端口NAT配置及应用

最新推荐文章于 2024-05-20 23:44:22 发布
最新推荐文章于 2024-05-20 23:44:22 发布
阅读量239 收藏
点赞数 4
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdszoe4922/article/details/134934126
版权

端口NAT配置及应用
项目目标:
1.了解动态内部源地址端口转换的定义及应用。
2.掌握动态内部源地址端口转换的配置方法
工作任务:
角色:你是某公司的网络管理员。
任务:公司办公网需要接入互联网,公司向ISP申请了一条专线(DDN)。该专线分配了一个公网IP地址。通过配置端口NAT实现与公司有业务网络的外界主机都能访问。
任务分析:路由器和外网的接口用广域网接口S,公网地址200.1.1.1/30;外网有一台服务器WEB,地址是210.1.1.100.,公司有两个网段(LAN)192.168.1.0和192.168.2.0两个网段,路由器上配置动态NAT地址转换,实现对公网的访问。
在这里插入图片描述

拓扑设计与规划
任务实施:
1…配置终端设备的IP地址
在这里插入图片描述在这里插入图片描述在这里插入图片描述
2.路由器的配置
2.1配置路由基本信息
Router>en
Router#confi t
Router(config)#hostname RA
RA(config)#int e1/0
RA(config-if)#ip add 192.168.1.1 255.255.255.0
RA(config-if)#no sh
RA(config-if)#int e1/1
RA(config-if)#ip add 192.168.2.1 255.255.255.0
RA(config-if)#no sh
RA(config-if)#int s0/0
RA(config-if)#ip add 200.1.1.1 255.255.255.252
RA(config-if)#no sh
RA(config-if)#clock rate 64000

RB(config)#int s0/0
RB(config-if)#ip add 200.1.1.2 255.255.255.0
RB(config-if)#no sh
RB(config-if)#int e1/0
RB(config-if)#ip add 210.1.1.1 255.255.255.0
RB(config-if)#no sh
2.2配置默认路由(ISP和公司的边界路由)
RA(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
RB(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1
2.3定义内部和外部接口
RA(config)#int e1/0 (内口)
RA(config-if)#ip nat inside
RA(config-if)#int e1/1(内口)
RA(config-if)#ip nat inside
RA(config-if)#int s0/0 (外口)
RA(config-if)#ip nat outside
2.4 定义允许转换的地址(允许192.168.1.0 和192.168.2.0网段转换)
RA(config)#access-list 1 permit 192.168.1.0 0.0.0.255
RA(config)#access-list 1 permit 192.168.2.0 0.0.0.255
2.5 建立映射关系
RA(config)#ip nat inside source list 1 interface s0/0 overload
在路由器上查看NAT映射关系
在这里插入图片描述
3.验证测试(从内网访问外网服务器)
在这里插入图片描述在这里插入图片描述

sdszoe4922
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nat123端口映射软件
12-05
nat123端口映射是专业的内网端口映射软件,可轻松访问连接内网,不需要设置路由器,不需要公网ip,不需要固定ip,不需要动态域名。 支持开机运行,自动登录,后台映射服务功能,支持多种内网地址格式,支持多端口...
端口NAT配置(PAT)
热门推荐
青红造了个大白之成长记
07-04 2万+
3.1 实验目的(1)理解内网共享单个IP上网的工作原理;(2)掌握overload的使用;(3)掌握PAT的配置;(4)掌握静态端口映射的配置应用;3.2 实验原理1.PAT工作原理  端口映射NAPT指除了使用IP之外,还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。在网络数据传输中,大部分是通过端到端...
NAT功能介绍及配置应用
kxg0921的博客
09-28 3480
NAT(Network Address Translation,网络地址转换),用于将私网地址转换为公网地址,解决IPv4地址资源枯竭的问题以及企业内网安全问题。NAT功能包括静态NAT、动态NAT端口NAT以及服务映射等。
NAT原理及应用
m0_58292366的博客
03-16 1916
一、NAT原理 1.NAT的基本介绍 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法iP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 公有网络地址:是指在互联网上全球唯一的IP地址。2019年11月26日,全球43亿个ipv4地址正式耗尽。 私有网络
华为防火墙NAT策略及配置详解
小健健的博客
10-26 7764
人类现在对计算机网络的使用已经扩展到各个领域,而计算机网络的设计者当时无法想象互联网能有今天这样的规模。任何一个接入互联网的计算机、手机以及智能电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经以为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPV6的出现就是为了解决地址不足的问题,但在IPV6普及之前,需要有一个过渡技术——NATNAT的出现缓解了地址不足的问题,它可...
nat123端口映射软件20131212更新
12-12
nat123端口映射是专业的内网端口映射软件,可轻松访问连接内网,不需要设置路由器,不需要公网ip,不需要固定ip,不需要动态域名。支持任何网络,解决跨网访问、南北互联等不同网络之间互访的速度瓶颈。 支持开机运行...
NAT配置实验实验报告.doc
03-10
图 4-7在RouterB配置静态NAT 在Host_1主机上使用Ping202.116.65.1检验静态NAT,如图4- 8所示可以Ping通,证明静态NAT配置成功。 图 4-8使用Ping202.116.65.1命令检验静态NAT Step4:在RouterB上配置静态NAT,允许...
nat123动态域名解析P2P全端口映射 v1.151123.zip
07-15
nat123动态域名解析P2P全端口映射应用示例: 1.内网发布网站 (1)添加端口映射。 (2)外网端口可以是80。 2.公网发布网站 (1)添加动态域名解析。 3.域名解析管理 (1)全功能的域名解析管理。A记录,...
OSPF监测和调试、OSPF缺省路由
qq_70985855的博客
05-18 772
为了监测OSPF协议的工作状态,VRP系统提供了一系列的查询命令。熟练使用这些命令,可以全面地了解网络的运行情况。同时,VRP系统还提供了一系列的调试命令,用以详细地了解和调试OSPF的工作过程,并知道工作过程中各种事件的细节和关系。查询命令和调试命令的结合使用,有助于快速查找到网络的故障点和故障原因,提高查错排错的效率。OSPF 是目前企业网络应用最为广泛的一种IGP( Interior Gateway Protocol )路由协议。企业的 OSPF 网络通常需要与ISP。
BFD双向转发检测
weixin_43658613的博客
05-13 602
BFD,BFD静态路由联动
OSPF问题
最新发布
nianwan2157的博客
05-20 406
(部分LSA只有LSA头部信息,无链路状态信息)
电信光猫的USB存储对外网开放访问
jiong0818的博客
05-18 117
但是有一个不方便的是,无法从外网提供访问,SMB协议所用的445端口被封,无法直接访问,我们需要一个其它端口来访问。但是电信光猫又无法配置对本机IP端口的映射,useradmin用户登陆上去,发现只能映射局域网内的其它IP地址端口。本来想把FTP也开放出来,发现FTP速度只有300K不到,估计是被限了,不知道怎么处理,就算了。但是我有超级管理员的用户名密码telecomadmin,没有的可以向电信工作人员索要,一般都是会给的。将电信光猫的IP地址与端口号映射出去,我的是飞鱼星路由器配置如下。
网络层相关协议
m0_62565675的博客
05-13 294
网络层相关协议
请求超时和无法访问目标主机浅析
weixin_47686079的博客
05-17 345
在日常经常用ping命令测试网络是否通信正常。使用ping命令时也经常会遇到这两种情况:1、请求超时2、无法访问目标主机那么表示网络出现了问题。
爱快iKuai软路由连接光猫上网|自动获取IP方式
小白电脑技术的博客
05-17 491
有些小伙伴估计等了很久:为啥小白迟迟没有更新关于爱快iKuai软路由连接光猫的教程呢?这不就就就来了吗?老规矩,咱们先来唠唠嗑,凑点字数。小白可真是个爱凑字数的机灵鬼~啊哈哈哈。。。开始之前,咱们先进入到爱快软路由的管理页面。看完解决办法之后,想来也都进入了管理页面。默认用户名和密码都是admin首次进入爱快iKuai的管理页面,会提示修改密码,一定要改一个你记得住的密码呀!好多人设置完之后就忘记了。设置好密码之后,就正常进入到了管理页面。
思科模拟器--03.RIP协议路由--24.5.17
2301_81989907的博客
05-17 864
在特权模式输入:show running-config(可以简写:sh ru)用来查看IP配置情况,根据检查,发现我们配置成功啦(实战演练如下图)进行左端口的ip地址配置:输入:ip address 192.168.1.1 255.255.255.0。用来退出当前模式,直接退回到特权模式(特权模式是这个样子:(Router #,标志就是这个"#"))目的:降低失误概率,提高成功率!用命令:enable(可以简写:en)进入路由器2号的特权模式。输入:show ip route(简写:sh ip ro)
WLAN技术
weixin_64033212的博客
05-14 635
在局域网中,黑客经过收到PC1的的ARP广播包,能够偷听 PC2 的 (IP, MAC) 地址, 黑客就伪装为PC2,告诉PC1(受害者) 一个假地址,使得PC1在发送给PC2的数据包都被黑客截取,而PC1和PC2浑然不知。VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
虚拟机nat模式配置端口
05-24
要在 NAT 模式下配置端口转发,需要进行以下步骤: 1. 打开虚拟机软件,选中需要配置的虚拟机并启动它。 2. 在虚拟机的窗口中单击菜单栏的“虚拟机(VM)”选项,然后选择“虚拟机设置(Settings)”。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值