)#vlan 100 s2(config)#vlan 200 s2(config)#vlan 1 设置互联地址 int vlan 1 ip address 172.16.1.1 255.255.255.0 ...
NAT络地址转换)
m0_71840604的博客
07-16 224
NAT络地址转换)
NAT实验报告
weixin_61885606的博客
12-29 1822
NAT实验报告 基础配置 [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [r2]int g0/0/0 [r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [r2-GigabitEthernet0/0/0]int g0/0/1 [r2
NAT--络地址转换
2302_76788372的博客
02-02 736
因为端口号的取值范围为1-65535,即65535个,所以NAPT同时支持通过的数据包数量即为65535个,这就形成了一对多的NAPT,在华为系统中,称这种一对多的NAPT叫做----EASY IP。NAT实际上是为解决IPv4地址短缺而开发的技术。当内的数据包来到边界路由器上,会先检查其目的地是不是公IP,如果是,就会根据静态地址映射表上的映射关系查找该源IP所对应的公IP。动态NAT和静态NAT最大的区别在于地址映射表的内容是可以变化的,动态NAT不再是一一对应的关系而是实现多对多的转换。
防火墙NAT技术
pink___floyd的博客
08-09 4149
NAPT,NAT server,
NAT络地址转换协议
fangandpu的博客
08-30 1349
目录 一、NAT概述 1.1概述 1.2 作用及范围 1.3 应用方向 1.4 优点 二、模拟配置实验 2.1 静态NAT 2.2 动态NAT 2.3 Easpip 2.4 静态PAT 三、总结 一、NAT概述 1.1概述 NAT络地址转换)是1994年提出的。...
NAT技术笔记
天上掉馅饼
12-03 1292
NAT
NAT(络地址转换)
qq_48345422的博客
03-08 1551
IP地址复习: 在ipv4的地址中,存在ABC三类的单播地址;另ABC三类地址中还存在私有ip和公有ip的区别: 私有ip: 具有本地唯一性,不能在互联中通讯,无需付费使用 公有ip:具有全球唯一性,可以在互联中通讯,需要付费使用 私有ip地址: 10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24 NAT络地址转换 NAT转换的过程: 边界路由器将流量向互联转发时,进行ip...
NAT络地址转换&PAT端口! ! ! ! ! !
panrenjun的博客
11-18 2067
文章目录一、NAT络地址转换1、NAT工作原理2、私有络地址和公有络地址3、NAT功能4、静态NAT二、PAT端口多路复用1、PAT有以下作用:2、PAT的类型有以下:(1).NATP(2).Easy Ip(3). NAT Server 一、NAT络地址转换 NAT(Network Address Translation)又称为络地址转换,用于实现私有络和公有络之间的互访。 1、NAT工作原理 NAT用来将内地址和端口号转换成合法的公地址和端口号,建立一个会话,与公主机进行通信。 NA
NAT 原理与配置
zhangchang3的博客
02-13 6772
NAT 原理与配置 端口映射
VMwareNAT端口映射可以访问虚拟机[归纳].pdf
10-12
VMwareNAT端口映射可以访问虚拟机[归纳].pdf
QT内穿透(端口映射)工具及源代码
04-08
基于QT端口映射,远程访问,远程桌面,内穿透,服务器转发
配置nat123端口映射,实现异地远程访问控制内电脑计算机PC
12-02
配置nat123端口映射,实现异地远程访问控制内电脑计算机PC 详细示例截图文档说明。
nat123免费注册域名端口映射
12-01
实现访问WEB访问ORACLE数据库、SQLSERVER数据库、MYSQL数据库,访问OA,访问SVN应用等等端口映射。 还可以免费使用数量不限的自定义域名。 无需公IP,无需做路由映射,...
Elasticsearch:如何使用 Java 对索引进行 ES|QL 的查询
最新发布
Elastic 中国社区官方博客
05-05 1066
​在我之前的文章 “Elasticsearch:对 Java 对象的 ES|QL 查询”,我详细介绍了如何使用 Java 来对 ES|QL 进行查询。对于不是很熟悉 Elasticsearch 的开发者来说,那篇文章里的例子还是不能单独来进行运行。在今天的这篇文章中,我来详细地介绍如何把那个例子跑起来。更多关于 ES|QL 的动手实践,请阅读文章 “Elasticsearch:ES|QL 查询展示”。
10分钟了解数据质量管理-奥斯汀格里芬 Apache Griffin
搞数据
04-28 1288
Griffin是一个开源的大数据数据质量解决方案,由eBay开源,它支持批处理和流模式两种数据质量检测方式,是一个基于Hadoop和Spark建立的数据质量服务平台 (DQSP)。它提供了一个全面的框架来处理不同的任务,例如定义数据质量模型、执行数据质量测量、自动化数据分析和验证,以及跨多个数据系统的统一数据质量可视化。Griffin于2016年12月进入Apache孵化器,Apache软件基金会2018年12月12日正式宣布Apache Griffin毕业成为Apache顶级项目。
Debezium日常分享系列之:Debezium 2.7.0.Alpha1发布
zhengzaifeidelushang的博客
04-29 766
虽然 Oracle 建议用户避免使用基于 RAW 的列,但出于向后兼容性的原因,这些列仍广泛用于标准 Oracle 表中。但在某些业务用例中,继续使用 RAW 列而不是其他数据类型是有意义的。Debezium 2.7 引入了一个专门针对 Oracle 的新自定义转换器,称为 RawToStringConverter。此自定义转换器旨在允许您使用 STRING 架构类型快速将 RAW 列的字节数组内容转换为基于字符串的字段。
ruoyi漏洞总结
qq_59468567的博客
05-03 596
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问
思科模拟器NAT实现访问服务命令
06-08
以下是一个简单的思科路由器上的NAT配置示例,用于实现访问服务: ``` interface GigabitEthernet0/0 # 接口 ip address 203.0.113.1 255.255.255.0 ip nat outside ! interface GigabitEthernet0/1 # 内接口 ip address 192.168.1.1 255.255.255.0 ip nat inside ! ip nat inside source static tcp 192.168.1.2 80 203.0.113.1 80 ``` 以上配置中,`GigabitEthernet0/0`是连接到的接口,`GigabitEthernet0/1`是连接到内的接口。NAT服务配置为将部IP地址和端口80映射到内部Web服务器的IP地址和端口80。 假设你的内部Web服务器IP地址为`192.168.1.2`,那么现在你可以通过访问`203.0.113.1`来访问内部Web服务器上的服务了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值