NAT技术

置顶 已于 2024-07-05 02:02:58 修改
阅读量1.8k 收藏 27
点赞数 41
文章标签: 网络
于 2024-07-04 22:29:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75052336/article/details/140190237
版权

一、NAT基本介绍

实现原理:通过配置NAT技术,将局域网中私有地址(不可上网)转化为公有地址(可上网),从而实现网络的访问。 NAT实际上是为解决IPv4地址短缺而开发的技术,一个局域网只需要使用少量的IP地址即可实现私有地址网络内所有计算机与因特网通信需求。

实现方式:静态转换、动态转换、端口多路复用PAT

NAT地址(划分为三类):

                                

上述三个范围地址不会在因特网上被分配,可在公司或者企业内部使用。

基本配置:

(1)设置内接口和外接口

--int f0/0

--ip nat inside   --将接口f0/0设置为NAT的内接口

--int f0/1

--ip nat outside            --设置为NAT的外接口

(2)匹配感兴趣流量

--access-list 1 permit 192.168.10.0 0.0.0.255:创建一个访问控制列表,编号为1。此列表允许整个192.168.10.0/24网段的流量通过。0.0.0.255是子网掩码的反码,用于指定允许的IP地址范围。

(3)调用列表,定义NAT转换规则 

--ip nat inside source list 1 interface f0/1 overload                --路由器使用访问控制列表1来选择需要NAT转换的流量,并且使用接口f0/1作为NAT的外部接口。

二、NAT远程访问

nat相关配置:

--enable

--configure terminal                                              --进入全局配置模式

--int f0/0

--no shutdown

--ip address 192.168.10.254 255.255.255.0       --给接口f0/0分配IP地址192.168.10.254和子网掩码255.255.255.0         

--ip dhcp pool 111                                                  --DHCP地址池初始化

--default-router 192.168.10.254                            --设置DHCP地址池的默认网关

--network 192.168.10.0 255.255.255.0

--dns-server 8.8.8.8                                              --为DHCP地址池设置DNS服务器地址8.8.8.8

--exit

--int f0/0

--no shutdown 

--ip address 200.100.1.2  255.255.255.0

--int f0/0

--ip nat inside

--exit

--int f0/1

--ip nat outside

--exit

--access-list 1 permit 192.168.10.0  0.0.0.255                                      --创建访问控制列表1,允许192.168.10.0/24网段的流量

--ip nat inside source list 1 interface f0/1 overload 

--ip route 0.0.0.0 0.0.0.0 200.100.1.1                                                  --配置默认路由,所有目的不明确的流量将通过200.100.1.1这个下一跳地址

远程登录:(有线登录:console线,信号登录:vty接口)

--line vty 0 4                           --进入与远程登录接口

--password 123                       --设置密码(自己设定)

--login

--enable password 123456                     --设置特权密码

最后在命令提示符的控制台中输入:telnet 192.168.10.254    输入密码123456后即可进入特权模式,和远程登录联用。

WHYJC
关注
  • 41
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT技术详解
weixin_57023347的博客
10-18 8575
前言 我们知道现在流行的IPv4的IP地址是32位的。那说明IP地址总数是2^32次方个。但是随着互联网的发展,现在的入网设备早就超过了2^32次方个了。拿为什么我们现在的主机IP还够用呢? 这里用到了NAT技术来解决。 一.NAT技术概念 在博客网络层IP协议,有介绍到,我们的的IP分为两大类,私网IP地址和公网IP地址。 当主机跨网络通信时,NAT技术可以将报文的目的IP地址转换为路由器的WAN口IP地址。也就是可以将私有IP和公有IP转化的过程...
防火墙NAT技术
热门推荐
曹世宏的博客
03-14 3万+
防火墙NAT技术简介 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。 NAT类型...
IPv6解决方案_双栈+NAT技术白皮书V102.pdf
10-30
IPv6解决方案的双栈+NAT技术涉及到互联网协议版本6(IPv6)和网络地址转换(NAT)的技术融合。IPv6是为了解决IPv4地址耗尽的问题而设计的下一代互联网协议。它提供了几乎无限的地址空间,并且在安全性、自动配置和...
NAT技术在局域网中的应用.doc
07-04
NAT技术在局域网中的应用 作者:朱雅琴 来源:《电子技术与软件工程》2017年第09期 摘 要随着网络用户的不断扩大,网络中的IP资源已经不能满足用户上网的需求,采用NAT地 址转换技术能够在一定程度将网络通信中的IP...
华为-NAT技术详解
09-29
### 华为-NAT技术详解 #### 一、概述 NAT(Network Address Translation,网络地址转换)是一种在专用网络内部使用私有IP地址的情况下,让这些设备可以通过公有IP地址进行外部通信的技术NAT技术广泛应用于各种...
NAT技术介绍
02-02
NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一 个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使 用少量的公有IP 地址代表较多...
NAT技术在企业网中的研究与应用 (2013年)
06-13
由于Internet的迅速发展,网络地址越来越珍贵。NAT是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术NAT在一定程度上能够有效的...本文旨在从初学者的角度出发,研究了路由器中网络地址转换的NAT技术
服务器远程管理
m0_64827698的博客
08-26 1548
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
如何将十六进制的乱码转换成汉字
最新发布
2401_85258690的博客
08-28 922
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
等保测评中的安全测试方法
w13359990065的博客
08-26 738
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
33.python socket
笔生花的博客
08-27 1589
python socket 心跳包 数据包
Linux网络:TCP & UDP socket
盒马的博客
08-27 1148
讲解Linux中TCP与UDP的套接字相关接口
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 2129
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
SSH是什么?
思索的涟漪,突破自我
08-28 576
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 571
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
SMB文件共享服务器
m0_64827698的博客
08-27 504
net share 共享名=共享文件地址 /grant:everyone ,read 创建共享⽂件(/grant 指定用户访问权限)net share 共享文件名 /delete 删除共享⽂件。⼀种使⽤服务器消息块协议(SMB)来提供⽹络上的⽂件共享服务的服务器。,然后具体的权限需求在NTFS权限中设置即可。过各⾃的远程桌⾯会话登录,这些登录也。将受共享及NTFS权限的共同影响,查看 本地⽹络连接状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值