AAA认证与NAT地址转换

已于 2023-06-04 10:02:29 修改
阅读量122 收藏 2
点赞数
分类专栏: 数通 文章标签: 网络 运维
于 2023-06-03 17:50:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49511848/article/details/131023083
版权

文章目录

AAA认证、计费、授权

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa

设置用户 huawei 密码为 huawei123

[R1-aaa] local-user huawei password cipher huawei123

设置用户等级为 0

[R1-aaa] local-user huawei privilege level 0

设置用户的服务类型为 Telnet

[R1-aaa] local-user huawei service-type telnet

NAT网络地址转换

静态NAT

每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。
一对一

[R1-GigabitEthernet0/0/1]nat static global 200.2.2.2  inside 192.168.1.1

动态NAT

动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。
当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“In Use”。当该主机不再访问外部网络时回收分配的地址,重新标记为“Not Use”。
一对多,只进行IP地址的转换

配置NAT地址转换的规则,此处为所有
[R2]acl 2000 
[R2-acl-basic-2000]rule 5 permit source any

配置NAT地址池
[R2]nat address-group 1 1.2.3.10 1.2.3.20

在接口上开启NAT
[R2-GigabitEthernet0/0/4]nat outbound 2000 address-group 1

NAPT(网络地址端口转换)

从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。

[R1]nat address-group 1 122.1.2.1 122.1.2.3       创建NAT地址池
[R1]acl 2000                   
创建ACL,识别感兴趣的数据流
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1 
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1    
在接口下将ACL和NAT地址池管理,既做地址 转换,也做接口转换

Easy-IP

实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。

[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1 
[R1-GigabitEthernet0/0/1]nat outbound 2000

NAT Server

指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。
针对的是公网主动访问私网的场景

[R1-GigabitEthernet0/0/1]nat server protocol tcp global 200.2.2.2 www inside 192.168.1.1 8080

在这里插入图片描述

@wang@
关注
专栏目录
HCIA--访问控制技术--NAT、ACL、aaa、IPSec、vpn、GRE
qq_42404383的博客
02-03 2288
HCIA–访问控制技术NAT、ACL、aaa、IPSec、vpn、GRE 一、网络地址转换NAT) 工作原理: 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 基本配置: 静态NAT: nat static global 公...
网络地址转换类型及特点
m0_48788975的博客
12-24 5903
1.网络地址转换类型及特点 NAT有三种类型:静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT) 静态NAT: 指将内部网络的私有IP地址转换为公有IP地址IP地址对是一对一的,是一成不变的,某个私有IP地址转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态地址: 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被.
AAANAT地址转换
2301_80755046的博客
07-31 369
A.AAA时Authentication(认证)、Authorization(授权)和Accounting(计费)的缩写B.AAA的三种认证类型:不认证,本地认证,远端认证
华为NAT地址转换技术
热门推荐
艺博东的博客
09-06 2万+
文章目录一、什么是NAT二、拓扑三、配置实验四、实验测试 一、什么是NAT 1、NAT–Network Address Translation:网络地址转换 NAT属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法公网IP地址IP地址转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型网络中。 2、NAT类型 (1)静态----NAT(static NAT):内部网络中的单个主机IP地址被永久映射成外部网络中的某个合法的公网IP地址。 (2)动态----NAT(pooled
hcia-datacom基础巩固-10-AAA认证 NAT地址转换
m0_50639740的博客
08-29 119
AAA ( Authentication,Authorization, and Accounting )是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA:Authentication,Authorization, and Accounting 认证,授权,计费AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS ( Remote Authentication Dial-In User
HCIA12 NAT网络地址转换实验
weixin_55327573的博客
06-10 1221
1. R1 和 R2 之间的网络属于企业内部网络,使用私网 IPv4 地址。2. R1 模拟客户端,R2 作为 R1 的网关,同时也是连接公网的出口路由器。3. R3 模拟公网。
AAA原理与配置、网络地址转换(HCLA-Datacom v1.0华为认证数通笔记7)
kaituozhizzz的博客
04-25 778
知识点:收到网络请求时,NAS判断域,AAA管控 AAA常见网络架构包含组件 RADIUS协议传输层协议和认证端口AAA授权方式 AAA概念简称 该协议定义了RADIUS的报文格式及其消息传输机制,并规定使用UDP作为封装RADIUS报文的传输层协议(UDP端口1812、1813分别作为认证、计费端口)。. RADIUS最初仅是针对拨号用户的AAA协议,后来随着用户接入方式的多样化发展,RADIUS也适应多种用户接入方式,如以太网接入、ADSL接入。. 它通过认证授权来提供..
HDLC、PPP的pap和chap认证;GRE、MGRE 的使用;nat 地址转换
weixin_64662394的博客
09-19 258
HDLC、PPP的pap和chap认证;GRE、MGRE 的使用;nat 地址转换
ACL AAA NAT
weixin_44405341的博客
06-04 203
本文将会详细介绍关于ACL、AAA以及NAT的相关知识和基础配置。
hdlc和ppp的pap认证和cahp认证,gre和mgre的使用和详解,nat地址的转换
weixin_64747212的博客
09-17 1万+
hdlc和ppp的pap认证和cahp认证,gre和mgre的使用和详解,nat地址的转换
IPv6解决方案_双栈+NAT技术白皮书V102.pdf
10-30
IPv6解决方案的双栈+NAT技术涉及到互联网协议版本6(IPv6)和网络地址转换NAT)的技术融合。IPv6是为了解决IPv4地址耗尽的问题而设计的下一代互联网协议。它提供了几乎无限的地址空间,并且在安全性、自动配置和...
华为1+x网络系统:第6章深入解析ACL与NAT安全技术
网络地址转换NAT)也是重要内容,学员需理解其基本概念,NAT的作用在于隐藏内部网络IP地址,保护网络安全,同时实现网络资源的有效利用。课程还将涉及NAT的不同类型,如静态NAT、动态NAT和PAT等,以及它们的配置...
NAT+PPPoE实现详解(二)
yjun89的博客
06-23 886
详细介绍NAT+PPPoE实现方法
计算机网络的数据链路层
2301_81152393的博客
10-30 277
数据链路层的主要功能是在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在现代计算机网络中扮演着重要角色,它确保了网络以下的数据有效、可靠地在相邻节点之间传输。随着技术的发展,数据链路层也在不断演进,以支持更高速率、更低延迟和更强安全性的网络通信需求。数据链路层使用不同的方法将网络层的数据分组封装成帧,包括字符计数法、字符填充法、零比特填充法和违规编码法等。1.流量控制:控制发送方的数据发送速率,以匹配接收方的处理能力。
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 765
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
最新发布
Netfilter
10-31 700
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
第三章 I O 输入输出简介 - Use 命令
yaoxin521123的博客
10-28 280
此命令使指定设备成为当前设备,并将特殊变量$IO设置为该设备。要使用主设备以外的设备,必须首先对其发出OPEN命令;否则,将收到错误。参数的含义与OPEN命令中的相同。
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 146
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
nginx 根路径同时代理 http ws sse 三种请求
DHclly的博客
10-28 389
HTTP(HyperText Transfer Protocol):超文本传输协议,是用于在客户端(通常是web浏览器)和服务器之间传输数据的协议。HTTP是Web的基础,用于请求和传输网页、图像、视频等资源。它采用请求-响应模型,支持多种方法(如GET、POST等),并可通过HTTP/1.1和HTTP/2等版本进行优化,以提高性能和用户体验。WebSocket:WebSocket是一种在单个TCP连接上进行全双工通信的协议。它允许客户端和服务器之间实现实时双向数据传输。
HCIP静态路由配置与NAT实验解析
首先创建了一个ACL(2000),允许192.168.1.0/24的源地址通过,然后在AR5的GigabitEthernet0/0/1接口上应用这个ACL进行NAT转换。 最后,实验还涵盖了端口映射的配置,通过AAA认证、授权、审计)服务在路由器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值