- 博客(3)
- 收藏
- 关注
RSS订阅原创 NAT的正确使用案例
场景:上级平台想要访问本级平台服务,而本级平台的服务都在云端,但是云端有安全限制:只允许连接的本级平台的地址段可以访问,如何实现上级平台正常访问到云服务器。 实现上级平台访问本级平台(natservser) 上级数据封装完成之后穿越Internet,本级公网端口接收到数据包后确认接收,在此需要匹配本级平台配置的目的nat,来将上级发来的数据包的目的IP地址转化成本地服务器的地址 2、实现云端服务器的访问 数据包到达本地安全网关,首先查询路由表,发送arp报文,获取目的mac地址,完成数据封装。接着
2021-10-30 22:35:10
144
原创 记一次真实网络实例
场景:pc1连通pc2,数据封装的目的IP和源IP属于同一网段,而实际pc1和pc2不在同一网段。。。数据封装过程中首先判断目的IP属于同一网段,就发arp来获取目的mac,广播被路由器隔离,获取不到目的mac,导致数据不能完成封装,不能正常访问。 方案一:采用arp代理 方案二:给主机写一条更加精准的路由 (目的主机在链路上,不找网关;目的主机不在链路上,找网关) ...
2021-10-30 10:56:53
59
原创 记一次简单网络排障过程分析
场景:平台内网对接云平台的服务器链路不通 1、pc1的数据包封装 a、判断目的主机是否在网段链路内 b、查路由表,根据最长匹配原则看有没更精准的路由,没有则匹配缺省路由,确定目的mac,完成封装 2、防火墙转发 a、防火墙接收到数据解封装,查看目的mac 是自己则接收否则丢弃 b、如果目的IP是接收的数据接口IP,查是否有目的NAT配置,有则按照目的nat进行地址和端口的转换,最后根据路由表转发,没有则交给上层处理;如果不是,查路由表进行转发 c、查IP路由表,有路由则按照路由发arp请
2021-10-29 11:06:10
108
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人