NAT Server 的原理与配置

最新推荐文章于 2025-04-05 10:23:18 发布
最新推荐文章于 2025-04-05 10:23:18 发布
阅读量1.5w 收藏 73
点赞数 13
分类专栏: 交换机 路由器 终端设备 文章标签: NAT Server  Easy IP telnet
本文链接:https://blog.youkuaiyun.com/A1323563583/article/details/102530265
版权

实验名称:NAT Server 的原理与配置

实验拓扑:

实验需求:
   1.基于拓扑所示,配置设备之间的互联IP地址;
   2.仅仅允许内网中的 10.1.1.0/24 的主机访问外部网络;
   3.允许外网用户访问内网主机 server-1 提供的 web 服务;
   4.允许运营商路由器可以远程管理访问内网 SW1 ,密码是:HCIE
      交换机的管理IP地址: 10.1.1.11/24
   5.公司申请购买的公网IP地址为:110.1.1.1/24 和 110.1.1.3/24 ;
   
配置思路:
   1.配置企业内网;
       -配置Server-1
          @配置IP地址/网关地址;
          @配置 web 服务;
       -配置交换机
          @创建 vlan 10
          @接口放入 vlan 10
          @配置交换机的管理IP地址;
          @配置交换机的远程管理,密码为HCIE
       -配置路由器
          @配置接口IP地址
          @配置默认路由
          @配置NAT
             *确保内网访问外网,配置:EasyIP
             *确保外网访问内网,配置:NAT server
   2.配置运营商网络;
       -配置路由器 R2接口IP地址;
       -配置 client-1 的IP地址 ;
       
   3.验证与测试
       
================================================================
配置命令:

    1.SW1的配置:
    
        undo terminal monitor
        system-view
        sysname SW1
        
        vlan 10
          quit
          
        interface gi0/0/1
          port link-type access
          port default vla 10
          quit
        interface gi0/0/2
          port link-type access
          port default vla 10
          quit           
      
        interface vlanif 10
           ip address 10.1.1.11 24
           quit
           
        user-interface vty 0 4
          authentication-mode password   
             // 配置 VTY 的认证模式为 “密码认证”
          set authentication password cipher HCIE
             // 设置 VTP 的远程访问密码是 “HCIE”
          user privilege level  15
             // 设置登录到 VTY 下面的用户的权限级别是 15 ;
            
        ip route-static 0.0.0.0  0.0.0.0  10.1.1.254
        
          // 配置该默认路由的主要目的是为了能够让
              SW 返回 R2 发送的 telnet 的请求的回应报文;
              
            该默认路由,类似于 PC/Server 上的默认网关IP地址;
          
   
    R1:

            为了让内网中的 10.1.1.0/24 网段内的
             所有主机都可以访问外网,配置 Easy IP:
   
       
       Easy IP:
          acl 2000
            rule 10 permit source 10.1.1.0  0.0.0.255
            quit
            
          interface gi0/0/1  (配置 Easy ip)
             nat outbound 2000
  
   
      NAT server :
       interface gi0/0/1 -->连接外网的出接口;
          nat server protocol tcp global 110.1.1.3 80
                                  inside 10.1.1.3  80
          //当外网用户直接访问 110.1.1.3 的 TCP 80 端口
            的时候,
            在边界设备 R1 上,
            直接将 110.1.1.3 的 80 端口,
            转换为
            10.1.1.3 的 80 端口,
            从而访问 Server-1 上面的 HTTP 服务;
 
           nat server protocol tcp global 110.1.1.3 99
                                  inside 10.1.1.11 23

          //当外网用户直接访问 110.1.1.3 的 TCP 99 端口
            的时候,
            在边界设备 R1 上,
            直接将 110.1.1.3 的 99 端口,
            转换为
            10.1.1.11 的 23 端口,
            从而访问 SW1 上面的 Telnet 服务;
            
   验证与测试:
        测试 web 服务:
           client-1 :
               http:// 110.1.1.3   --->后面不需要跟端口80
               
     

        
            
        测试 telnet  服务:
           R2 :
            <R2>telnet 110.1.1.3 99
               // 在 R2 上面远程访问 110.1.1.3 的
                  端口 99 ;
 

<R2>telnet 110.1.1.3 99
  Press CTRL_] to quit telnet mode
  Trying 110.1.1.3 ...
  Connected to 110.1.1.3 ...


Login authentication


Password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2019-10-13 11:40:51.
<SW1>

NAT Server 配置:(端口映射)
    在数据包的出口上 NAT Server ,本质上,是一个静态NAT条目;
    只不过在公网IP地址的基础上,添加了“端口号”,用于区分不同的内网主机。
inteface gi0/0/1
     nat server protocol tcp 110.1.1.3 80 inside 10.1.1.2 80
       //如果外部用户访问110.1.1.3 的 80 端口,则会转发到内网
       IP地址为10.1.1.2的 80 端口,即访问的是该设备的web 服务。


nat server protocol tcp global 110.1.1.3 99  inside 10.1.1.11 23
       //如果外部用户 通过 telnet 协议访问 110.1.1.3 的 99 端口,
       则直接远程登录到内部设备 SW1 上 ,密码是 HCIE .

内网向外网提供服务,如何“漠视”NATNAT Server技术就这样诞生了!
网络技术联盟站
07-06 948
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信中,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术。NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备外部网络通信。
NAT Server
hey1616的博客
11-16 581
NAT Server原理NAT Server实验
如何配置NAT Server
彭淦淦的博客
04-08 1万+
5.1 问题 将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)访问 将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)访问 5.2 方案 搭建实验环境,如图-12所示。 图-12 5.3 步骤 实现此案例需要按照如下步骤进行。 1)配置内网设备 – ...
nat server配置原理
qq_45309500的博客
02-15 1万+
nat server配置原理 nat sever是解决公网用户访问私网服务器的目的地址转换问题 如图,客户端想访问私网服务器或者服务器要访问客户端,可是要怎么解决呢? 这个时候nat server就闪亮登场了,nat server会将公网地址映射成私网地址,反之也是可以的 下面,就来看一下具体配置 nat server ftp protocol tcp global interface G...
NAT网络地址转换及配置
最新发布
m0_63941354的博客
04-05 687
指定[公有地址:端口][私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。1.它实现内网的IP地址公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。1.在私有网络内使用私有地址,并在网络出口使用NAT技术,可以有效减少网络所需的IPv4公有地。配置nat static global x.x.x.x inside x.x.x.x。动态NAT 实现多个地址 对应公网地址组的转换 不转换端口。
跟着实验学NAT Server配置
Yearningforwood的博客
04-19 3170
基于目的IPNAT Server配置,通过实验学习NAT配置
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
qq_39241682的博客
05-29 6385
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
防火墙————NAT Server
xiazhui1的博客
11-16 4890
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信中,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术。NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备外部网络通信。
路由器的NAT原理配置.pdf
07-12
例如,配置命令`ip nat inside source static 192.168.1.5 211.168.79.75`会将局域网中的192.168.1.5映射为211.168.79.75,适用于内部服务器如WWW、FTP和Mail Server的发布。 2. NAT池:通过动态分配的方式,一组...
九、常用网络协议应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp】
05-04
2. 动态NAT静态NAT相反,动态NAT会从预先配置的公有IP地址池中动态分配一个地址给内部网络的设备,当设备断开连接时,该IP地址会返回池中供其他设备使用。这种方式节省了IP地址,但不保留设备的特定公有IP地址,...
NAT原理配置
赵忠强
08-31 483
1.NAT概述 2.NAT的作用 3.NAT的功能 4.NAT的应用场景 5.NAT的优点 6.NAT的实现方式 7.NAT私有地址范围 8.NAT配置 8.1 静态NAT(一个内网地址对一个公网地址) 8.2 动态NAT——PAT(多个内网地址对多个公网地址) 8.3 Easyip(多个内网地址对一个接口) 8.4 静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务) 总结 1.NAT概述 NAT(Network Address Translation,网络地址
NAT原理配置 静态 NAT
A1323563583的博客
10-11 1436
实验名称:NAT原理配置 实验拓扑: 实验需求: 1.基于拓扑所示,配置设备的IP地址; 2.确保 PC-1 可以访问 Server-1; 实验思路: 1.模拟公司企业内网 -配置企业内网终端; @配置IP地址 @配置网关IP -配置企业内网交换; @创建VLAN ...
NAT网络地址转换的概念-NAT Server 实现原理.pdf
07-11
**NAT Server的工作原理**: 1. **Inbound方向**:当外网用户发起访问请求时,路由器接收到包含目的IP地址(公网IP)和端口号的报文。路由器通过NAT Server转换映射表查找对应的私网IP地址和端口号,将目的IP地址和...
一步步教你配置NAT(服务器篇)
01-21
一步步教你配置NAT(服务器篇) (1)NAT技术 (2)代理服务器技术 (3)Windows Server 2003内置ICS (4)WinRoute Firewall网关 (5)ISA Server企业级Internet接入
NAT-Server(基于USG6000V)
YancyYue颜悦的专栏
06-27 1742
此文章主要讲解NAT-Server在华为USG6000V防火墙的配置,地址映射和端口映射两种配置方式
配置华为NAT Server
qq_36963043的博客
06-27 7100
配置华为NAT Server 5.1 问题 将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)访问。 将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)访问。 5.2 方案 搭建实验环境,如图-1所示。 图-1 5.3 步骤 实现此案例需要按照如下步骤进行。 server配置 Server-2: 10.1.1.11 255.255.255.0 10.1
防火墙NAT server配置
kanxingxingdemao的博客
01-31 1400
【防火墙】防火墙NAT Server配置
2301_76769041的博客
08-31 2478
介绍公网用户通过NAT Server访问内部服务器的配置举例。
NAT介绍及命令配置
热门推荐
m0_74412260的博客
03-22 1万+
NAT又称网络地址转换,1990年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征,因为对他们来说,申请独立的IP地址的代价要高于所带来的效益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值