NAT和PPP是什么?⭐️

最新推荐文章于 2024-04-30 20:14:18 发布
最新推荐文章于 2024-04-30 20:14:18 发布
阅读量299 收藏 2
点赞数 1
分类专栏: 数通原理 文章标签: ppp协议 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhan_aaa/article/details/120695846
版权

文章目录

NAT

产生背景

  • IPv4公网地址资源耗尽
  • IPv6普及遥遥无期
  • 子网划分杯水车薪

定义

网络地址转换,通过把私有地址转换为公有地址,使私有IP地址主机可以访问互联网,来解决公网地址不够用的问题

分类

静态NAT
  • 把公有地址一对一的静态映射给私有地址使用
基本NAT
  • 建立公有地址池,把地址池中的公有地址动态的映射给私有地址使用
  • 本质上仍然是一对一的映射
NAPT
  • 把公有地址和端口动态的映射给私有地址和端口,实现一个公有地址可以供多个私有地址同时使用访问互联网
  • 转换源IP和源端口,数据回包还原目的IP和目的端口
  • SNAT(源地址转换)
Easy IP
  • NAPT的一种简易实现形式
  • 适用于公网地址不固定的场景
NAT Server
  • 把公网IP的某个端口固定映射到私网IP的某个端口,让公网上的用户可以主动访问私网中的服务
  • 转换目的IP和目的端口,数据回包还原源IP和源端口
  • 也称端口映射,DNAT(目的地址转换)

常用命令

[h3c]nat address-group 'group-number'              //创建 NAT 公网地址池
[h3c-address-group-1]address 'start-ip' 'end-ip'   //设置地址池的地址范围
[h3c-GigabitEthernet0/0]nat outbound 'acl-number' address-group 'group-number'
                                                   //在公网接口上配置 NAPT
                                                   
[h3c-GigabitEthernet0/0]nat outbound 'acl-number'  //在公网接口上配置 Easy IP

[h3c-GigabitEthernet0/0]nat server protocol 'tcp/udp/icmp' global 'global-address' 'global-port' inside 'inside-address' 'inside-port'    //在公网接口上配置NAT Server

PPP

定义

  • 点到点协议,在串行线路上运行的协议

特点

  • 支持身份验证
  • 支持网络层地址自动协商

工作阶段

阶段1
  • LCP阶段,链路状态协商
阶段2
  • 验证阶段
  • 可选
阶段3
  • NCP阶段,IP地址协商

验证

验证方式
PAP:两次握手,用户名和密码在网络中明文传输
CHAP:三次握手,密码不在网络中传输,更安全
验证分类
  • 单向验证:主验证方对被验证方进行验证
  • 双向验证:双方互相验证

PPP-MP

定义
  • 把两台路由器之间的多条PPP链路捆绑成一条逻辑PPP链路
功能
  • 实现链路冗余
  • 增加链路带宽
要点
  • IP地址配置在MP口上
  • 身份验证配置在物理口上

常用命令

[h3c-Serial1/0]ppp authentication-mode 'pap/chap'  //设置接口开启PPP验证,并指定验证方式
[h3c-Serial1/0]ppp pap local-user 'username' password 'simple/cipher' 'password'
                                                   //被验证方设置接口上用于pap验证的用户和密码
[h3c-Serial1/0]ppp chap user 'username'            //被验证方设置接口上用于chap验证的用户
[h3c-Serial1/0]ppp chap password 'simple/cipher' 'password'
                                                   //被验证方设置接口上用于chap验证的密码
[h3c]interface mp-group 'group-number'             //创建PPP-MP口,进入MP口接口视图
[h3c-Serial1/0]ppp mp mp-group 'group-number'      //物理接口加入到MP口

双向验证时,如果两端用于验证的密码一致,则在PPP接口下只用指定用户名,不用指定密码
养一只金毛呗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置 PPP、OSPF、DHCP、NAT 和到 ISP 的默认路由
07-27
在此总结练习中,您将配置 在此总结练习中,您将配置 PPP、OSPF、DHCP、NAT 和到 ISP 的默认路由。然后您需要检验您的配置。。然后您需要检验您的配置。
Spring MVC 之 AbstractAnnotationConfigDispatcherServletInitializer剖析
alterhz的博客
12-31 2117
Servlet3.0环境中,容器会在类路径中查找实现ServletContainerInitializer 接口的类,如果发现的话,就用它来配置Servlet容器。 Spring提供了这个接口的实现类SpringServletContainerInitializer , 通过@HandlesTypes(WebApplicationInitializer.class)设置,这个类反过来会查找实现...
关于NAT,和ensp实验
qq_45993780的博客
04-19 1668
本实验来自武汉艾迪飞,陈启老师的CCNA课程!! 介绍NAT: NAT的用途 : 从内部到外部,会根据NAT表执行NAT转换,将源地进行改变(私网->公网); 从外部回内部,会根据NAT表执行NAT转换,将目的地址进行改变(公网->私网); NAT表的产生决定了动态还是静态NAT: 在数据产生前,NAT表已经存在的方式叫做静态NAT。 在数据经过后,NAT表根据NAT规则生成的方式叫做...
外网nat+nat server,内网做路由过滤,以及ppp CHAR认证 企业网搭建
qq_62449917的博客
10-22 950
在R1、SW1、SW2三台设备上运行OSPF协议,实现内部各网段之间的全网通信,要求:在OSPF中进行宣告时R1上不能宣告外网地址,即内部路由器不学习外网的各个网段。6.在SW2上配置TELNET,能够在R1上进行远程TELNET,要求使用AAA认证,用户名为:自己的姓名拼音首字母,密码为两位学号(如:我是50号张三,则用户名:zs,密码:50)。7、R1和R2之间运行PPP并进行CHAP认证,用户名为:自己的姓名拼音首字母,密码为两位学号(如:我是50号张三,则用户名:zs,密码:50)。
实验记录配置华为NAT Server
weixin_46575696的博客
04-07 877
...
华三路由器双向NAT
解不开的未知数
04-17 5791
实现目标:单位A的网内用户(192.168.1.0网段)需要访问单位B的服务器(10.1.1.1),并实现双向NAT。 联网要求:单位A的内网结构和IP地址需要对外隐藏(单位B不能看到单位A的网内IP地址,只能看到NAT转换后的1.1.1.2地址),同时单位A的内网设备不需要添加单位B的IP网段的路由,只需要访问转换到内网的192.168.1.2这个地址,确保网内的路由干净。 IP地址说明...
(ensp)NAT网络地址转换
m0_46626894的博客
03-17 1451
NAT网络地址转换 文章目录NAT网络地址转换实验环境具体步骤NAT搭建前的准备1、静态NAT2、动态NAT3、NAPT4、EASY IP5、NAT server个人总结 实验环境 具体步骤 NAT搭建前的准备 基础连通配置: AR1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24 [R1-GigabitEthernet0/0/0]int loo1 [R1-LoopBack1]ip add 1.1.1.1 32 AR2
NAT网络地址转换协议
fangandpu的博客
08-30 1338
目录 一、NAT概述 1.1概述 1.2 作用及范围 1.3 应用方向 1.4 优点 二、模拟配置实验 2.1 静态NAT 2.2 动态NAT 2.3 Easpip 2.4 静态PAT 三、总结 一、NAT概述 1.1概述 NAT(网络地址转换)是1994年提出的。...
防火墙网络地址转换技术
zljszn的博客
10-13 4144
先来简单的阐述一下什么是源NAT地址的方式,第一种方式是不带端口号进行转换,就是需要配置一个公网地址池,私网地址转换的时候找公网地址池当中的其中一个没有在使用的公网地址转换即可,其实着也是一对一的关系,如果公网地址池当中的地址被转换完后其他的私网主机想出来上网就无法上网课,第二种方式就是带端口转换,就是也需要一个公网地址池,但是这个地址池里面只需要一个公网地址即可,内网的主机出来转换的时候就转换到这个公网地址的不同端口即可,端口的范围是0~65535,这样才能做到真正节约公网地址的目的。
160wifi nat模式是什么?.docx
09-26
160wifi nat模式是什么?.docx
P2P在NAT和防火墙上的穿透.doc
05-24
P2P在NAT和防火墙上的穿透.
5静态和动态NAT.pka
05-07
5静态和动态NAT.pka
什么是内网、公网、NAT.doc
12-19
计算机网络知识
C++下跨平台websocket库及使用示例
baidu_16271159的博客
04-27 429
使用方法是,先下载源码包并复制道工程的include目录下。然后在代码#include "utility_client.hpp"即可调用其接口进行websocket通信。websocketpp库使用非常方便,开源,可跨平台,内部实现全部是head文件,无cpp,接口简单易用。json的解析使用jsoncpp库,可自行安装。
沪深websocket level2/level1行情推送接入示例
04-28 404
【代码】沪深websocket level2/level1行情推送接入示例。
IP模块——计算机网络
2301_79629384的博客
04-27 345
IP模块在计算机网络中通常指的是处理互联网协议(Internet Protocol,简称IP)的部分,它负责网络中的数据包的发送和接收。2. 分段和重组:由于网络中不同的部分可能有不同的最大传输单元(MTU),IP模块需要将较大的数据包分段以适应较小的MTU,或者在接收端将分段的数据包重组成原始数据。1. 地址化和路由:IP模块使用IP地址来确定数据包的发送和接收位置,并通过路由选择数据包传输的最佳路径。4. 数据包封装:在发送数据前,IP模块将数据封装在IP数据包中,这包括添加IP头部等信息。
《软件设计师教程:计算机网络浅了解计算机之间相互运运作的模式》
路漫漫其修远兮,吾将上下而求索。小手点一波关注进阶的李仙桎,我们一起携手进步,
04-27 403
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议,提出的背景是IP资源不够用以及IP地址分配的不公平,因为世界上百分之70的IP地址都在美国,但目前应用并不广泛。尚未大规模应用,因为应用层面还没有替换IPv6。
网络基础(1)网络编程套接字UDP
最新发布
D223546的博客
04-30 831
要完成网络编程首先要理解原IP和目的IP,这在上一节已经说明了。也就是一台主机要进行通信必须要具有原IP和目的IP地址。
计算机网络概述
Caramel_biscuit的博客
04-22 1438
对于不同的网络应用需要有不同的应用层协议,在互联网中的应用层协议很多,如域名系统DNS,支持万维网的HTTP协议,支持电子邮件的SMTP协议,等等。运输层的任务就是负责向两台主机中进程之间的通信提供通用的数据传输服务。网络层的另一个任务是选择合适的路由,使源主机运输层所传下来的分组,能够通过网络中的路由器找到目的主机。在TCP/IP体系中,由于网络层使用IP协议,因此分组也叫作IP数据报,简称数据报。所谓通用的,是指并不针对某个特定网络应用,而是多种应用可以使用同一个运输层服务。数据链路层通常称为链路层。
NAT server作用是什么?
05-15
在一个局域网中,每个设备都有一个私有IP地址,而在Internet上,只有公共IP地址才能被路由器或其他网络设备识别和转发。因此,当一个设备需要连接到Internet时,NAT服务器会将该设备的私有IP地址转换为公共IP地址,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值