HICE第十天笔记

最新推荐文章于 2024-09-05 14:06:15 发布
最新推荐文章于 2024-09-05 14:06:15 发布
阅读量173 收藏
点赞数
文章标签: 网络 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64691389/article/details/122205602
版权
本文详细介绍了网络地址转换(NAT)的概念,包括私有IP地址范围、公网IP地址的使用。重点讲解了静态NAT、动态NAT和NAPT(网络地址端口映射)的工作原理及配置方法。静态NAT是一对一的映射,动态NAT在流量过大时可能导致延迟,而NAPT则能实现一对多的转换,有效解决公网IP地址短缺问题。
摘要由CSDN通过智能技术生成

NAT

            在IP地址空间中,A,B,C三类单播地址中,各有一部分地址,他们被称为私有地址(或私网IP地址),其余的都称为公有地址(公网IP地址)。

A:10.0.0.0 - 10.255.255.255 --- 相当于一个A类的网段

B:172.16.0.0 - 172.31.255.255 --- 相当于16个B类的网段

C:192.168.0.0 - 192.168.255.255 --- 相当于256个C类的网段私网IP地址具有 ---- 可复用性 ---- 不允许私网IP地址在互联网使用

我们习惯将使用私网IP地址通讯的网络称为私网,并且私网IP地址在私网内部需要保证唯一性,使用公网IP地址通讯的网络称为公网。

NAT --- 网络地址转换 --- 他的基本作用就是实现私网IP地址和公网IP地址之间的转换。

华为设备所有NAT相关配置,都是在边界路由器的出接口上配置。

静态NAT

动态NAT

NAPT

端口映射

静态NAT --- 一对一NAT

              静态NAT简单来说,就是通过配置在私网边界路由器上建立维护一张静态地址映射表。静态地址映射表反应了公网IP地址和私网IP地址之间一一对应的映射关系。

静态NAT配置

[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3inside 192.168.1.2

1,必须属于公网IP地址网段中的一个

2,必须是花钱从运营商处买来的地址这个地址

我们称为 --- 漂浮地址 --- 当通过ARP请求一个漂浮地址时,他将返回其对应物理接口的MAC地址。 

[r2]display nat static --- 查看静态地址映射表

动态NAT --- 多对多

动态NAT的配置

1,创建公网IP组

[r2]nat address-group 0 12.0.0.4 12.0.0.8

公网IP地址必须是连续的并且是经过ISP授权的。

2,利用ACL抓取感兴趣流

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

3,将公网IP组和ACL抓取的流量对应

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 no-pat

注意:动态NAT需要加no - pat

           动态NAT在同一时间内其实也是一个一对一的NAT,当上网流量过大时,将会造成延迟升高的现象。

NAPT ---- 网络地址端口映射 --- PAT

            可以实现一个公网IP地址对应多个私网IP地址的效果,最多同一时间允许通过65535个数据包。 ---- 一对多的NAT ---- EASY IP

            NAPT也可以实现多对多的NAT,每一个公网IP地址同一时间都可以通过65535个数据包。

EASY IP 配置

1,利用ACL抓取感兴趣流

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

2,在接口上配置EASY IP

[r2-GigabitEthernet0/0/2]nat outbound 2000

多对多的NAPT配置

1,创建公网IP组[r2]nat address-group 0 12.0.0.4 12.0.0.8公网IP地址必须是连续的并且是经过ISP授权的。

2,利用ACL抓取感兴趣流

[r2]acl 2000[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

3,将公网IP组和ACL抓取的流量对应

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0

端口映射

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8080 inside 192.168.1.20 80分区

.F.R.
关注
多域名一个公网ip多内网应用服务同时使用80端口
qq_39599058的博客
05-08 3268
一、需要使用工具及资源 需要的资源:一个公网Ip,多个二级域名,多个内网应用 软件工具有:内网穿透工具 frp,以及Nginx,直接点击链接,安装对应的软件即可 二、操作理论简述 1、使用frp内网穿透,将内网不同应用映射到公网地址上 2、利用frp的 自定义域名访问内网的 Web 服务功能,将内网不同应用映射到不同的二级域名上 3、利用 Nginx 的反向代理功能,将不同域名的代理指向 frp服务的http端口 三、实际操作 我使用的环境是 一个window公网服务器,多个内网windows服务器
HICE第四天笔记 12月8日
qq_64691389的博客
12-09 1621
第四天 12月8号 TCP和UDP 的区别 1,TCP是面向连接的协议,UDP是无连接的协议 2,TCP协议传输是可靠的,UDP协议传输“尽力而为” 3,TCP可以进行流控,UDP不行 4,TCP可以进行分段,UDP不行 5TCP传输速度较慢,占用资源较大;UDP船速速度较快,占用资源小; 什么是面向连接 在正是传输数据之前,先通过预备好的协议,建立点导弹的链接,之后在传输数据。 伪头部校验 --- 32位源IP地址,32位目标IP地址,8位保留,8位协议,16位总长度 --- 反码相加法 ...
公网IP和内网IP
EasyChillの博客
03-10 1852
局域网专用地址(内网地址,私有地址) A类地址:10.0.0.0——10.255.255.255 由于A类地址的网络号位数是7位,主机号是24位,所以网段比较少(做多有2的7次方-2个网络),但每个网段的主机数都很大(每个网络有2的24次方-2台PC),因此A类地址一般用于大型的公司或厂家. B类地址:172.16.0.0—-172.31.255.255 C类地址:192.168.0.0—...
NAT技术-将多个内部网络设备映射到一个公共IP地址
最新发布
weixin_51625248的博客
09-05 1074
不是的, 内网的IP地址并不是“随便定义”的,尽管它们是在私有网络范围内分配的,但仍然需要遵循一定的规则和最佳实践。10.0.0.0/8(或10.0.0.0至10.255.255.255)172.16.0.0/12(或172.16.0.0至172.31.255.255)192.168.0.0/16(或192.168.0.0至192.168.255.255)如果不是上面的那样。
公网IP与私网IP作用及转换过程
m0_64940610的博客
06-02 3509
第8位为128,超97了,数值不需要所以第8位记为0,第7位为64,数值没超可以要,第七位记为1,然后97-64=33,第6位为32,没超可以要,第6位记为1,然后33-32=1,还需要1个数,以此类推,第5位到第2位都超了,所以第5位到第2位都记为0,最后一位为1,需要,所以最后一位记为1,6.将主机部分全置为1,表示的是该IP所在网段的广播地址,广播地址一般用255表示,网段的最后一位只要为255,就表示这是一个广播地址。
NAT网络地址转换的基础及配置
qq_64951792的博客
01-09 874
NAT,NAT配置
hice 复习资料
11-01
自己花钱买的,现在分发出来给大家看看,详细的网络基础知识
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS ...
华为Datacom-OSPF笔记
06-10
饱含心血,资源特点详细且全面
第十一天笔记
lb1499562461的博客
09-28 201
多态 1.多态的概念 多态:多种形态 指同一段代码在执行过程中 因为参数或者返回值的不同产生不一样的效果 2.多态实现方法 2.1父类作为形参 在日常开发中,我们通常需要一个方法来解决多个问题,根据参数传入的不同,来实现不同的效果,所以我们可以使用父类作为形参,实参为子类类型,通过这种向上转型的方式来实现。 package com.qfedu.test4; /** * 多态 * 程序中的多种形态 * 指同一段代码在执行过程中 因为参数或者返回值的不同 产生不一样的效果 * 多
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4472
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址池
NAT的工作原理及应用
m0_74618370的博客
05-18 158
-- 网络地址转换节省IP地址 --- IPV4中的地址已经不够用了在IP地址空间中,A,B,C三类地址中各有一部分地址,他们被称为私有IP地址(私网地址),其余的被称为公有IP地址(公网地址)A:10.0.0.0 - 10.255.255.255 --- 相当于1条A类网段B:172.16.0.0 - 172.31.255.255 --- 相当于16条B类网段C:192.168.0.0 - 192.168.255.255 --- 相当于256条C类网段。
ACL和NAT配置
he__xiaobai的博客
09-28 827
[R1]rip [R1-rip-1]network 192.168.1.0 [R1-rip-1]network 192.168.2.0 [R2]rip [R2-rip-1]network 192.168.4.0 [R2-rip-1]network 192.168.3.0 [R2-rip-1]network 192.168.2.0 [R3]rip [R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.5.0 [R2]acl 3000 [R2...
H3C路由器动态NAT配置步骤全解析
923723914
08-20 7507
以下内容摘自刚刚上市,史上最全面、最系统的的四本大型(每本平均近900页)网络设备新书之一《H3C路由器配置与管理完全手册》(第二版),其它三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和《H3C交换机配置与管理完全手册》(第二版)。 目前在京东网、当当网上同时购买这四本新书,可直减30元,点击查看:http://item.jd....
从实验开始零基础学网络路由交换 三十六,配置动态NAT
将勤补拙
09-26 343
华为ENSP模拟器下配置动态NATT 如图 AR1配置 1.配置接口IP地址 2.配置动态NAT: [R1]nat address-group 0 12.1.1.1 12.1.1.3 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0 [R1-acl-basic-2000]rul...
HICE-RS培训视频3.0.rar
01-22
10中间系统区域间防环2.mp4 111pV6结尾和中间系统回顾3.mp4 12中间系统-区域间防环1.mp4 13中间系统区域间防环2.mp4 14中间系统Overload.mp4 15中间系统度量值,接■认证.mp4 16中间系统-认证结尾,外部路由入,mp4 ...
华为HCIA进阶笔记:NAT 网络地址转换
君逍遥o
06-20 1434
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
HCL配置 Easy NAT 网络地址转换实验
Long_UP的博客
07-29 3061
实验任务 掌握 Easy NAT 配置方法 私网客户端 PC_A 、PC_B 需要访间公网服务器 Sever ,使用公网接口 IP 地址动态为 PC_A 、PC_B 分配公网地址和协议端口。 实验拓扑 PC_A 、PC_B 位于私网,网关为 RTA , RTA 同时为 NAT 设备,有1个私网接口 (G0/0) 和 1 个公网接口 (G0/1) ,公网接口与公网路由器 RTB 互连。 Server 位于公网,网关为 RTB 。 实验过程 步骤一:基本 IP 配置的路由配置 RTA [RTA]int Gig
NAT网络地址转换以及命令应用
weixin_56667320的博客
04-14 1750
一、NET的技术背景 ※IPV4地址耗尽 ※局域网用户普遍使用是由IV4地址,如何访问公网? ※局域网中使用是由IPV4地址的服务器如何对公网提供服务? ※若需要对外隐藏内网的IP,同时内网的特定服务器有需对外提供服务该如何实现? 为了解决以上四个问题,产生了NET网络地址转换技术,即把私网ip地址转换成公网ip地址,从而让私网ip地址可以访问公网ip地址,可以大大的节省ipv4的地址。 这里需要说明一个公网IP地址和私网IP地址的区别 二、NET是什么 NAT(Network Address Trans
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值