NAT地址转换

已于 2022-01-21 19:02:11 修改
阅读量3.3k 收藏 5
点赞数
文章标签: 服务器 网络 http
于 2022-01-21 18:57:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711866/article/details/122627231
版权

nat地址转换,可以将内网的服务器IP地址转换为外网口的IP地址,这样访问的话直接访问外网IP地址+端口号进行访问就可以了,将原IP与端口号转换成其他的地址

打开ensp拖入两台路由器,一台PC机,一台服务器,并用线连接完成

配置每个设备的接口IP地址,实现client可以访问服务器

将路由器AR1GE0/0/1IP地址设置为192.168.20.254 24,将GE0/0/0地址设置为202.10.1.2 24

将AR2路由器GE0/0/0接口IP设置为202.10.1.1 24,将AR1路由器GE0/0/1接口设置为192.168.10.254 24

服务器设置为:192.168.10.1 网关为192.168.10.254

clientIP设置为192.168.20.1 网关为192.168.20.254

现在client访问服务器是访问不通的:

 下面添加两调默认路由:

在AR1路由器上添加一条默认路由:

0.0.0.0 0.0.0.0 202.10.1.1

在AR2路由器上添加一条默认路由:

0.0.0.0 0.0.0.0 202.10.1.2

 使用客户端在访问服务器,这里可以看到可以通了

打开服务器的服务:将服务器启动

 使用client去访问服务器的IP地址

这里面可以看到是可以访问的,但是这样的话容易被外网的人抓包,很危险,使用nat地址转换 ,将内网的服务器地址转换成外网接口的地址,这样访问的内网IP就转换成外网出去了,相对于安全

下面进行nat地址转化

在AR2路由器内添加nat端口映射

这里就映射成功了,测试

使用client访问202.10.1.1 80端口可以看到他就直接访问192.168.10.1 ,这里192.168.10.1访问202.10.1.1 80到服务器,服务器这边反包是202.10.1.1 80给到192.168.20.1客户端,这样网上就看不到内网的IP信息了,比较安全

可以看到客户端的IP端口,转换后的IP地址与端口号和为转换的服务器地址

 

这种方式是基于接口的地址转换,适用于拨号网络,专线使用固定的外网映射

小肥溜了猪
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
RFC903_反向地址转换协议 .doc
08-22
反向地址转换协议 (RFC903——A Reverse Address Resolution Protocol) Ross Finlayson, Timothy Mann, Jeffrey Mogul, Marvin Theimer Computer Science Department Stanford University June 1984 本备忘录状态: 本RFC文档讲述了当工作站只知道硬件地址(例如:它们的物理网络地址)时,动态发现协议地址(例如:Internet地址)的一种方法。 本RFC文档讲述了ARPA网络社区的一种建议协议,需要讨论和建议去加强。 目录 1.介绍 1 2.设计考虑 2 3.推荐协议 2 4.参考 3 附录A. 4.2BSD Unix下的两个实现例子 3
RFC903_反向地址转换协议
数字金刚的专栏
08-18 1461
组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:沈进(simon_shen shen_jin@263.net)译文发布时间:2001-8-14版权:本中文翻
华为eNSP实验:静态NAT
最新发布
fanshizhiren的博客
06-20 1975
NAT技术的出现是为了缓解ipv4公网地址枯竭的现象,它将在ipv6广泛应用之前作为一种过渡技术使用,而静态NAT就是其中的一类,能够将私网IP转换成公网IP,在静态NAT中每一个私有IP对应一个公网IP,它们之间是一对一映射的。而通俗来讲,我们可以将内网比作在室内,外网比作在下雨的室外,我们是私有网络,我们可以在室内随意走动(内网中的访问),当我们要去室外(访问外网)时,我们就要带上雨伞(NAT转换),这样我们就可以在室外进行走动(内网访问外网。
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5477
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9245
带你一分钟了解NAT地址转换
路由交换之防火墙的应用及双向nat转换
weixin_41052824的博客
08-04 1万+
首先呢,我们要构建一个简单拓扑图,这个拓扑图是我用华为ensp搭建的,如果大家对路由交换方面感兴趣的话,可以自己下一个ensp照着我的文章把这个技术学一学做一做 首先给大家介绍一下这张拓扑图它是由一个华为的6000V防火墙以及华为的2200的三台路由器,一个服务器,还有一个http客户端构成的 我们将这个拓扑图分为trust区域以及untrust区域,trust就模拟我们的局域网,untru...
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
实验38 NAT地址转换的配置.pdf
03-27
NAT网络地址转换)是一种在IP网络中用于将一个IP地址域映射到另一个IP地址域的网络技术,主要目的是节省IP地址。通过NAT技术,一个内部私有网络的所有主机通过共享一个或少量的公网IP地址与外部Internet网络进行...
NAT地址转换浅析_席东.pdf
05-06
3. PNAT(端口网络地址转换)或PAT(端口地址转换):这是最常用的NAT形式,一个公网IP地址可以映射多个私有IP地址,通过使用不同的端口号来区分不同的内部设备。这种方式极大地节省了公网IP地址,但可能导致网络...
三种NAT地址转换
11-29
NAT地址转换分类:静态转换、动态转换、动态PAT转换
第九章:NAT网络地址转换协议)
种一颗树最好的时间是十年前,其次是现在!
04-28 3463
文章目录一、NAT1、NAT介绍①公有网络地址②私有网络地址2、NAT工作原理3、NAT功能二、NAT的实现方式1、静态转换(static Translation)实验对比2、动态转换2.1 ACL(访问控制列表)2.2 配置动态NAT实验效果3、端口多路复用3.1 PAT的作用3.2 PAT类型3.3 EasyIP配置3.4 静态PAT配置三、总结 一、NAT 1、NAT介绍 ●NAT称为 “网络地址转换协议” ,用于实现私有网络和公有网络之间的互访。 ●回顾一下网络地址: ①公有网络地址 是指在互联网上
NAT 地址转换
khvbjhb的博客
06-09 1992
NAT
RARP反向地址转换协议
jj89929665的博客
11-20 497
RARP反向地址转换协议 和ARP相反 是根据MAC物理地址找IP地址 ARP地址解析协议,为了在链路层通过IP地址识别MAC物理地址。 RARP反向地址协议,为了在无磁盘系统中找到,通过MAC物理地址找到IP地址。 无磁盘系统 比如:一些网吧中的电脑没有硬盘,而是连接的共享磁盘。 ...
华为防火墙笔记-网络地址转化NAT
weixin_46622350的博客
12-04 4631
NATNAT技术对IP报文的源地址进行转换,将私网IP地址转换成公网IP地址,使大量私网用户可以利用少量公网IP地址访问Internet,大大减少了对公网IP地址的消耗。整个NAT转换过程对于内部网络中的用户和Internet上的主机来说是完全透明的。 NAT地址池是一个虚拟的概念,它形象地把“公网IP地址的集合”比喻成一个“放IP地址的池子或容器”,防火墙在进行地址转换时就是从NAT地址池中挑选出一个公网IP地址,然后对私网IP地址进行转换。挑选哪个公网IP地址是随机的,和配置时的顺序...
配置NAT实现外网主机访问内网服务器(Cisco)
热门推荐
weixin_57431906的博客
04-02 1万+
假设你是某公司的网络管理员,公司只向ISP申请了一个公网IP,现公司的网站在内网,要求在互联网也可以访问公司网站。 192.168.1.2是Web服务器的IP地址(内网地址)。通过分析可知,需要将内网服务器IP转换成外网公网IP,被互联网访问。 网络拓扑图: 各个接口名称: DNS网站转换: WEB服务器配置: DNS配置: 内网主机配置: 路由器接口配置: 内网网关出口接口fa0-0 外部网关入口接口fa1-0: 路...
NAT/NAPT地址转换(内外网通信)技术详解【华为eNSP】
一键难忘的博客
07-13 4619
我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外网通信的需求:先看一下我们现在的拓扑图: 现在的需求就是我们内网的无个部门可以对外网进行通信。 效果如下: A部门可以ping外网的PC机: 看一下我们抓到的包: 我们的A部门设备的ip地址是:192.168.10.123,而我们抓到的报文显示是:119.119.119.1,这里就是我们的NAT/NAPT技术,将内网的ip先映射为一个ip地址与外网进行通信。 实验过程相当简单哈: 先去核心层的路由器 去G0/0/0端
NAT反向代理技术的实现(外网访问内网)
joyousmime的博客
06-27 7233
NAT反向代理技术的实现(外网访问内网)(版权所有,引用 请联系作者,注明出处) NAT技术是网络中的重要应用之一。当有一个场景:内网搭建了服务器,需要外网访问时,可以借助NAT映射来实现。如:单位建立了一个Web服务器,我们希望在员工回家之后,依然可以访问到它,那怎么实现呢? 下面的拓扑图,就用来示范这个应用反面场景的实现过程。 一、题目要求: 地址配置如图。使用静态路由: 1、配置右侧交换机2950T,实现单臂路由; 2、配置路由使网络连通; 3、配置NAT访问,实现外网对风网服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小肥溜了猪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值