主頁 >  其他 > NAT的所有型別與配置

NAT的所有型別與配置

2023-06-14 10:35:20 其他

1.靜態NAT(一對一 static):

作用是為了讓外網訪問內網pc,一個私網地址對應一個公網地址,

R1:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6(默認路由指向外網)

interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.248
 nat static global 12.1.1.2 inside 192.168.1.30 netmask 255.255.255.255(將公網地址12.1.1.2映射到內外地址192.168.1.30)

 

2.動態NAT(多對多 不轉換埠):

當pc或終端需要上網時nat會在公網地址池內取一個公網地址與一個私網地址作映射,

當公網地址池的地址被用完后,后面需要上網的終端需要等待公網地址空閑的時候才能與之映射上網,

 

R1:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6(默認路由指向外網)

acl 2000

 rule 5 permit source 192.168.1.0 0.0.0.255  (指定私網訪問控制范圍)

nat address-group 1 12.1.1.2 12.1.1.5(創建可用公網地址池)

interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.248
 nat outbound 2000 address-group 1 no-pat(私網地址與公網地址作映射,no-pat--是不轉換埠的意思)

 

3.NAPT(多對多映射關系,轉換埠):

允許將多個私網地址映射到同一個公網地址的不同埠號;最少需要2個公網IP地址,

一個用作出口路由的公網ip,一個用作公網地址池做映射內網的公網ip;

 

NAPT允許將多個私網地址映射到同一個公網地址的不同埠號,當一個私網地址要訪問外網時,

會在出口路由轉換地址的同時給它增加或更換一個埠號用來做標記,回包時他會自動把埠變回來,

只有這樣,當回包時,出口路由才能知道相同的公網地址不同的埠號對應的是哪個私網地址;

相當與內網的ip訪問外網的時候都會在出口路由這做一個登記(埠號),回來的時候再根據

你登記的名字(埠號)給你回來,

 

R1:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6(默認路由指向外網)

acl 2000

 rule 5 permit source 192.168.1.0 0.0.0.255  (指定私網訪問控制范圍)

nat address-group 1 12.1.1.2 12.1.1.5(創建可用公網地址池)

interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.248
 nat outbound 2000 address-group 1(私網地址與公網地址池作映射,可以埠轉換)

 

4.Easy ip nat(基于介面映射地址):

Easy ip nat 可以基于出口介面的ip地址來映射內網,無論出口介面的IP地址如何改變

它都會根據此介面配置的ip地址來進行映射,這樣不僅免去了出口地址改變了又要重新

配置的麻煩,而且只需要1個公網ip地址用來配置出口路由就可以,成本省下不少,

 

 

R1:

 

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6(默認路由指向外網)

 

acl 2000

 

 rule 5 permit source 192.168.1.0 0.0.0.255  (指定私網訪問控制范圍)

interface GigabitEthernet0/0/1 (進入路由出介面,配置基于介面映射)
 ip address 12.1.1.1 255.255.255.248
 nat oubount 2000(介面呼叫acl 2000的訪問控制范圍)

此后在acl 2000范圍內的所有內網地址都會基于出口路由的ip地址 12.1.1.1 來轉發,

 

 

5.Server nat (埠映射):

 Server nat可以將內部服務器想要映射的埠映射到外網,列如:希望外網人員可以只訪問內網服務器的ftp,或者只訪問內網的www,

這樣保證了內網服務器的安全,有選擇性地開放服務,同時也可以將服務器放在路由器或防火墻的后面,不需要直接與外網接觸;

!!!!Server nat可以選擇公網地址段中的地址作映射,當公網地址只有一個的時候也可以基于出口路由介面地址作映射,具體如下配置

R1:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6(默認路由指向外網)

acl number 2000  
 rule 5 permit source 192.168.1.0 0.0.0.255 (指定私網訪問控制范圍)
interface GigabitEthernet0/0/1
 ip address 12.1.1.1 255.255.255.248
 nat server protocol tcp global 12.1.1.2 ftp inside 192.168.1.30 ftp (將內網192.168.1.30的ftp21埠映射成公網12.1.1.2的ftp21埠)
 nat server protocol tcp global current-interface (這里是基于介面地址映射)www inside 192.168.1.30 www(將內網192.168.1.30的www80埠映射成出口路由介面地址12.1.1.1的www80埠)
 nat outbound 2000介面呼叫acl 2000的訪問控制范圍)


轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/555159.html

標籤:其他

上一篇:漏洞復現 CVE-2023-0297( pyload遠程代碼執行漏洞 )

下一篇:返回列表

標籤雲
其他(160971) Python(38226) JavaScript(25495) Java(18237) C(15237) 區塊鏈(8270) C#(7972) AI(7469) 爪哇(7425) MySQL(7251) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5875) 数组(5741) R(5409) Linux(5347) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4593) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2435) ASP.NET(2404) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) .NET技术(1984) 功能(1967) HtmlCss(1966) Web開發(1951) C++(1940) python-3.x(1918) 弹簧靴(1913) xml(1889) PostgreSQL(1881) .NETCore(1863) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • NAT的所有型別與配置

    1.靜態NAT(一對一 static): 作用是為了讓外網訪問內網pc,一個私網地址對應一個公網地址。 R1: ip route-static 0.0.0.0 0.0.0.0 12.1.1.6(默認路由指向外網) interface GigabitEthernet0/0/1 ip address 1 ......

    uj5u.com 2023-06-14 10:35:20 more
  • 漏洞復現 CVE-2023-0297( pyload遠程代碼執行漏洞 )

    ## 漏洞資訊 ![image-20230608103748253](https://cdn.jsdelivr.net/gh/AIforduII/image@main/img/202306081037486.png) ![image-20230608103836984](https://cdn.js ......

    uj5u.com 2023-06-14 10:33:51 more
  • DCOM遠程執行命令橫向移動

    # DCOM遠程執行命令橫向移動 [TOC] ## 一、DCOM介紹 DCOM(分布式組件物件模型)是微軟的一系列概念和程式介面。它支持不同的兩臺機器上的組件間的通信,不論它們是運行在局域網、廣域網、還是Internet上。利用這個介面,客戶端程式物件能夠向網路中另一臺計算機上的服務器程式物件發送請 ......

    uj5u.com 2023-06-14 09:51:40 more
  • ChatGPT在工業領域的研究與應用探索-AI助手實驗應用

    對于工業來講,一是沒有基礎資料,二是無法立刻解決老問題。這種情況下,ChatGPT如何與工業相結合呢!我就是ChatGPT、ChatGPT就是我,達到我即是佛,佛即是我的境界。我把日常作業記錄輸入給ChatGPT,把它培養成我的工業AI助手,是不是將來它會變得和我一樣強大。至少,我認為這是發展程序中... ......

    uj5u.com 2023-06-14 09:46:15 more
  • 刻苦學習aws資料總結

    刻苦學習aws資料總結 以下學習資料僅供參考(企業應用程式上云部署) 搭建步驟 刻苦學習aws資料總結 以下學習資料僅供參考(企業應用程式上云部署) 搭建步驟 刻苦學習aws資料總結 以下學習資料僅供參考(企業應用程式上云部署) 搭建步驟 刻苦學習aws資料總結 以下學習資料僅供參考(企業應用程式上 ......

    uj5u.com 2023-06-14 09:41:03 more
  • NVIDIA Maxine Video Effects SDK 編程指南 - 實踐小記

    NVIDIA Maxine Video Effects SDK 編程指南 NVIDIA Maxine Video Effects支持基于 AI 的視覺效果,這些效果可以輸入標準網路攝像頭畫面資料,同時也可以傳入一張圖或者來自ffmpeg解碼器的幀資料,讓使用者可以輕松集成到視頻會議和視頻特效內容創建... ......

    uj5u.com 2023-06-14 09:40:27 more
  • Apache Http Server 路徑穿越漏洞復現(CVE-2021-41773)

    # Apache Http Server 路徑穿越漏洞復現 ## Apache Http Server 路徑穿越漏洞概述 ### Apache Http Server 簡介 Apache HTTP Server(簡稱 Apache)是 Apache 軟體基金會的一個開放原始碼的網頁服務器軟體,可以在大 ......

    uj5u.com 2023-06-14 09:34:49 more
  • XSS cookie偽造攻擊

    環境 系統:windows 7 靶場:DVWA 場景:chrome對firefox的個人cookie盜用偽造 IP:192.168.98.128 埠:未占用的任意埠 [1024-49151] 實施 1.首先確保firefox登錄狀態,即存在cookie 2.構造獲取cookie的js請求腳本 < ......

    uj5u.com 2023-06-14 09:28:48 more
  • Junit執行器Runner探索之旅

    單元測驗是每個程式員必備的技能,而Runner是每個單元測驗類必有屬性。本文通過解讀Junit原始碼,介紹junit中每個執行器的使用方法,讓讀者在單元測驗時,可以靈活的使用Runner執行器。 ......

    uj5u.com 2023-06-14 09:28:39 more
  • 業務程式員不建議造輪子

    不要問我是.net程式員還是java程式員,我是業務程式員。 作業多年,我覺得業務程式員,不應該造輪子。 多年以前,我就吃過造輪子的虧,有時,我作業大概60%的時間在造輪子、改輪子的BUG,40%的時間在寫業務功能。 為什么要造輪子呢,為了學技術,為了不認輸。但是造輪子的代價很大,也影響作業,寫著業 ......

    uj5u.com 2023-06-14 09:28:35 more

Copyright © 2010-2020 有解無憂