查看端口映射_企业上网必用的NAT配置及端口映射干货分享

最新推荐文章于 2024-08-09 09:51:40 发布
最新推荐文章于 2024-08-09 09:51:40 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 查看端口映射

一、NAT配置拓扑

b1bebfc53bd194660ff9bc82bc2c0ad7.png

需求:

1、企业与运营商签订100M合同及公网IP地址的申请

2、实现企业内部基本员工上网

3、出差员工可以通过NAT技术访问企业内部服务器

4、出差员工可以通过NAT技术实现管理网络设备

二、配置实施

1、使用Easy NAT实现内部员工访问互联网

1)、基本ACL配置

[AR3]acl 2000

[AR3-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255//配置ACL允许192.168.10.0

[AR3-GigabitEthernet0/0/0]nat outbound 2000 //配置EasyIP

2)、测试

13683ec1700328f49647ba7fc9f9b683.png

可以ping通互联网

3)、查看NAT表项

b344e6cbeb013e9f15d1cea161426819.png

2、使用地址池配置NAT

nat address-group 1 200.1.1.10 200.1.1.20 //配置地址池组1

[AR3-GigabitEthernet0/0/0]nat outbound 2000 address-group 1

6f87ca0b03f3ae06beb11dd97bcb5b1b.png

3、配置NAT Server实现出差员工访问FTP服务器

[AR3-GigabitEthernet0/0/0]nat server protocol tcp global 200.1.1.35 ftp inside 192.168.10.3 ftp

//配置端口映射FTP服务

ftp 200.1.1.35 //可以正常登陆FTP服务器

Trying 200.1.1.35 ...

User(200.1.1.35:(none)):

331 Password required for .

Enter password:

230 User logged in , proceed

4、配置NAT实现出差员工可以访问公司内网交换机

1)、NAT端口映射配置

[AR3-GigabitEthernet0/0/0]nat server protocol tcp global 200.1.1.35 telnet inside 192.168.10.253 telnet //能够远程登陆到内部交换机

交换机配置管理IP为:192.168.10.252

ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 //交换机配置默认路由

c764bdee1d47cd3acaa48a40fa3d7a9e.png

2)、测试远程登陆管理交换机

telnet 200.1.1.35

可以正常远程登陆到公司内部交换机:

a0f02a04e80a382450966d482921d93f.png

b9961c917ec6d513178d8b419ab92820.png

【专注华为ICT人才培养,培养企业急需高端IT网络技术人才,我们打造的是实战型网络专家!非水军非Paper技术+证书+实战项目经验,我们相信口碑相传,全网性价比最高,确保授课质量,所有学员实现高薪就业!是我们的使命和不变的追求!】

e167223e80818863e729d685c5da1c4e.png

15ed27e8718ae99011b420c7096ce364.png

8bf5577c87c46e3bcec28c0b7ed73bba.png

e24eab1f386f6ed545addef753affd46.png

bebe7c41dcbda204cb93e819522e7ff7.png

5a494cf0d08553a6994341843c5f8cbb.png

d7ccfa92e72074ede8e4c56250fe4107.png

e2953c26f9e65d6cf82605263c09e7e0.png

7ead6c4da59776ecc2051435cafe44e1.png

39f5ac96822b8735967865bd29ee2ca5.png

欢迎分享给朋友圈的圈友们,【转发给学网络的小伙伴们】,大家一起加油!共成长同进步!专注华为ICT人才培养,学华为,就来华亿!

fc75db6c71e9c7ed5845a45037ee3ec6.gif

weixin_39771260
关注
如何使用 VM 虚拟机端口映射实现数据转发
sylan215的软件测试技术学习
11-05 2625
随着虚拟化技术的应用,很多环境配置都是在虚拟机中进行的,比如前几天我搭建的 Git 服务器,就是在一个物理机的虚拟机上搭建的,一方面可以做环境隔离,另一方面也方便管理,但是这样会带来另一个新的问题
实战干货dhcp与dhcp中继与nat服务综合实验以及详细的文字实验配置解析小白看了都会配置(销售公司网络组成、华为ensp)
wulimingde的博客
07-20 3358
DHCP与DHCP中继与NAT服务综合实验一、实验目的和环境1、实验背景 :2、简单实验规划:3、实验环境4、实验要求二、实验规划拓扑图三、实验的配置LSW1的配置R1的配置R2的配置PC端的配置注:如有不会的点可以去看我的其他博客有详细的讲解。四、实验结果测试1、地址或取情况2、网络连通情况3、NAT地址转换情况 一、实验目的和环境 1、实验背景 : 一家销售公司想要组建自己的网络,规划公司所有部门(销售部除外)的网络由自己组建管理只使用运营商的网络,由于销售部比较分散由运营商直接提供。 2、简单实验规划
linux下安装部署keepalived,利用keepalived多台nginx虚拟IP浮动
01-09
一、准备 软件包名称:keepalived  2.0.19 操作系统环境 演示环境为centos7.7-x86_64-minimal 操作系统 IP 部署 说明 192.168.1.91 — 虚IP映射域名 192.168.1.97 keepalived 主要节点 192.168.1.98 keepalived 备份节点 二、keepalived 编译安装 上传keepalived安装包至相应目录,这里我们指定 /kp/keepalived [root@pve-97 keepalived]# pwd /kp/keep
centos7 nat模式配置静态ip_IP静态路由及浮动静态路由配置
weixin_39750190的博客
11-29 456
一、拓扑二、预配置1、R1关键配置:2、R2接口关键配置:3、R3接口关键配置:三、 静态路由配置1、前提:静态路由需要手工指定,数据报文有去有回,因此我们需要在每台路由器进行检查,确认每台路由器都有到底目标网段的路由。2、我们 通过R1的Loo0接口1.1.1.1 的IP地址模拟源, R3 Lo0接口的3.3.3.3地址模拟目标A、R1进行配置静态路由[R1]ip route-stat...
NAT server之服务器映射(端口映射)--华为篇
最新发布
网络之路Blog(其他平台同名)
08-09 1945
上面提到过服务器属于内网里面,本身地址是私网的,是无法被公网访问到,那这个时候公网的访问端能够访问的就是出口路由器的公网IP,服务器映射(端口映射)它的功能就是把出口公网IP地址对应的某个端口号,映射到内网某个地址的端口号上面来,这样当公网终端访出口路由器的公网IP某个端口号的时候,出口路由器就会把它转发给内网服务器实现资源的访问,这里顺便说一下,不同路由器厂商对于技术的称呼不太一样,有叫端口映射的,有叫服务器映射的,指的都是这个功能。(如果群满了,可以公众号后台回复‘加群’获取最新群号)
CentOS 7.x简易教程之三:网络配置(动态IP)
大道至简
12-11 2277
查看网络配置信息 ip addr ifconfig已经在新版的CentOS中被优化掉啦!如果有需要,可以用以下命令安装,但前提是你得先能连上网啊! yum install net-tools -y 示例 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 100
centos7静态路由配置
qq_45455136的博客
10-10 3440
配置路由主机的两块网卡,使不同网段的主机都能访问路由主机
Linux配置浮动IP
热门推荐
weixin_40006394的博客
05-25 2万+
在高可用集群环境中,一般都需要使用浮动IP来实现web高可用(High Availability)。 浮动IP的概念以及为什么需要浮动IP请参考:https://blog.csdn.net/readiay/article/details/53538085 本篇文章主要讲实际操作步骤: 可以是双机,也可以是多机,主服务器为10.xx.1.22,从服务器为10.xx.1.23,浮动IP设置为10...
应用发布服务器_NAT技术应用之发布服务器
weixin_39636608的博客
12-19 1106
自从上篇说完NAT技术在办公网络和运营商网络的应用后,今天给大家来说说NAT技术在机房服务器领域的应用。通常在大多数企业内部通常都会有相应的办公所需要的各自服务器、例如web、E-mail、OA等等,这些服务器通常既对内网提供服务,同时又需要对外网提供服务,即服务器本身要配置私网IP地址用来给内网用户提供服务,而互联网上的用户想要访问服务器则需要访问设置在路由设备的外网接口的公网地址,这就需要在...
面试必备干货 | 网络基础知识 & I/O模型
ian_she的博客
03-29 323
OSI网络参考模型 我们现在所处的网络,是由无数个子网构成的。而在一个局域网(子网)中,计算机的通信方式为广播。如果不在一个局域网,就采用路由的方式(向不同广播域/子网分发数据包)。 OSI参考模型把整个网络的通信功能划分为7个层次,由低到高分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。也有将后面的会话层、表示层和应用层都统称为应用层。 其中物理层、链路层、网络层是面向数据通...
NAT技术详解(网络地址转换)
04-06 5920
那一年(20世纪90年代)互联网的发展究竟遭遇了什么?
Linux(CentOS)配置静态IP/动态IP
向阳而生
01-31 836
目录 一种方式是设置动态ip: 第二种方法:设置静态ip(这个方法有点问题,没有做成功)                   用xshell连接VMware中的Linux: 一种方式是设置动态ip: 重启服务:service network restart  第二种方法:设置静态ip 要想连接上xshell,需要配置IP,将Linux中的IP和虚拟机上的IP在同一个网段中。 1...
思科路由器做telnet登录和nat端口映射
weixin_33946020的博客
08-25 595
一, 做NAT端口映射进enable模式后,输入ip nat inside source static 192.168.0.8 202.94.64.68然后分别进入内外两个端口的端口配置模式输入ip nat {inside | outside}二, 修改telnet登录端口号以及无密码登录修改cisco路由器上的telnet默认端口号 Cisco路由器默认Telnet端口号...
nat实验】华为nat配置实验:内网能够访问外网,内网服务器80端口映射出去
weixin_51338719的博客
03-17 7972
用到了nat的常见的两个方式,napt和nat server的两种方式,这样能使用ip地址+端口的方式进行nat转换,内网的用户可以访问外网,用nat server的方式可以将内网的www或者ftp服务映射出去供外网访问
浮动IP(FLOAT IP)
qq_37358143的博客
06-02 335
https://blog.csdn.net/readiay/article/details/53538085
Open vSwitch方式实现floating IP
qq_42533216的博客
05-07 405
OpenStack实践(九):Open vSwitch方式实现floating IP loong576关注0人评论3297人阅读2019-02-10 15:09:25 架构图: 环境: openstack版本 pike 控制节点主机 openstack-controller(ubuntu 16.04.5) 172.27.34.37/137 esn160、ens192、ens224 计算节点主机 openstack-computer(ubuntu 16..
静态浮动路由
周作业的博客
03-11 413
MySQL,MHA的安装部署配置,ip漂移
xiezhiwei8的博客
05-31 809
离线MySQL,mha的安装部署配置基础环境mysql安装*mysql-5.7.33-1.el7.x86_64.rpm-bundle.tar* 基础环境 系统:centos7 架构:x86 数据库:mysql-5.7.33 mha:mha4mysql-0.58 mysql安装 perl下载(选择偶数版下载) 点击下载 依次执行 yum install -y mpfr-3.1.1-4.el7.x86_64.rpm yum install -y libmpc-1.0.1-3.el7.x86_64.
centos7静态路由
weixin_49888561的博客
05-29 3135
静态路由 由系统管理员手动配置的到目标网络的唯一路径,当网络结构发生变化时也必须由系统管理员手动的修改配置。但合理的使用静态路由可以改进网络的性能,为重要的应用保存带宽。# vim /etc/sysconfig/network-scripts/route-interface #interface:网卡名称。路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。所谓路由表,指的是路由器或者其他互联网网络设备上存储的表,该表中存有到达特定网络终端的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值