内网接入外网的几种方式

已于 2023-10-28 15:54:47 修改
阅读量1.3w 收藏 30
点赞数 4
分类专栏: 网络拓扑 软考网工 文章标签: 网络
于 2023-04-13 12:59:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69884785/article/details/130125903
版权

目录

一.静态地址转换

二.动态地址转换

三.端口nat(napt)

四.easy-ip

五.Nat server

背景:PC1 ping AR2是ping不通的,因为两者不在同一个网段,PC1虽然知道AR2的地址,但是AR2不知道PC1的地址,所以要将PC1转为公网的IP地址 

一.静态地址转换

(1)全局模式下配置

将内网主机的私有地址一对一映射到公有地址

nat static global 12.1.1.2 inside 192.168.1.1

公网ping192.168.1.1依然ping不通,因为是全局配置所以还要加

interface GigabotEthernet 0/0/1

nat static enable

经过nat转换之后

源地址变为 12.1.12

目的地址变为了12.1.1.254

(2)接口模式下配置:不需要nat static enable

nat static global 12.1.1.10 inside 192.168.1.1

源端口就变为了12.1.1.10

目的地址12.1.1.254

删除静态地址

Undo nat static global 12.1.1.2 inside 192.168.1.1(注:删除之前需quit退出来)

二.动态地址转换

使用公有地址池,并以先到先得的原则分配这些地址。当具有私有 IP 地址的主机请求访问 Internet 时,动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址一对一的转化。当数据会话结束后,路由器会释放掉公有IP地址回到地址池,以提供其他内部私有IP地址的转换。当同一时刻地址池中地址被NAT转换完毕,则其他私有地址不能够被NAT转换。

Nat address-group 1 12.1.1.2 12.1.1.10  #地址池

Acl 2000

Rule 10 permit source 192.168.1.1 0.0.0.255 #(匹配nat转换的源)

Interface g0/0/0

Nat outbound  2000 address -group 1 no-pat

# No-pat:表示不做端口转换,只做常规的地址转换

display current-configuration  #查看当前配置

做转换的时候,会将地址池的地址都转换一遍(模拟器的问题),在实际工作中只会转换为一个

删除之前的配置

Interface g0/0/1

Undo nat outbound address group-1 no pat

删除地址池

undo nat address-group 1

三.端口nat(NAPT)

也叫端口nat或pat,从地址池中选择地址进行地址转换时不仅转换ip地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以提高公有地址的利用率

Nat address-group 1 12.1.1.2 12.1.1.2

Interface g0/0/1

Nat outbound  2000 address group 1

Display nat session all

 

两个内网地址都能通过一个IP地址 ping 通外网

删除之前配置

Interface g0/0/0

undo Nat outbound 2000 address group 1

四.easy-ip

特殊的napt,easy ip没有地址池的概念,使用设备接口地址作为nat转换的公有地址

Easy IP 方式可以实现自动根据路由器上WAN 接口的公网IP 地址实现与私网IP 地址之间的映射(无需创建公网地址池)。
Easy IP 主要应用于将路由器WAN 接口IP 地址作为要被映射的公网IP 地址的情形,特别适合小型局域网接入Internet 的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。

运营商不需要配置回程路由,因为是直连网段

Interface g0/0/1 

nat outbound 2000

五.Nat server

NAT Server 和静态 NAT 类似:

静态 NAT 是地址的一对一转换,允许外部主机访问内网主机的所有端口,可以双向互访,不安全。

NAT Server 是地址和端口的 一对一转换,只能让外部主机访问内网服务器的特定端口,更加的安全,仅支持单向互访,及外网主动访问内网。一般用于提供外网主机访问内网服务器的场景。

NAT server的使用场景:

NAT Server

•指定  [公有地址:端口]  与   [私有地址:端口]  的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。
•外网主机主动访问  [公有地址:端口]  实现对内网服务器的访问。
•当希望外部设备访问公司内部服务的时候,就可以使用 NAT Server 技术,可以让外部设备访问设定好的服务,不能访问公司所有服务,只允许访问这些允许访问的服务。

Interface g0/0/1

#端口转换

Nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.2 80

#在互联网上访问12.1.1.2会默认转到192.168.1.2的80端口

这一篇是对静态nat,动态nat和napt的配置

zhttp://t.csdn.cn/JyTD7

dulu~dulu
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
外网访问内网配置方法
05-08
外网访问内网配置方法,自己的做的网站放在本机就可以外网访问了
模拟内网访问外网的示例,采用easy ip方式进行nat私网转公网
02-01
NAT(Network Address Translation)是一种网络技术,用于在有限的公网IP地址资源下,让多个内网设备共享一个或少数几个公网IP进行互联网访问。它通过将私有IP地址转换为公网IP地址,实现了内外网的通信。Easy IP是...
内网如何连接外网,注意!!
qq_37167011的博客
12-30 5万+
局域网连接外网的方法   第一步:连接到外网必须的条件 这一步要求大家一定要有一条能上网的线路,这样才能与局域网连接上外网,申请好宽带线路后需要把这条线路与路由器连接起来,保证畅通的情况下才可以进行下一步操作。   第二步:把申请好的可以上外网的宽带线路的固定IP或者密码设置到路由器里 具体的操作方法是登录到路由器界面,一般在左侧找到网络设置,在里面找到wan口设置,然后输入申请到的固
内网穿透方法有哪些?路由器端口映射外网和软件方案步骤
最新发布
asdaddsd的博客
06-14 1703
在“服务端口号”后面填写自己实际应用使用端口号---->在“ip地址”后面填写自己电脑本地固定不变的内网IP地址---->协议选择“TCP”(如是UDP应用则选择UDP,其他协议和多协议应用则选择ALL)---->状态后面选择“生效”---->点击“保存”。这适用于本地有路由器权限,且有公网IP的网络环境。在浏览器里面输入192.168.1.1(TP-Link路由器默认管理地址,输入用户名和密码(默认都是admin,其余有些路由器用户名和密码在路由器背面)---->按回车键---->点击“确定”进行登陆。
公司服务器内网OA网站如何实现外网访问?
asdaddsd的博客
05-09 460
公司内部OA服务器,在公司内网是可以正常访问的,如何将公司内部的OA服务器映射到internet网络,让不在公司的企业员工可以正常访问到内部的OA服务器?推荐使用主流的端口映射工具软件快解析对内网进行端口映射,只要可以上网,就可以实现外网内网的通信,轻松实现外网访问内网服务器主机或网站等应用。内网搭建服务器,利用快解析映射外网,广泛应用于远程桌面、SSH、数据库SQL服务、FTP文件共享、办公OA、ERP、web网站、GPRS、管家婆、财务管理、物业管理、用友等个人和企业应用场景。
网络/Network - 网络层 - 局域网 - 两台主机互ping - 学习/实践
william_n的博客
06-29 2万+
1.应用场景 主要用于同一局域网下, 两台主机相互通信, 相互访问. 2.学习/操作 环境: 两台主机 Windows系统 1.介绍 同一局域网[同一网段, 即处于同一网关下, 基本认为子网掩码相同]下, 两台或者多台主机之间相互通信, 用来模拟客户端与服务器之间的沟通交互. 通过cmd下, ping ip地址进行网路确认. 2.实践 A主机, B主机 各打开cmd窗口, 分别输入ipconfig查看局域网IP地址 ...
内网访问外网方案
WenCoo的博客
08-25 2万+
今天面试,面试要求提供一个内网访问外网的方案,对于服务器方面我不是很了解,所以现在正好也是一个有目的性的了解过程,记录下来。 内网访问外网有两种方案,1.双网卡方案,2.私有地址转换技术方案,下面就这两种方案进行一下梳理。 首先这两种方案的对比,2要比1好,现在的主流选择方案,2方案是只能从内网访问外网,不能外网主动访问内网,增加了安全性,2方案一个ip可开65535个端口,NAT池可开多个i...
局域网的主机如何连接外网
IT__learning的博客
12-08 3万+
一、局域网内主机上外网——NAT 1、内网外网 (1)内网 即所说的局域网,比如学校的局域网,局域网内每台计算机的 IP 地址在本局域网内具有互异性,是不可重复的。但两个局域网内的内网 IP 可以有相同的。 (2)外网互联网,局域网通过一台服务器或是一个路由器对外连接的网络,这个 IP 地址是惟一的。也就是说局域网里所有的计算机都是连接到这一个外网 IP 上,通过这一个外网 IP 对外进行交换数据的。也就是说,一个局域网里所有电脑的内网 IP 是互不相同的,但共用一个外网 IP。(用ipconf
网络内网访问外网外网访问内网的原理
小灰狼与大白兔的博客
01-17 9753
原文地址 假如设A 和 B 的局域网 IP 相同(192.168.31.11),当他们同时访问百度服务器的时候,百度服务器如何区分哪个是 A,哪个是 B 呢? 解决方案:端口映射 什么是端口映射? 端口映射是 NAT 的一种,它将外网主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 现在市场上的家庭路由器都具备
内网访问外网(nat outbound)
qq_43220560的博客
06-07 2073
比如,LSW1,左侧PC1 和AR2;因此LSW1可以ping通 192.168.10.1和192.168.30.2。自上而下匹配,先允许192.168.0.0的数据流通过,然后再阻止其他流量;要在外网边界接口下(G0/0/1)nat outbound 2000。
单位内网访问外网的二种方式
可能青蛙的专栏
05-22 4万+
在先前的文章《华为交换机vlan及端口配置实践》中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络的ip地址,如果外网络中限制了ip个数,我们连接客户端的数量也就被限制了,很多情况中外网络只分配给我们一个ip地址。         这种情况和家里的网络接入internet很像,我们只动态分配到一个公网的地址
手把手教你从如何从公司内网访问外网(非翻墙)
热门推荐
kouryoushine的博客
06-28 5万+
背景 不能上外网?是可忍孰不可忍。 根据公司安全要求,在办公网络是无法访问外网的,甚至打开百度都只能靠页面快照。作为一名程序员,不能百度是一件无法忍受的事情。幸好不是完全的网络隔离,而是屏蔽了几乎所有能上传文件的网站。如果你也遇到类似的情况,请参考下面文档,给你将如何突破这种限制。 友情提示:技术无罪,方便自己同时,不要故意违反公司规定,损害公司利益。 技术选型 nginx,正向代理老牌 squid,请参考我另外一篇博客。 说明 因为 Nginx 不支持 CONNECT,所以无法正向代理 Http
WebSocket部署服务器但外网无法连接的解决方法
10-19
在部署WebSocket服务器后,如果遇到外网无法访问的问题,可能有以下几个原因: 1. **防火墙或NAT设置**:防火墙可能会阻止非标准端口(默认80或443)的入站连接,确保你的服务器配置允许WebSocket连接的端口(通常...
外网隔离网络安全解决方案样本.docx
06-05
外网隔离网络安全解决方案是针对企业或机构中网络环境的安全需求设计的一种策略,旨在保护内网的重要数据不被外部网络侵入或通过不安全的方式泄漏。内网通常用于内部办公自动化,而外网则用于对外交流和获取信息。...
179号海关公告php接入
03-29
接入过程通常包含以下几个步骤: 1. **数据获取**:根据公告的API接口设计,使用PHP的HTTP客户端库(如cURL或Guzzle)发起HTTP请求,获取公告的JSON或XML格式数据。这一步需要明确公告接口的URL、请求方法(GET、...
网络管理工程师其他接入业务故障诊断与排除.pptx
10-07
网络管理工程师在处理其他接入业务故障时,常常需要掌握几种关键的技术进行故障诊断与排除,如NAT(网络地址转换)、PPPOE(点对点协议 over Ethernet)以及VRRP(虚拟路由冗余协议)。以下是对这些技术的详细解释和...
内网程序配置外网访问方案
qq1507171150的博客
06-08 1153
该方案可解决客户公司没有固定IP,内网IIS程序配置外网访问。如果有固定IP,可以直接在公司主路由器上映射端口即可。
内网IP怎么用域名让外网访问,域名动态解析和静态区别?
wat0612的博客
04-11 863
利用快解析端口映射,没有公网IP情况下,不增加硬件设备,就可以实现居家、出差在外的员工及分支机构随时随地远程访问到企业内网对应的服务,访问公司OA、SVN 、FTP、web、CRM、ERP系统进行远程办公。内网映射外网的应用场景十分广泛,比如办公OA异地访问、外网远程桌面连接内网计算机、nas的远程访问、个人博客的搭建、数据库跨网连接、远程打印机等等。多主机多场景时:如果是同一个局域网内的内网互通的多个服务器,可以用一个快解析帐号登录客户端添加多个映射记录,实现映射外网访问。内网地址:内网访问固定地址。
内网穿透怎么设置?内网映射外网需要注意什么
asdaddsd的博客
08-20 2447
windows远程桌面连接,Linux服务器SSH访问,数据库异地连接,办公OA,ERP,FTP文件共享,web网站,apache/tomcat/IIS,http网站或https网站,普通tcp接口,udp通信,映射信息,就可以通过快解析生成的固定域名地址实现对内网网站、CRM、ERP、OA、NAS、FTP、服务器、视频监控、数据库、Windows RDP远程桌面、API接口调试、网站、游戏联机等各种应用的外网访问。内网穿透,即内网映射,内网IP地址端口映射到外网访问的实现方法。
内网服务器 连接笔记本 如何连接外网
08-02
要将内网服务器连接到外网,您可以尝试以下几种方法: 1. 端口转发:在路由器上设置端口转发规则,将外部网络请求的特定端口转发到内网服务器的对应端口。这样,外部网络就可以访问内网服务器。请注意,这可能需要您在路由器上进行设置和配置。 2. 反向代理:使用反向代理服务器(例如Nginx)将外部网络请求转发到内网服务器。***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值