第八章,NAT

最新推荐文章于 2025-07-01 08:55:13 发布
最新推荐文章于 2025-07-01 08:55:13 发布
阅读量307 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: HCIA 文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/firshman_start/article/details/147037181

NAT技术---地址转换技术

私网IP地址

  • 在IP地址空间中,A、B、C三类地址各有一部分地址,充当私网IP地址,其余IP地址称为公网IP地址。

    A:10.0.0.0---10.255.255.255

    B:172.16.0.0---172.31.255.255

    C:192.168.0.0---192.168.255.255

  • 具有可重复性,私网IP地址不允许在互联网中传输,公网IP地址可以在互联网中使用。

配置

image-20230514143408513

静态NAT

静态NAT是通过在私网边界路由器上建立并维护一张静态地址映射表。这张表记录了公有IP地址和私有IP地址之间的对应关系。----一对一的NAT

静态NAT配置位置为边界路由器的出接口。

[r2-GigabitEthernet0/0/1]nat static global 12.0.0.100 inside 192.168.1.1

12.0.0.100----漂浮IP----合法的从运营商购买的公网IP地址,且该地址必须与边界路由器出接口地址处于同网段。

   [r2]display nat static ----查看静态地址映射表

动态NAT

1、配置公网IP组

[r2]nat address-group 1 12.0.0.10 12.0.0.20 ----配置公有IP地址NAT组,IP地址段必须是连续的

2、配置ACL抓取私网流量

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

3、将ACL与公网IP组绑定

   [r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

no-pat:改参数配置后,地址转换仅进行IP地址转换,不进行端口转换。

NAPT----网络地址端口转换技术

easy ip

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r2-GigabitEthernet0/0/1]nat outbound 2000

端口映射

image-20230514160624154

[r2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.3.1 telnet

第八章 综合NAT小实验2【单臂路由+动态NAT+ACL+FTP检测】
沐一清
09-07 1265
要求1:PC0和PC1通过单臂路由访问 要求2:在R0上做动态NAT,地址池为222.1.1.3-222.1.1.9。使PC0和PC1能够访问服务器server0。 要求3:PC0不能访问服务器server0的ftp。 实验思路: 1.配置交换机SW1。 SW1(config)#vlan 2 【创建VLAN2】 SW1(config-vlan)#vlan 3 【创建VLAN3】 SW1(con...
网络基础】第28章 NAT 第29章 动态路由协议
Seven Yang
12-16 229
本文是根据【千峰教育】网络安全工程师(共312集培训班全套)视频,整理所得的学习笔记。
ACL允许特定用户访问
salmonwilliam的博客
12-25 4270
R1(config)# access-list 1 permit 10.0.0.0 0.255.255.255 R1(config)# access-list 1 permit 192.168.0.0 0.0.0.255 R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)# interface e0 R1(con...
网路中的ACL--
qq_60807433的博客
12-02 4443
关于网络中ACL基本知识
【无标题】
Ljn45521的博客
05-16 113
ACL原理设备根据事先设置好的报文匹配规则对经过该设备的流量进行匹配,然后对报文执行预先设定的处理动作ACL功能访问控制----在流量流入或者流出的接口上匹配流量动作​• 允许---permit​• 拒绝----deny抓取流量ACL匹配规则自上而下、逐一匹配,匹配上则按照规则进行执行,不再向下匹配若没有匹配上,则执行默认规则华为中,ACL访问控制列表末尾隐含条件为ACL分类基本ACL只能基于IP报文的源IP地址、目的IP地址、IP报文的协议字段。
关于华为ACL末尾的详解
qq_43008319的博客
06-03 5652
众所周知,华为的ACL末尾是默认permit,思科的ACL末尾默认deny。 实际操作过来并不是这样的。因为错误的认知,还造成了业务中断。 例: 业务出口处需要对两个源IP进行引流至防火墙,通过出口配置PBR。回包直接指静态到防火墙。 ACL里加了2条匹配源地址,末尾加了一条rule deny ip,最终结果是,引流的IP正常。其他所有业务不通。咨询华为工程师后,回复末尾加rule deny ip导致的。 最终通过模拟器测试得出以下结论。 华为的ACL末尾机制: 末尾加rule permit ip 相当于p
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 8784
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
第七章 NAT综合小实验一【SNAT+DNAT+ACL】
沐一清
09-04 1318
实验要求: A 内网主机PC1在VLAN10 网段,内网服务器server1在VLAN20 网段。 B 在内网环境中,内网主机PC1通过NAT地址转换只能访问外网服务器server2,不能访问外网76.12.12.0和76.12.20.0网段的任何设备。 C 外网主机PC2通过NAT地址转换访问http:// 76.12.12.80来访问内网服务器(server1)。 实验思路: 实验步骤: ...
路由与交换第八章.docx
08-15
**NAT技术详解** 网络地址转换(Network Address Translation,简称NAT)是一种网络技术,用于在IP数据包穿越网络时转换源或目标IP地址。它主要用于解决IPv4地址空间日益枯竭的问题,同时也提供了安全性和隐私保护...
第1章-虚拟机网络配置(NAT模式含常见问题)
qq_45112156的博客
06-21 1494
虚拟机创建完成后,我们对我们物理机相应设置 首先是咱们本身物理机的一些配置:在我们的物理机中找到网络适配器 点击更改适配器选项进入下图界面 此时我们虚拟机用的网络是第二个图标VMnet8,点击右键属性进入下图 双击击IPV4进入下图 这里就是我们要在物理机 中设置的重点!我们不要用自动获得IP我要下自定义的。我在此说一下为何这么配置。 首先这是我自己物理机的IPV4的网络,看看IP(wi...
ACL的注意事项
lebiewi的博客
01-02 570
ACl只在packetfilter包过滤时默认动作是允许,这个时候至少需要有一条deny规则,否则全都是允许的规则,所有的包即使不匹配自定义规则,也会匹配最后的默认规则允许。ACl在nat应用,路由控制,流量控制时,默认动作是拒绝,这个时候至少有一条permit规则,否则全都是拒绝规则,所有的包即使不匹配自定义规则,也会匹配最后的默认规则允许。所以这些应用的acl规则都是允许。ACL只对数据进行抓取和匹配,ACl本身不对数据做拒绝和允许的操作,只有在接口方向上应用后才对数据进行拒绝或允许的操作。
ACL原理及配置
zhangchang3的博客
02-10 2918
ACL原理及配置
python android api_服务器python 安卓接口
weixin_39957461的博客
12-01 929
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。",...
一篇详解ACL访问控制列表
DreamCollector的博客
04-08 1336
ACL(Access Control List)规则是网络设备(如路由器、交换机等)用来控制流量进出设备的具体指令。ACL 规则定义了哪些数据包可以被允许通过,哪些数据包需要被拒绝。ACL 的规则一般由一系列条件和动作(如允许或拒绝)组成。动作(Action):可以是permit(允许)或deny(拒绝),决定是否允许数据包通过。协议(Protocol):指明需要过滤的协议类型,例如 TCP、UDP、ICMP、IP 等。源地址(Source Address):指定要匹配的源 IP 地址。
华为ACL原理及配置
张麟的博客
09-08 5667
华为ACL原理及配置
HCIA-ACL
2201_75929567的博客
03-14 1096
2、基本原理:ACL 通过规则对数据包分类,规则定义了源地址、目的地址、端口号等匹配条件。:在 ACL 的最后通常有一条隐含的拒绝所有规则(deny any),如果前面的规则都不匹配,数据包将被拒绝。1、概念:ACL即访问控制列表,是一种基于包过滤的访问控制技术。:标识规则的顺序,设备按照规则编号从小到大的顺序依次匹配规则。1、规则顺序:由于 ACL 是按照规则编号顺序匹配的,因此规则的顺序非常重要。:当数据包与某条规则相匹配时,设备会立刻依据该规则的动作(允许或拒绝)处理数据包,不再对后续规则进行匹配。
华为数通协议之ACL
最新发布
2401_84549878的博客
07-01 644
acl的匹配项由步长隔开默认是5,这个操作方便日后优先执行新增匹配项,acl匹配项的执行是从前到后如在步长为5(可以更改,方便不需要重新调整的插入规则)的acl中先执行编号为5的,再执行编号为10的,一但匹配上了某一项则退出匹配不在匹配后面的匹配项哪怕能成功匹配。匹配项:192.168.1.100 0.0.0.255 其中0代表匹配,1代表不重视,如这个匹配项代表匹配范围是从192.168.1.0----192.168.1.255等所有ip。Acl由多条语句组成,每一条都是一条规则要么允许要么不允许。
ACL技术配置
热门推荐
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
计算机网络第八版第四章知识难点
04-10
计算机网络第八版第四章主要涉及网络层的内容,其中的知识难点包括以下几个方面: 1. 网络层的功能:网络层是计算机网络中的第三层,主要负责实现数据包的传输和路由选择。它的功能包括分组交换、路由选择和拥塞控制等。 2. IP协议:IP(Internet Protocol)是网络层中最重要的协议之一,它负责将数据包从源主机传输到目标主机。IP协议有两个版本,IPv4和IPv6,其中IPv4是目前广泛使用的版本。IP协议的主要特点包括无连接、不可靠和分组交换等。 3. IP地址和子网划分:IP地址是用于标识网络中的主机和路由器的唯一标识符。在IPv4中,IP地址由32位二进制数表示,通常以点分十进制的形式呈现。子网划分是将一个大的IP地址空间划分为多个较小的子网,以便更有效地管理和分配IP地址。 4. 路由选择算法:路由选择算法决定了数据包在网络中的传输路径。常见的路由选择算法包括静态路由和动态路由。静态路由是管理员手动配置的路由表,而动态路由是根据网络中的拓扑和链路状态自动计算的。 5. 网络地址转换(NAT):NAT是一种将私有IP地址转换为公共IP地址的技术,用于解决IPv4地址不足的问题。NAT可以实现多个内部主机共享一个公共IP地址,提高了IP地址的利用率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值