Cisco路由交换-NAT详解二

最新推荐文章于 2022-04-27 15:16:13 发布
VIP文章 最新推荐文章于 2022-04-27 15:16:13 发布
阅读量719 收藏 3
点赞数
文章标签: Cisco NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013111726/article/details/80669673
版权
概述

上篇最后说了在cisco IOS配置NAT的时候我们会发现inside、outside、source、destination这样的参数,我们常用的就是inside和source参数,今天就让我们来看一下之其中的玄奥之处。在此之前我们需要先了解一些基本的概念

基本概念
内部本地地址

内部局域网中的IP地址,常见的A、B、C类中的私网地址,转换前的源地址

内部全局地址

NAT设备外部地址,转化后的源地址

外部本地地址

常规配置方式下此地址为访问的公网地址。反向思考此地址和内部本地地址相同

外部全局地址

常规配置方式下此地址和外部本地地址相同。反向思考此地址和内部全局地址类似

主线概述
#cisco IOS中NAT配置命令主要有以下3种
ip nat inside source

ip nat inside destination

ip nat outside source

我们在这里首先用最简单直接的方式理解outside、inside带来的影响,inside用来对内部本地地址、内部全局地址进行转换;outside用来对外部本地地址、外部全局地址进行转换。source和destination配合inside、outside代表NAT发起顺序

作用
  • ip nat inside source #动静态NAT或PAT配置
  • ip nat inside destination #负载均衡
  • ip nat outside source #配合其他类型进行双向地址伪装
配置详解
拓扑图

image

基础配置
Client-1:
Client-1(config)#inter f0/0
Client-1(config-if)#ip add 192.168.2.2 255.255.255.0
Client-1(config-if)#no shut
Client-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
Client-1(config)#username  test privilege 15 password test
Client-1(config)#line vty 0 15
Client-1(config-line)#login local

Client-2:
Client-2(config)#inter f0/0
最低0.47元/天 解锁文章
Answer_wuc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【计算机网络-第四章】网络层IP地址与硬件地址的区别
Ddds的博客
11-03 2136
1.网络层向上提供的服务有哪两种?试比较其优缺点。 对比的方面 虚电路服务 数据报服务 思路 可靠的通信应当由网络来保证 可靠通信应当由用户主机来保证 连接的建立 必须有 不需要 终点地址 仅在连接建立阶段使用,每个分组使用短的虚电路 每个分组都有终点的完整地址
cisco路由交换技术
01-11
相关实验
思科:静态nat的配置
qq_59718828的博客
12-09 1万+
一、拓扑图 、三台pc的配置 1、三、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#int fa0/1 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router.
cisco 的网络地址转换ip nat inside|outside source|destination
cztvu的专栏
12-02 2644
ip nat inside source 内部数据为源 (推出数据包是发往outside的 源地址转换) ip nat inside destination 内部数据为目标 (推出数据包是发往inside的 目标地址转换) ip nat outside source 外部数据为源 (推出数据包是发往inside的 源地址转换) ip nat outside destination 外部数据为目标 (推出数据包是发往outside的 目标地址转换) ...
IP nat 常用命令
09-23 1114
ip nat 语法: ip nat {inside | outside} no ip nat {inside | outside} 本命令用于设置应用NAT的内网和外网的接口。使用 no 选项可使接口不再应用NAT。 参数: inside:表示该接口连接内部网络。 outside:表示该接口连接外部网络。 缺省值:接口上没有应用NAT。 命令
IP NAT inside source/ IP NAT outside source
631799的专栏
09-09 6625
如何能更好的理解IP NAT inside 和outsideip nat inside source  Translates the source of IP packets that are traveling inside to outside. Transla
ASA nat、pat配置
Liu_handsome_brother的博客
07-31 8186
1、动态NAT配置(内访问外,多对多): 定义内部inside网段: nat (inside) 1 网段 子网掩码 或: nat (inside) 1 0 0 (代表内部所有网段) 定义外部outside映射地址:global (outside) 1 起始IP地址-结束IP地址 如:gl...
思科防火墙nat 命令配置
道亦的博客
08-19 1万+
1.ASA一对一的NAT配置 分析现在内网不能PING外网有两方面原因 1:在路由层面(内网的设备没有外网的路由,外网的设备没有内网路由) 2:ASA防火策略层面(当外网的OUTSIDE去访问INSIDE接口时候会拒绝访问。 1:ASA策略放行 ciscoasa(config)# access-list 100 permit ip any any ciscoasa(con...
CISCO IP nat 常用命令及原理详解
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT。 命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
网络地址转换NAT
mengmeng_921的博客
04-27 913
NAT NAT技术使得一个私有IP地址网络可以通过合法的公网IP连接到公网,同时将内部网络的IP地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有IP地址和私有IP地址的使用 NAT优缺点: NAT术语: NAT转换规则: l 数据包从outside接口到inside接口,先转换后查路由 l 数据包从inside接口到outside接口,先查路由后转换 l ip nat inside source是指把私网地址转换成公网地址 l ip
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
6.8.1 Packet Tracer - Configure NAT for IPv4
05-27
6.8.1 Packet Tracer - Configure NAT for IPv4 Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights ...
网络工程课程设计报告-Cisco路由交换.docx
05-04
网络工程课程设计报告-Cisco路由交换
思科路由与交换基础.zip
03-17
思科路由交换
CISCO路由器中的access-list详解.pdf
10-05
CISCO路由器中的access-list详解.pdf
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue的乡政府管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
一名合格的程序猿修炼手册.md
04-27
一名合格的程序猿修炼手册.
5MHz 函数发生器使用说明书
04-27
5MHz 函数发生器使用说明书
思科ccna路由交换资源
04-20
非常感谢您对我的提问!关于思科ccna路由交换资源的问题,我可以为您提供以下几个方面的建议和资源: 1. 官方教材:思科官方出版的CCNA路由交换认证指南(Cisco Authorized Certification Guide)是考试的必备教材,可以深入了解网络基础知识和路由器和交换机的配置和管理。 2. 在线课程:如若您想进一步学习思科网络技术,可以通过官方认证的思科网络学院(Cisco Networking Academy)自学或跟随网课实践,提供了丰富的线下和在线学习课程,完全免费。 3. 练习题:在备考过程中,多做一些类似CCNA的路由交换类题型练习,可以提高技能,例如去思科官网(https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-routing-switching.html)上做相应资源练习题。 希望这些资源对你有所帮助,如果还有其他问题,欢迎随时与我交流。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值