12、利用NAT/NAPT实现外网主机访问内网服务器(思科)

最新推荐文章于 2024-05-12 16:56:57 发布
最新推荐文章于 2024-05-12 16:56:57 发布
阅读量3k 收藏 12
点赞数 1
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64951792/article/details/131254996
版权

•网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

•默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转换表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。

ip nat inside source static [内网IP地址] [外网IP地址]

实验18中: 先在lan-router中定义内网端口和外网端口 然后再在路由器中配置: 方式一直接静态地址转换:ip nat inside source static 172.16.8.5 200.1.8.7 方式二基于端口的转换: ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80

Lan-Router(config)#ip nat inside source static 172.16.8.5 200.1.8.7
Lan-Router(config)#interface f0/0
Lan-Router(config-if)#ip nat inside
Lan-Router(config-if)#exit
Lan-Router(config)#interface s0/3/0
Lan-Router(config-if)#ip nat outside
Lan-Router(config-if)#exit
Lan-Router(config)#ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80  //设置只能进行WWW访问

•NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。

NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。 ip nat pool [地址池名] start-address end-address {netmask mask | prefix-length prefix-length} access-list [控制列表编号] permit ip-address wildcard ip nat inside source list access-list-number {[ pool [地址池名] | [interface interface-type interface-number]} overload

实验19:

先在lan-router中定义内网端口和外网端口

然后创建外网可用IP地址池:ip nat pool t01 200.1.1.1 200.1.1.1 netmask 255.255.255.0 再设置内网允许参与地址转换的列表:access-list 10 permit 192.168.1.0 0.0.0.255 最后设置地址转换关系:ip nat inside source list 10 pool t01 overload

Lan-Router(config)#interface f0/0
Lan-Router(config-if)#ip nat inside
Lan-Router(config-if)#exit
Lan-Router(config)#interface s0/3/0
Lan-Router(config-if)#ip nat outside
Lan-Router(config-if)#exit
Lan-Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Lan-Router(config)#ip nat pool v1 200.1.1.1 200.1.1.1 netmask 255.255.255.0  //这里是公网地址池,公网地址必须是连续的,这里只有一个公网地址。
Lan-Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Lan-Router(config)#ip nat inside source list 10 pool v1 overload
Lan-Router(config)#exit
Lan-Router#show ip nat translations   //查看NAT表
焱文819
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用静态NAT实现外网PC访问内网服务器
weixin_33754913的博客
12-03 2974
在我们的生产环境中常常处于安全考虑将服务器置于内网环境中,但同时得向外网提供各种服务功能,此时就需要用到NAT技术。下面是我用思科的仿真软件搭建的一个实验环境,实现外网PC访问内网服务器。 先说明一下实验环境:路由器R0左边为内网环境,右边为外网环境,内网服务器IP地址为192.168.1.2,网关为R0接口地址192.168.1.1,外网PC机IP地址为2...
NAT反向代理技术的实现外网访问内网
joyousmime的博客
06-27 7094
NAT反向代理技术的实现外网访问内网)(版权所有,引用 请联系作者,注明出处) NAT技术是网络中的重要应用之一。当有一个场景:内网搭建了服务器,需要外网访问时,可以借助NAT映射来实现。如:单位建立了一个Web服务器,我们希望在员工回家之后,依然可以访问到它,那怎么实现呢? 下面的拓扑图,就用来示范这个应用反面场景的实现过程。 一、题目要求: 地址配置如图。使用静态路由: 1、配置右侧交换机2950T,实现单臂路由; 2、配置路由使网络连通; 3、配置NAT访问实现外网对风网服务器
NAT实现外网内网服务器访问
09-18
NAT(Network Address Translation)网络地址转换。
思科NAT实验(极简)
最新发布
2301_76845656的博客
05-12 383
内容压缩再压缩,不浪费任何一秒时间。此实验适合想快速学会配置nat或对nat命令不熟的小伙伴,那些与nat无关的基础命令将不会多加描述。
配置NAT实现外网主机访问内网服务器(Cisco)
weixin_57431906的博客
04-02 1万+
假设你是某公司的网络管理员,公司只向ISP申请了一个公网IP,现公司的网站在内网,要求在互联网也可以访问公司网站。 192.168.1.2是Web服务器的IP地址(内网地址)。通过分析可知,需要将内网服务器IP转换成外网公网IP,被互联网访问网络拓扑图: 各个接口名称: DNS网站转换: WEB服务器配置: DNS配置: 内网主机配置: 路由器接口配置: 内网网关出口接口fa0-0 外部网关入口接口fa1-0: 路...
Cisco静态路由表配置
12-18 2358
Route0 Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#ip add 192.168.0.2 255.255.255.0 Router(config-if)#no sh
基于nat协议下通过端口映射实现外网访问内网网站
m0_65463546的博客
07-15 2542
4在ABR路由器(R1)上配置nat和acl(来获取兴趣流量)实现内网可以访问外网外网可以访问内网的网站。2因为涉及终端数量较少,不适用DHCP自动获取,手动配置终端、路由器、client、服务器地址。3因为本次实验模拟外网访问内网网站,所以在内网ABR服务器写一条指向外网的缺省路由。1R2为ISP设备,只能再该设备上配置ip,不得在进行其它任何配置。1ip地址规划(因为涉及网段较少,ip地址在拓扑图可直接查看)3R1仅拥有一个共有ip地址,在G0\0\1接口上。通过ip地址端口映射访问。...
静态NAT实验-内网外网相互访问
m0_55823120的博客
03-18 938
NAT技术
思科模拟器----------NAPT配置
2301_81063297的博客
12-10 1083
一、实验目的:三、拓扑图:四、实验步骤:1、路由器的配置:Router>en#配置接口IP并打开接口#建立NAPT可以使用的全局IP池#建立内部网络IP地址范围列表#将内部网络IP地址范围映射到NAPT池#将G0/0配置为连接内部网络接口 ,G0/1配置为连接外部网络接口。
静态目的NAT,公网用户通过目的NAT访问内部服务器(公网地址与私网地址一对一进行映射)
2301_77023501的博客
11-16 188
目的NAT简介目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。转换过程如图1所示。图1 目的NAT工作原理示意图当外网用户访问内部Server时,FW的处理过程如下:根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT。静态目的NAT是一种转换报文目的IP地址的方式,且转换前后的地址存在一种固定的映射关系。通常情况下,出于安全的考虑,不允许外部网络主动访问内部网络。但是在某些情况下,还是
华为防火墙USG6000V---内网访问外网---外网访问内网服务器NAT服务器)示例配置
热门推荐
lehe99的专栏
11-03 1万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内网服务器外网外网访问内网服务器NAT服务器)的配置。
通信与网络中的在VxWorks下实现NAT/NAPT的方法
12-10
结合VxWorks的网络协议栈,描述一种利用VxWorks操作系统提供的钩子函数来开发实现NAT和NAPT的方法。 关键词:NAT NAPT 钩子函数 网络协议栈 截获 转换 校验和引言近年来,随着Internet的迅猛发展,连入Internet的...
在VxWorks下实现NAT/NAPT的方法
07-22
NAT、NAPT的基本概念和工作原理;结合VxWorks的网络协议栈,描述一种利用VxWorks操作系统提供的钩子函数来开发实现NAT和NAPT的方法。
利用动态NAPT实现局域网访问互联网归类.pdf
02-04
"利用动态NAPT实现局域网访问互联网归类" 本实验旨在利用动态NAPT(Network Address and Port Translation,网络地址和端口转换)技术实现局域网访问互联网。该技术允许多台主机共用一个或少数几个公网IP地址访问...
实验报告14利用动态NAPT实现局域网访问互联网-副本实用.pdf
02-04
实验报告十四-利用动态NAPT实现局域网访问互联网 本实验报告的主要目的是为了让学生掌握动态NAPT技术,实现局域网访问互联网。本实验报告包括实验目的、实验环境、实验内容及步骤、实验结果等几个部分。 实验目的...
利用动态NAPT实现局域网访问互联网[定义].pdf
10-13
8. **实验目的**: 通过动态NAPT,可以让局域网中的所有主机在只有一个公网IP的情况下也能访问互联网,实现了地址复用。 9. **实验设备与拓扑**: 实验设备包括两台路由器、两台PC、V.35线缆和直连线/交叉线。实验...
使用NAT外网访问内网
networkhunter的博客
09-12 1万+
使用NAT外网访问内网 使用NAT的原因 一般一个网络中,拨号上网只会有一个外网的ip地址,内网可以设置很多的内网的ip地址,例如:192.168.1.x/24 , 每台电脑,服务器都可以享有一个或者多个IP,如果是在内网里搭建的服务器,或者是一些应用程序,在外网访问该怎么办呢? 按理来说是没有直接访问内网的私网ip地址的,内网的私网ip地址对于外网来说不是唯一的标识,因为可能在很多的局域网里都有192.168.1.1这样的ip地址。这个时候可以借用nat外网穿透到内网中。 NAT的功能介绍 NA
防火墙如何处理nat(公网用户访问私网内部服务器)
Code-5的博客
01-18 1631
为了使私网Web服务器能够对外提供服务,需要在NGFW上配置服务器静态映射功能。除了公网接口的IP地址外,公司还向ISP申请了一个IP地址(1.1.1.10)作为内网服务器对外提供服务的地址。网络环境如图所示,其中Router是ISP提供的接入网关。通过NAT Server(服务器映射)功能,可以实现外部网络用户通过公网地址访问私网内部服务器的需求。NAT Server功能即将某个公网IP地址映射为服务器的私网IP地址。NAT Server提供了公网地址和私网地址的静态映射关系。
NAT原理和静态NAT配置,实现企业内网外网互通
summer_12th的博客
12-04 4683
NATNatwork Address Translation)----网络地址转换。在节省IP地址(IPv4公网地址短缺)的前提下,实现内网大量主机与公网互通。同时,还能够对企业内部网络起到一定的保护作用,因为外网用户不能直接进入到公司内部,隐藏了公司的网络结构,增强企业网络安全性。 原理: 内网访问外网时,在边界设备上把源IP地址由私有地址转换为公网地址,发送到目标网络;目标给回包,回到边界...
hibernate-jpa-2.1-api 1.0.2
01-28
hibernate-jpa-2.1-api 1.0.2是一个Java持久化规范的实现库。它是基于JPA(Java Persistence API)2.1规范的Hibernate实现。Hibernate是一个流行的ORM(对象关系映射)框架,用于在Java应用程序和关系数据库之间进行数据持久化。 该版本的hibernate-jpa-2.1-api是对JPA 2.1规范的实现,并且是Hibernate团队为了确保应用程序与Java EE 7兼容性而发布的一个版本。 JPA是一种使用对象模型操作数据库的标准规范,它提供了一组API,使开发人员可以使用面向对象的方式访问和操作数据库。Hibernate作为一个JPA的实现,提供了许多附加的功能和特性,使得开发人员可以更加简化和灵活地进行数据库操作。 通过使用hibernate-jpa-2.1-api,开发人员可以使用JPA的标准API,以及Hibernate提供的独有特性,来实现应用程序的数据持久化需求。它提供了实体管理器,用于管理实体对象的生命周期,以及CRUD操作。此外,它还提供了用于查询和各种持久化注解的支持。 通常情况下,使用hibernate-jpa-2.1-api需要将其添加到项目的依赖中,并与其他必需的Hibernate库一起使用。开发人员需要熟悉JPA的基本概念和API,并且理解Hibernate特有的扩展和配置选项。 总的来说,hibernate-jpa-2.1-api 1.0.2提供了开发人员在使用JPA进行数据持久化时的基本工具和功能。它是Hibernate团队为了支持JPA 2.1规范而发布的一个版本,开发人员可以使用它来简化和灵活地操作数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值