Nat环境实验

最新推荐文章于 2024-09-16 15:34:06 发布
最新推荐文章于 2024-09-16 15:34:06 发布
阅读量247 收藏 7
点赞数 4
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44256357/article/details/140003332
版权

技术起因:为缓解v4地址的稀缺。

实现方法:
5元组 源、目的ip,源、目的port和协议,确定唯一一条ipv4的流量。会话表就是用来记录5元组的。

只要有任意一项对不上,都不会认为这个报文和前面的报文有关系。

源Nat之所以能够实现私网ip和公网ip的转换,就是利用了源port的不同,将不同的内网ip对应到公网的port上

源端口不一定是严格意义上的传输层端口号,也可能是进程的端口号,最大范围是65535(2进制16位)

拓扑如下:

1、基础配置(端口ip、安全区域、路由)

fw1配置如下:

interface GigabitEthernet1/0/0

 ip address 10.1.1.254 255.255.255.0

 service-manage ping permit

interface GigabitEthernet1/0/1

 ip address 1.1.1.21 255.255.255.0

 service-manage ping permit

firewall zone trust

 add interface GigabitEthernet1/0/0

firewall zone untrust

 add interface GigabitEthernet1/0/1

security-policy

  rule name T_U

  source-zone trust

  destination-zone untrust

  source-address 10.1.1.0 24

  destination-address 2.2.2.0 24

  destination-address 1.1.1.0 24

  action permit

ospf1

area 0

network 1.1.1.0 0.0.0.255

disp ip int b

检查防火墙配置正确

AR1配置:
int g0/0/0

ip add 1.1.1.1 24

int g0/0/1

ip add 2.2.2.254 24

ospf 1

area 0

network 1.1.1.0 0.0.0.255

network 2.2.2.0 0.0.0.255

 

端口配置正确

fw配置地址池1.1.1.100-1.1.1.102

nat address-group test

(此处可以用mode改模式,如pat,no-pat,full-cone(三元组))

section 1.1.1.100

q

至此,内网有用户要访问外网,就会从nat处拿一个地址匹配

源地址nat测试,配置nat规则(可以不配置目的地址、协议)

nat-policy

rule name nat

source-address 10.1.1.0 24

source-zone trust

destination-zone untrust

action source-nat address-group test

pcping2.2.2.2 测试

抓包发现源ip为地址池的ip1.1.1.1.100

会话可以看到ip转换的过程,两个内网地址均使用了1.1.1.100这个公网地址

康笛声
关注
NAT实验
网络设备配置-华为
04-09 9949
NAT配置 老样子,复制一下百度百科。 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少...
NAT Server实验报告
xuezha_liang的博客
09-11 275
将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client 1)访问。-将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client 1)访问。1、用外网(Client 1)访问Server 1的Web服务器。2、用外网(Client 1)访问Server 2的FTP服务器。二、配置Server、Client,并启用web、FTP服务器。1、配置Server 1。1、配置路由器AR1。
六、NAT实验
u012451051的博客
11-28 550
由于需要上网的用户少,采用NAT No-PAT的地址转换方式,将私网地址与公网地址一对一转换,向ISP申请了6个公网IP:210.1.1.10-15。公司向ISP申请了6个地址,210.1.1.5-210.1.1.10,通过源NAT策略访问Internet,要求私网用户与Internet上主机之间能进行P2P业务交流,如文件共享、语音视频等,Intetnet上主机也能主动访问私网用户。回顾下,三元组NAT,同时转换IP和端口,多对一,多对多,能和P2P、语音视频等多通道协议能很好的互存。
防火墙NAT实验
Samsung.的博客
07-13 354
4.分公司客户端可以访问域名服务器,再访问内部服务器,先配置端口映射,23.0.0.2映射分公司服务器,通杀还要加一条访问外网的NAT;3.多出口基于带宽选路,并开启保护阈值80%,10.0.2.10只能走电信,所有配置一个走移动的策略,动作改为禁止。1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;需要给访问设备配置域名服务器IP地址然后配置DNS服务器
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
DHCP原理与配置实验nat环境搭建.rar
03-11
DHCP(Dynamic Host ...通过这次实验,你将掌握DHCP服务的配置和NAT环境的搭建,这对于理解网络基础架构和管理企业网络至关重要。记得在实验过程中,安全性和稳定性是首要考虑的因素,务必对每个更改进行测试和验证。
NAT实验报告
04-16
实验旨在通过构建一个包含华为设备的网络环境,深入理解并实践网络地址转换(NAT)技术,特别是动态NAT的应用场景及其配置方法。通过本实验,我们不仅能够掌握如何在实际网络环境中部署NAT服务,还能够了解到资源...
《计算机网络实验NAT配置实验
qq_52743307的博客
05-27 5240
实验NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IPNAT的公共IP之间进行转换。
企业NAT实验
01-12
在本实验中,我们将聚焦于网络地址转换(Network Address Translation, 简称NAT),这是在企业网络环境中广泛使用的一种技术,特别是对于那些IP地址有限的环境NAT允许内部网络的私有IP地址通过共享一个或多个公共...
上海泗博EtherNet/IP转PROFIBUS DP网关EPS-320IP成都地铁项目应用案例
weixin_42660214的博客
09-12 568
AB PLC ControlLogix5561作为EtherNet/IP主站,西门子S7-315-2DP PLC作为PROFIBUS DP主站,EtherNet/IP转PROFIBUS DP网关EPS-320IP作为该通信的解决方案。
IP 协议分析《实验报告》
最新发布
qq_63926306的博客
09-16 756
1、掌握 IP 协议数据报格式;2、理解 IP 分片与重组;3、掌握 IP 协议分析方法。软件:H3C Cloud Lab、Wireshark。
nginx监听 转发(代理)TCP
123po
09-13 292
五:配置 到conf文件夹 复制一份 stream-openvpn-nginx.conf 这个conf 重命名为 nginx. conf。三:nginx 1.23.3.5 SnapDragonfly 这个编译版本是支持的。六:注意 如果是轮询 一个TCP连接才是一次轮询 并不是发一个包就轮询。二:查看网上很多都说要找源码和插件(扩展包)从新编译。一:普通版本的nginx是不支持TCP协议的。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 848
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
详解TCP的三次握手
m0_57330725的博客
09-09 1337
第一次握手**:客户端发送 SYN,表示想建立连接,并发送自己的序列号。第二次握手**:服务器发送 SYN + ACK,确认收到客户端请求,并发送自己的序列号和对客户端的确认号。第三次握手**:客户端发送 ACK,确认收到服务器的序列号,并对连接的建立做最终确认。这样,通过三次握手,TCP 连接才能可靠地建立,接下来才能进行数据传输。
TCP.IP四层模型
2202_75529223的博客
09-13 880
Sport: 随机(10000+)·······································································ARP: 地址解析协议 (IP---》》域名)RARP: 反向地址解析协议 (域名---》》IP)防火墙:(IP、MAC、底层协议、端口号、数据包中数据(要补丁))1、拓扑图: 电脑A——S1——R1——R2——S2——电脑B。IP: 国际协议(IP地址)
TCP套接字【网络
qq_2972806103的博客
09-14 553
TCP套接字
ip属地河北切换北京
hgdlip的博客
09-13 664
我们知道,每当电脑或手机连接网络时,都会分配到一个网络IP地址,这个IP地址通常与设备所在的地区网络相关联。然而,出于业务或个人需求,有时我们需要将本机的IP地址切换到其他城市。例如要将IP属地河北切换北京,这时,我们可以借助换IP软件来实现。‌
【疑难杂症2024-005】docker-compose中设置容器的ip为固定ip后,服务无法启动
inter_peng的专栏
09-13 811
本文由Markdown语法编辑器编辑完成。
NAT技术实验室指南
这份NAT实验pdf旨在通过实践操作,加深对NAT机制的理解,提升网络管理员在实际环境中部署和管理NAT的能力。实验完成后,读者应能熟练地应用NAT技术,解决IP地址短缺问题,同时保障内部网络的安全和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值