NAT访问web网站

最新推荐文章于 2024-03-08 09:56:42 发布
最新推荐文章于 2024-03-08 09:56:42 发布
阅读量765 收藏
点赞数 1
分类专栏: web架构 文章标签: nat 华为 acl nginx vlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43515220/article/details/103524528
版权

拓扑

在三层交换机SW1下的局域网中有vlan10、vlan20、vlan30,网关分别为192.168.10.1/24、192.168.20.1/24和192.168.218.10/24,都配置在三层交换机的vlanif上;
PC1和PC2的IP地址分别为192.168.10.10/24、192.168.20.20/24

web服务器地址为192.168.218.19;

三层交换机的vlan40用来和路由器R3连接,地址段为11.0.0.0/24;

R3和R4之间的地址段为12.0.0.0/24,模拟公网;

R4g0/0/1口下是网段为172.16.0.0/24的局域网,用于访问192.168.218.0/24网段的web服务器;

最后实现vlan间通信,并向外提供web服务。

在这里插入图片描述

配置

配置IP地址

R3

sys
sysname R3
in g0/0/0
un sh
ip add 11.0.0.1 24
q
in g0/0/1
un sh
ip add 12.0.0.1 24
q

R4

sys
sysname R4
in g0/0/0
un sh
ip add 12.0.0.2 24
q
in g0/0/1
un sh
ip add 172.16.0.1 24
q

配置三层交换机、vlan

sys
sysname SW1
vlan bat 10 20 30
int g0/0/1
port link-type access
port default vlan 10
q
int g0/0/2
port link-type access
port default vlan 20
q
int g0/0/3
port link-type access
port default vlan 30
q
int g0/0/4
port link-type access
port default vlan 40
q
int Vlanif 10
ip add 192.168.10.1 24
q
int Vlanif 20
ip add 192.168.20.1 24
q
int Vlanif 30
ip add 192.168.218.10 24
q
int Vlanif 40
ip add 11.0.0.2 24
q
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

PC1 ping PC2
在这里插入图片描述
R3 ping SW1
在这里插入图片描述

配置路由

R3

ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
ip route-static 192.168.218.0 255.255.255.0 11.0.0.2
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2
ip route-static 192.168.10.0 255.255.255.0 11.0.0.2

R4

ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

R3 ping PC1、PC2、web server
在这里插入图片描述
R4 ping R3
在这里插入图片描述

配置NAT

R3
把公网接口的8080端口映射到web server的80端口

acl 3000
rule permit ip source 192.168.10.0 0.0.0.255 
rule permit ip source 192.168.20.0 0.0.0.255
q
in g0/0/1
nat server protocol tcp global current-interface 8080 inside 192.168.218.19 80
nat outbound 3000

R4

acl 3000
rule permit ip source 172.16.0.0 0.0.0.255
q
int g0/0/0
nat outbound 3000

在这里插入图片描述

配置web服务器

安装nginx

[root@localhost ~]# tar -xf nginx-1.16.1.tar.gz 
[root@localhost ~]# cd nginx-1.16.1/
[root@localhost nginx-1.16.1]# ./configure --prefix=/usr/local/nginx
[root@localhost nginx-1.16.1]# make && make install

开启nginx服务

[root@localhost nginx-1.16.1]# cd /usr/local/nginx/sbin/
[root@localhost sbin]# ./nginx

可以使用命令ln -s /usr/local/nginx/sbin/* /usr/local/sbin/创建命令的软链接

验证

使用cloud3中的172.16.0.100测试机访问web server
在这里插入图片描述

苏某想吃鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nat123免费的端口映射小工具
11-26
nat123免费的端口映射小工具。...外网访问内网WEB网站,外网访问内网ORACLE数据库、SQLSERVER数据库、MYSQL数据库,外网访问内网应用端口等等。 无需要公网IP,无需做路由映射,让外网访问内网nat123端口映射一步搞定。
Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器
Cisco Packet Tracer 思科模拟器知识分享
09-13 1万+
前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,每条命令都有详细的步骤解析以及注释说明,干货满满,值得一看。
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)
weixin_57431906的博客
04-03 5001
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): no en configure terminal #添加标准ACL列表 access-list 1 permit any #设置分配IP地址池 ip nat pool web 100.0.0.3 100.0.0.4 netmask 255.0.0.0 #设置动态NAT,通过路由器fa..
NAT模式下,局域网内的其他电脑要访问使用NAT模式的虚拟机或设备
最新发布
ernesto的博客
03-08 796
2、在设备172.16.2.167上使用xshell连接虚拟机,主机使用宿主机ip,端口使用映射后的端口。1、在宿主机68上使用端口映射工具,映射端口,配置好之后启动。局域网其他设备ip:172.16.2.167。虚拟机ip:192.168.238.128。宿主机ip:172.16.2.68。
网络地址转换
weixin_39608791的博客
05-28 859
实验环境 1、主机PC1属于VLAN10,地址为192.168.10.10/24,网关192.168.10.1; 2、主机PC2属于VLAN20,地址为192.168.20.10/24,网关192.168.20.1; 3、主机PC3属于VLAN30,地址为192.168.30.10/24,网关192.168.30.1; 4、主机PC4属于VLAN20,地址为192.168.20.20/24,网关192.168.20.1; 5、服务器Service1属于VLAN10,地址为192.168.10.100/24,
配置NAT实现外网主机访问内网服务器(Cisco)
weixin_57431906的博客
04-02 1万+
假设你是某公司的网络管理员,公司只向ISP申请了一个公网IP,现公司的网站在内网,要求在互联网也可以访问公司网站。 192.168.1.2是Web服务器的IP地址(内网地址)。通过分析可知,需要将内网服务器IP转换成外网公网IP,被互联网访问。 网络拓扑图: 各个接口名称: DNS网站转换: WEB服务器配置: DNS配置: 内网主机配置: 路由器接口配置: 内网网关出口接口fa0-0 外部网关入口接口fa1-0: 路...
2021-11-31 防火墙的Web界面配置+NAT访问外网
夕阳的街道的博客
11-30 4464
本文章仅供学习和参考! 欢迎交流~ 目录 一、实验拓扑图: 二、实验要求: 1.防火墙基础配置(基于命令行): 2.防火墙IP地址和安全区域配置(基于Web界面): 3.边界安全设备FW5配置路由可达(基于Web界面): 4.外网设备IP地址配置: 5.R6和R7-OSPF配置,RID=255.X.X.X,X为设备编号: 6.配置NAT让内网主机可以访问外网: 三、实验步骤: 1. 配置环回适配器(基于安全性原则)​ 2. 配置Cloud1 3.配置客户端 ...
nat123 端口映射 内外网访问 工具 20151123
12-03
nat123 可以进行端口映射,自定义免费域名,让外网访问你的内网,比如你的web项目。通过免费域名在外网访问部署在你内网的网站
山石防火墙DNAT-web页面配置.pdf
08-31
山石防火墙DNAT-web页面配置
公司使用EASY IP方式访问互联网
05-04
2、学习目标:配置路由器接口,配置动态NAT 3、应用场景:公司使用EASY IP方式访问互联网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用...
nat123端口映射软件
12-05
内网地址和内网端口对应内网WEB网站地址和端口,外网地址和外网端口对应外网访问的地址和端口。当外网地址是域名地址时,外网端口可以是80。 2.外网访问内网应用。(内网应用可以是数据库、SVN、远程桌面等) (1)...
内网穿透工具“39nat”的使用教程
weixin_43840939的博客
08-09 1059
简介 39nat是一款免费的内网的穿透工具,可为本地网络生成公网地址映射,随时随地访问。您可将39nat用作生成本地开发环境的公网预览地址,或者用于远程连接本地mysql、远程SSH连接本地虚拟机、跨网络进行APP抓包、本地微信开发、自建网盘群晖nas外网访问、树莓派外网访问,以及本地文件共享到外网等。 注册账号 登录www.39nat.com,点击右上角的“开始使用按钮”。如果您还没有登录,这里会弹出登录界面。没有密码可以在登录界面下方点击注册按钮注册。 下载登录客户端 点击下载与您操作系统对应的客户
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器
运维@小兵的博客
03-31 2万+
实验环境:思科模拟器Cisco Packet Tracer IP地址划分: WEB:192.168.1.1 DNS:192.168.1.2 PC:192.168.1.3 公网IP:100.0.0.1 100.0.0.2 100.0.0.3 100.0.0.4 实验目的: 内网能正常访问外网,外网只能访问内网的DNS服务器和WEB服务器 实验拓扑图: 在路由器上的配置: 1、添加标准A...
NAT内网计算机访问WEB服务器的问题
weixin_33895016的博客
03-05 289
如图所示拓扑,内网出口为Router或PIX 局域网内主机A想访问位于内部的网站[url]www.test.com[/url] ,使用外部DNS 60.1.1.2 1.主机A会向60.1.1.2发起DNS请求, 2.PIX(Router)收到请求后,使用NAT转化为外网地址100.1.1.2 3.外部DNS收到请求后,会查询自己域名表,返回域名所关联的IP地址 ...
华为模拟器实验
余笙.'的博客
10-18 1296
1、设置三台pc的IP地址分别为192.168.5.2/24、192.168.5.3/24、192.168.5.4/24,网关统一为192.168.5.1。最终结果除了192.168.5.2/192.168.5.3/192.168.5.6的网段ping不通服务器的IP地址,其他网段的都可以ping通。2、设置服务器的IP地址为1.1.1.2/24,网关为1.1.1.1。也就是实验中的pc3可以ping通服务器的IP地址。
【HCIA 04-2】DHCP中继&单臂路由
sxhuafeng的博客
12-01 382
【HCIA 04-2】DHCP中继&单臂路由
网络地址转换NAT原理及应用
热门推荐
xiaofei0859的专栏
07-24 2万+
这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。1 概述1.1 简介NAT英文全称是“Netwo
使用frp进行NAT内网穿透(Web服务)
weixin_44049628的博客
02-20 1753
使用frp进行NAT内网穿透 frp介绍 frp是一种快速反向代理,可帮助您将NAT或防火墙后面的本地服务器公开到Internet。到目前为止,它支持TCP和UDP以及HTTP和HTTPS协议,可以在其中将请求通过域名转发到内部服务。 frp还具有P2P连接模式。 先附上相关链接: 官方git:https://github.com/fatedier/frp 官方文档:https://gith...
网络安全技术——网络地址转换(NAT
weixin_62594100的博客
04-09 7742
采用NAT(Network Address Translation,网络地址转换)技术可实现中小型企业私有网络IP地址有地址IP地址之间的转换,NAT是私有网络在节约IP地址的前提下访问互联网的常用工具。当然,NAT还具备其他的功能,诸如增强安全性、隐藏服务器等功能。
思科模拟器NAT实现外网访问内网的web服务命令
06-08
首先,你需要在思科模拟器上配置NAT服务。以下是一个简单的NAT配置示例: ...假设你的内部Web服务器IP地址为`192.168.1.2`,那么现在你可以通过访问`203.0.113.1`来访问内部Web服务器上的服务了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值