网络基础day2

最新推荐文章于 2024-10-15 15:24:52 发布
最新推荐文章于 2024-10-15 15:24:52 发布
阅读量59 收藏
点赞数 2
文章标签: 网络 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68533808/article/details/138402892
版权

ACL

NAT

1.原理

将私网地址转换为公网进行对外网的访问,返回时也是一样,外网服务器返回公网

2.配置

a.静态NAT
在路由器上先配置端口IP
        Huawei]int g0/0/0
		[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
		[Huawei-GigabitEthernet0/0/0]int g0/0/1
		[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.254 24

[Huawei]nat static global 8.8.8.8 inside 192.168.1.10  //指定主机192.168.1.10对外使用8.8.8.8的公网IP访问外网服务器
[Huawei]int g0/0/2   //进入靠近公网的目标端口
[Huawrei-GigabitEthernet0/0/2]nat atatic enable  //开启静态nat
b.动态NAT
在路由器上先配置端口IP(此处的端口配置与静态nat的端口配置相同)

[Huawei]nat static global 8.8.8.8 inside 192.168.1.0 netmark 255.255.255.0  //网段192.168.1.0对外使用8.8.8.8的公网IP访问外网服务器
[Huawei]int g0/0/2   //进入靠近公网的目标端口
[Huawrei-GigabitEthernet0/0/2]nat atatic enable  //开启静态nat
C.EasyIP

Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy lP没有地址池的概念,使用接口地址作为NAT转换的公有地址。

 

a.acl 匹配内部地址
	acl 2000
	rule permit source 192.168.1.0 0.0.0.255
b.接口下应用
	nat outbound 2000
3.在R2配置回程静态路由
	ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

趣喵(╹ڡ╹ )
关注
网络安全入门day2
m0_59082970的博客
03-17 8896
目录 一.操作系统权限和密码破解 二.通信常识 三.对后门的简单认识(在kali中) 四.windows应急响应 五.Linux应急响应(kali) 一.操作系统权限和密码破解 1.系统权限 Windows:system和administrator或者其他 Linux:root或者其他 CPU: os(操作系统) ring0(驱动程序) ring3(大多数软件) 2.操作系统提权: ms14_058,ms16_016 目标x32位系统 use exploit/windows/loc..
1.15 第一章+第二章 网络通信基础day2+TCP和UDP基础通信模型day1
01-16
1.15 第一章+第二章 网络通信基础day2+TCP和UDP基础通信模型day1
网络安全基础入门
s_0111的博客
11-12 2008
网络安全-基础入门
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1822
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
C/C++网络编程基础知识超详细讲解第一部分(系统性学习day11)
weixin_58070962的博客
10-18 3922
C/C++网络编程基础知识超详细讲解上部分(系统性学习day11)
计算机网络-数据通信基础
m0_74408723的博客
02-17 2423
正在学习计算机网络体系,把每日所学的知识梳理出来,既能够当作读书笔记,又能分享出来和大家一同学习讨论。以上就是今天要讲的内容,本文仅仅简单介绍了数据通信的相关知识的第一部分,我尽量每天将自己所学的内容,归纳总结在一起,希望我们能共同学习,day day up!!!B%3D2W。
网络安全基础知识面试题库
Algo_x的博客
03-06 1万+
1.基于路由器的攻击手段 源IP地址欺骗式攻击 入侵者从外部传输一个伪装成来自内部主机的数据包(数据包的IP是内网的合法IP) 丢弃所有来自路由器外端口,却使用内部源地址的数据包 源路由攻击 入侵者让数据包循着一个对方不可预料的路径到达目的地,以逃避安全系统的审核 丢弃所有包含源路由选项的数据包 源路由 是指在数据包中还要列出所要经过的路由。某些路由器对源路由包的反应是使用其指定的路由,并使用其反向路由来传送应答数据。这就使一个***者可以 假冒一个主机的名义通过一个特殊的路径来获得某...
网络基础教程
TengChuanB的博客
09-10 2320
操作系统:(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。按照协议层的不同,可以分为四层交换机物理层是一层,数据链路层是二层,以此类推(本文中说的交换机仅指代以太网交换机)NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
Linux基础 Day02
热门推荐
小石小石摩西摩西
07-18 3万+
Linux第二天 解决遗留问题: gcc编译器编译的时候,由于版本的不同,使用 gcc *.c 编译源文件。 删除变量 $unset 变量名 示例: $unset test_var 查找命令 $whereis 命令名称 示例: $whereis man #which多用于查找安装的软件路径 $which gcc 【mysql】 #多用于查找文件 find 路径 -name 文件名 $find /usr/local/ -name gcc Linux目录结构 目录的使用 Linux使
HCIP认证学习day2
故余虽愚,卒获有所闻
03-24 4519
通过网络管理员手工添加的路由条目 所有的路由器都运行相同的路由协议,之后通过路由器之前相互沟通,交流,最终计算出前往未知网段的路由条目优:配置简单、基于拓扑环境自动收敛根据范围(AS -- 自治系统)来进行分类IGP -- 内部网关协议 -- 应用在AS内部的动态路由协议RIP,OSPF,IS-IS,EIGRP(思科设备)等EGP -- 外部网关协议 -- 应用在AS之间的动态路由协议BGP -- 边界网关协议IGP协议还可以根据算法进行分类距离矢量型协议【DV】- 通过直接发送路由条目来获
《计算机网络》day03-计算机网络的体系结构
m0_70127749的博客
05-07 3480
大家好,我是梦执,对梦执着。希望能和大家共同进步! 系列专栏:《计算机网络》day01-day50 文章要点 Internet的体系结构Internet体系结构具备的4大特性安全性容错能力服务质量可扩展性(适应性)具备容错能力的网络体系结构电路交换——连接的网络(物理连接)数据包交换——无连接的网络可扩展的网络体系结构提供服务质量(QOS)的体系结构提供网络安全保障的体系结构 Internet的体系结构 在计算机网络中,计算机之间通信涉及的问题非常复杂。从 用户提交信息开始,到信息通过通信线路传递..
1.12 第一章 网络通信基础day1
01-14
1.12 第一章 网络通信基础day1
DL基于Pytorch Day5 卷积神经网络基础
01-20
总结来说,本节主要介绍了卷积神经网络基础知识,包括二维卷积操作、自定义卷积层的实现以及卷积层在边缘检测任务中的应用。这些基本概念和操作是理解深度学习中卷积神经网络的核心,对于进一步学习和应用PyTorch...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 721
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
IT_zhangsan
10-09 982
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 2084
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
前端开发攻略---8种方法实现在浏览器中跨页面通信
最新发布
nibabaoo的博客
10-15 1084
浏览器实现跨标签页通信的多种方式
WireShark过滤器
ngczx的博客
10-11 675
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
腾讯云视立方应对防火墙限制相关
szqcloud的博客
10-14 342
可采用 Nginx+coturn 代理方案,详情请参见。允许客户端访问外网的 proxy server。允许 proxy server 访问外网。允许客户端通过内网代理服务器访问外网。允许客户端访问特定的外网代理服务器。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值