目的NAT————NAT Server

已于 2023-11-17 10:22:14 修改
阅读量428 收藏 1
点赞数 1
分类专栏: 华为防火墙 文章标签: linux 运维 服务器
于 2023-11-17 10:16:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj2059129607/article/details/134456734
版权

nat server主要应用于实现私网服务器以公网IP地址对外提供服务的场景。nat server是最常用的基于目的地址的nat 。当内网部署了一台服务器,其真实IP是私网地址,但是希望公网用户可以通过一个公网地址来访问该服务器,这时可以配置nat server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。


nat server是最常用的基于目的地址的nat 。当内网部署了一台服务器,其真实IP是私网地址,但是希望公网用户可以通过一个公网地址来访问该服务器,这时可以配置nat server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。

nat server功能使得内部服务器可以供外部网络访问。外部网络的用户访问内部服务器时,nat将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器回应报文而言,nat还会自动将回应报文的源地址(私网地址)转换成公网地址。

nat server可以通过静态IP(即global IP地址)和动态IP(即接口IP地址)两种方式实现地址转换。当通过global IP地址配置nat server后,再通过基于接口地址的方式配置nat server,当被借用的接口的地址与global IP地址相同时,二者冲突,基于接口方式的nat server不生效。

NAT Server实验拓扑

  

将接口加入防火墙区域

[LW1]firewall zone dmz 
[LW1-zone-dmz]dis th
2023-11-16 08:34:51.640 
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
return
[LW1-zone-dmz]q
[LW1]firewall zone untrust 
[LW1-zone-untrust]dis th
2023-11-16 08:35:03.680 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
return

 配置防火墙安全策略允许私网指定网段与Internet进行报文交互。

security-policy
 rule name u_t_d
  source-zone untrust
  destination-zone dmz
  destination-address 172.16.10.0 mask 255.255.255.0
  action permit
#
return

 配置NAT Server功能

firewall detect ftp
#
 nat server web protocol tcp global 1.1.1.10 8080 inside 172.16.10.1 www unr-route
 nat server ftp protocol tcp global 1.1.1.10 ftp inside 172.16.10.2 ftp unr-route
#

 配置缺省路由,使内网服务器对外提供的服务流量可以正常转发至ISP的路由器。

[FW] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

实验结果

一、客户机访问内网的ftp和http服务器

成功转换IP地址 

IT_浣熊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络基础】NET Server配置详述
xiaobai729的博客
03-24 8887
这是一篇对NAT Server服务的实例详细讲解,本人主要关注华为路由器交换机,每周更新2~3篇相关知识点
跟着实验学NAT Server配置
Yearningforwood的博客
04-19 2529
基于目的IP的NAT Server配置,通过实验学习NAT配置
静态NATNAT server、NAPT区别
君逍遥o
06-14 2211
NAT(Network Address Translation网络地址转换)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。
内网向外网提供服务,如何“漠视”NATNAT Server技术就这样诞生了!
网络技术联盟站
07-06 810
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信中,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术。NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备与外部网络通信。
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
weixin_72194028的博客
12-14 2812
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
nat server的配置与原理
qq_45309500的博客
02-15 9186
nat server的配置与原理 nat sever是解决公网用户访问私网服务器目的地址转换问题 如图,客户端想访问私网服务器或者服务器要访问客户端,可是要怎么解决呢? 这个时候nat server就闪亮登场了,nat server会将公网地址映射成私网地址,反之也是可以的 下面,就来看一下具体配置 nat server ftp protocol tcp global interface G...
四、防火墙-NAT Server
u012451051的博客
11-24 1081
第一条,反向表,将报文源地址192.168.10.2转换为110.1.1.1,第二条,反向表,将源地址192.168.10.2,转换为210.1.1.1,如果同时下发后,防火墙既可以将报文源地址由192.168.10.2转换为110.1.1.1,又可以将源地址192.168.10.2,转换为210.1.1.1,于是,防护墙凌乱了。例如:ISP1网络中的公网用户如果通过防火墙发布了ISP2的公网地址来访问私网服务器,或者ISP1的公网用户访问服务器后,从ISP2回包的,基本就属于绕路了。
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp】
05-04
九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp】文章拓扑资源
共享上网用ICS还是NAT
11-12
NAT 即网络地址转换(Network Address Translator),从广义上讲,ICS 也是使用了一种 NAT 技术,不过我们这里讨论的 NAT 是指将运行 Windows 2000 Server 的计算机作为 IP 路由器,通过它在局域网和 Internet 主机...
实验报告——实验一:NAT配置.doc
03-11
实验一:NAT配置 实验目的 1. 掌握NAT相关概念、分类和工作原理 2. 学习配置NAT的命令和步骤 3. 查看NAT转换配置情况 4. 练习配置动态NAT和PAT 实验要求 1. NAT拓扑与地址规划; 2. NAT基本配置和PAT配置 3. 验证NAT...
windows-Server-2008-R2-NAT服务器-端口映射.docx
10-04
Windows Server 2008 R2 NAT 服务器配置文档 本文档主要介绍了 Windows Server 2008 R2 NAT 服务器的配置步骤和端口映射的实现,旨在帮助读者了解 NAT 服务器的配置和应用。 一、NAT 服务器软硬件要求 NAT 服务器...
用于win7和vista的两组ipmontr.dll ippromon.dll
08-17
1、包括两个包,分为拷贝自XP和server2008 sp1的system32目录。 2、ipmontr.dll 提供routing等命令 3、ippromon.dll 提供nat等命令 4、通过add helper xxx.dll添加,通过...——>win7-server2008.rar ——>vista-xp.rar
目的NAT:公网用户通过 NAT Server 访问内部服务器
GUOJUNWEI11的博客
11-16 1399
当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”之间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。配置转换表项:在路由器上配置NAT Server的转换表项,记录内网服务器的私网IP地址和端口号与对应的公网IP地址和端口号之间的映射关系。源地址替换:路由器根据响应报文的源IP地址和端口号查找转换表项,并使用转换表项中的公网IP地址和端口号替换响应报文中的源IP地址和端口号。
natnat server
2303_77223717的博客
06-24 691
nat出现的背景ipv4地址严重不足,且企业需要和公网通信,需要将私有地址转化为公有地址nat是什么将数据报文里面的私有ip地址转化为公有地址的过程nat的作用将数据包里面的私有ip地址转化为公有地址,进而可以访问互联网隐藏内网,提高内网的安全性,避免外网的攻击nat工作表:把一个私有地址和一个公有地址绑定在一起nat的工作当数据转发的时候,转化的是,是先经过路由表,再经过nat表当数据转发的时候,转化的是,是先经过nat表再经过路由表。
【防火墙】防火墙NAT Server的配置
2301_76769041的博客
08-31 2294
介绍公网用户通过NAT Server访问内部服务器的配置举例。
nat server技术
weixin_46063117的博客
03-18 872
要求:R5能访问R2的FTP服务 R2的配置: [R2-GigabitEthernet0/0]ip a 192.168.1.1 24 [R2]ip route-static 0.0.0.0 0 192.168.1.254 配默认路由指向网关 R3的配置: [R3-GigabitEthernet0/0]ip a 192.168.1.254 24 [R3-GigabitEthernet0/1]i...
毕设快速入门 - 防火墙NAT技术、NAPT、NAT-Server、Easy-IP
彪哥.TOP的博客
10-17 784
(Network Address and Port Translation,网络地址和端口转换)NAPT即转换报文的源地址,又转换源端口。转换后的地址不能是外网接口IP地址,属于多对多或多对一转换,可以节约公网IP地址,使用场景较多。出接口地址 (因其转换方式非常简单,所以也被称为Easy-IP、和NAPT一样,即转换源IP地址,又转换源端口。区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址。
HCIE-Security Day9:5个实验理解NAT Server
小梁的博客
02-11 2342
NAT Server目的NAT的区别和联系 NAT Server是一种静态目的NAT技术,与基于策略的静态目的NAT一样,都可以用于解决私网IP与公网IP存在固定映射关系的场景,但是基于策略的目的NAT在一条策略中可以匹配多个地址段,且支持地址排除功能,配置更为灵活。NAT Server可以逐条配置地址转换关系,命令简单清晰。 两者还有如下区别 1、nat server 配置后创建静态server-map表项,destination-nat不创建 2、nat server 优先级...
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
最新发布
几度春风里的博客
06-09 924
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
nat server
02-08
NAT(Network Address Translation)服务器是一种网络设备或软件,用于将私有网络中的IP地址转换为公共网络中的IP地址,以实现私有网络与公共网络之间的通信。NAT服务器通常用于解决IPv4地址不足的问题,它允许多个设备共享一个公共IP地址。 NAT服务器的主要功能包括: 1. IP地址转换:将私有网络中的IP地址转换为公共网络中的IP地址,以便与公共网络进行通信。 2. 端口转换:将私有网络中的端口号映射到公共网络中的端口号,以实现多个设备共享一个公共IP地址。 3. 连接追踪:跟踪私有网络中的连接状态,以便正确地将数据包转发到相应的设备。 NAT服务器可以分为两种类型: 1. 静态NAT:将私有网络中的固定IP地址映射到公共网络中的固定IP地址,适用于需要对外提供服务的设备。 2. 动态NAT:将私有网络中的临时IP地址映射到公共网络中的临时IP地址,适用于需要临时访问公共网络的设备。 NAT服务器在企业网络和家庭网络中广泛应用,它可以提供一定程度的安全性,隐藏了私有网络中的真实IP地址,增加了网络的灵活性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值