NAT的应用

最新推荐文章于 2025-09-11 22:47:27 发布
原创 最新推荐文章于 2025-09-11 22:47:27 发布 · 93 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

有段时间没有更新blog了,我觉得博客一定要是有生气的,所以需要大家更多的与我对话。其实在任何行业内我们都只不过是工作,而工作不是生活,所以我希望各位朋友在忙于工作的同时也要重视一下自己生活质量,毕竟身体是革命的本钱。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

NAT的应用

 

我们常常得到O哥(CEO or CTO)的命令,架设一台啥样啥样的服务器,并且要求这台服务器可以通过公网访问,一般来说是为了与分公司的业务接洽。例如财务系统、OA系统等等。
架设在公网的系统往往就会遇到比较难搞的安全问题,安全问题是需要企业大量的资金投入的,而O哥们往往又很扣,作为部门负责人的你更要为O哥节省运营成本。
我们的工作总是在不断的矛盾中突破与发展,这里给你一个建议,要给你O哥一个最好的最贵的方案,表明你的技术实力与行业知识已经登峰造极,再给O哥一个最便宜最能凑或的建议表明你对公司忠心耿耿,费心在为公司节省成本。还要有一个适中的建议,表明你考虑周全,做事稳重。不要小看上中下的方案,往往对你的升迁是很有帮助的。
好,话入正题。NAT的基础应用是在于节省公司公网地址,例如公司只有一个公网地址却要求能够在外网应用服务,那只有做NAT来将你服务器的私网地址翻译出去:
ip nat inside source static tcp 192.168.0.200 8080 218.247.142.194 8080 extendable
这条命令是将内网一个地址为192.168.0.200WEB服务发布出去,翻译出去的地址为218.247.142.194,访问端口为8080
这样的话,即便你的公司只有一个公网地址,也可以很方便的将你的服务器应用发布到公网上任相关人员访问。

 

ip nat pool natpool 218.247.142.218 218.247.142.220 netmask 255.255.255.224
这条命令是设一个地址池,将你公司内部的所有机器使用这个公网地址池来上网。也可以将翻译的出口定为一个端口。

 

工程实例:
公司只有一个外网地址218.247.142.201
O哥需要其他在外地的子公司可以访问总公司的FTP,WEB服务器。

 

配置:
Ip nat inside source static tcp 192.168.0.200  21  218.247.142.201  8821  extendable
Ip nat inside source static tcp 192.168.0.201  80  218.247.142.201  80 extendable

 

我们发现第一条命令的内网的服务端口与发布出去的外网端口不一样,这是为了如果内网有多台相同服务器可以从外网使用不同端口来访问。

 

另外NAT命令也可以将你的服务器隐藏在内网,免受外网的不安骚扰,内网外网,居家旅行,必备命令。因为当***进行***的时候扫描的地址是218.247.142.201,而这台作地址翻译的设备可以是路由器或者防火墙,最好是防火墙,这样你的服务器就可以免受外网不安因素的直接侵犯,如果再配上策略性较强ACL,那就更佳理想了N。

 

WWWWWWWWolf
关注
双向NAT应用场景和配置
Richardlygo的博客
08-28 2917
局域网内有一台或多台服务器可能需要对外映射提供服务,如内网终端也需要访问,这时如终端通过映射后的网地址访问会出现无法访问的情况,这时就需要域内双向NAT(华三很多路由器会有hairpin这个功能,勾选应用则开启,或在内网接口配置nat hairpin enable)在两个不同的局域网(地址重叠的情况),其中一个局域网中的客户端需要访问另外一个局域网中的服务器时,例如双方局域网IP网段都为192.168.1.0/24,客户端会检测源地址,和服务器目的地址为相同网段,则直接发送ARP解析。
NAT 的几种应用场景
只有自己觉到悟到的,才是自己的。
07-17 1534
NAT
静态NAT
weixin_33982670的博客
06-08 137
实验来源:工大瑞普Cisco网络技术论坛1.按照试验拓扑,配置好各台路由器的IP地址,R1 and R2模拟普通PC机;r1(config)#no ip routingr1(config)#ip default-gateway 192.168.1.3r2(config)#no ip routingr2(config)#ip default-gateway 192.168.1....
Cisco路由器NAT的基础和应用场景
weixin_33812433的博客
12-31 191
我们都知道NAT是用来转换ip地址的,但是很少有人知道它是采用哪种转换方式,只认为它可以采用非注册ip地址转换成注册的网地址。这其实是很片面的,NAT不仅可以把一个或者多个内部网络IP地址转换成一个或者多个外部IP地址,同样还可以把一个或者多个外部IP地址转换成一个或者多个内部网络的IP地址。 NAT可以运用在三层设备:三层交换机、路由器或防火墙,通常用来连接两个...
通过NAT对外提供www服务的配置 路由配置
10-05
通过NAT对外提供www服务的配置,包括:组网需求,组网图,配置步骤,配置关键点,代码和命令。内网用户通过路由器的NAT地址池转换来访问Internet,并且向外网用户提供www服务。
利用NAT技术把内部服务器安全放置到
zhouqishi的专栏
11-22 1365
<br />随着企业信息化办的需求日益高涨,网络管理员面临着一个非常现实的问题。即如何让员工在家里也可以访问企业内部的服务器,如文件服务器或者ERP服务器等等。而且现在不少的客户为了增强与企业的沟通,也要求企业部分开放他们内部的管理系统。如客户要求能够查询企业内部ERP系统他们企业订单的出货情况等等。<br />  但是,企业如果把自己内部的服务器放置在网上让其它相关人员进行访问,存在不少的问题。如下面这个简单的网络设计图,就是当前的普遍情况。<br /><br />  企业内部有两台服务器,分别为OA
NAT应用场景
u013485792的专栏
03-11 9096
什么是穿越NAT   在上图中,ICG网关后面有两台主机分别是有线主机192.168.1.2和无线主机192.168.1.3,现在这两台主机都要访问网站www.tektalk.cn(弯曲评论,域名解析后地址为74.220.215.202),根据专栏第三期介绍,ICG要将内部主机地址进行转换(NAT),换成网关的WAN口地址发起访问,否则网站数据无法正确返回。 我们先看看问题是怎么产生的,19
计算机网络实验四访问控制列表NAT应用
Ws_zqw的博客
05-03 4718
计算机网络实验四访问控制列表NAT应用
路由器NAT应用TL-R478+.doc
07-12
在本文中,我们将深入探讨一对一NAT应用,特别是在企业级路由器TL-R478+及其兼容型号中的配置过程。 一对一NAT,也称作静态NAT,其核心功能是将内部网络中的私有IP地址映射到外部网络有IP地址上,使得内部...
路由器NAT应用TL-R478+.pdf
11-07
路由器NAT技术应用说明文档主要涉及了路由器型号TL-R478+的NAT网络地址转换)功能应用NAT技术在计算机网络中是非常重要的,它允许多个设备使用私有IP地址在同一个共IP地址下连接到Internet,从而实现了私有...
保护内网安全之NAT应用一例.pdf
10-09
保护内网安全之NAT应用一例.pdf
专用接口芯片NAT9914及其应用_nat9914_专用接口芯片NAT9914及其应用_
10-01
《专用接口芯片NAT9914及其应用》 在信息技术领域,接口芯片扮演着至关重要的角色,它们是系统间通信的关键桥梁。其中,NAT9914是一款专为通用接口总线(GPIB)设计的高性能接口芯片,广泛应用于测试与测量设备、...
计算机⽹络及TCP⽹络应⽤程序开发
Darenm111的博客
09-07 1080
graph TDA[创建Socket对象] --> B[建立连接 connect]B --> C[发送数据 send]C --> D[关闭连接 close]网络基础:理解IP地址(定位设备)、端口(定位应用)、Socket(通信工具) 是网络编程的基石。协议选择:根据应用场景在可靠但慢的TCP和快速但不可靠的UDP之间做出权衡。TCP精髓:其可靠性源于复杂的机制(握手、挥手、确认、重传、控制),其开发流程围绕“建立连接->传输->关闭连接”展开。开发关键:严格遵循开发流程,深刻理解字节编码。
【计算机网络 | 第12篇】网络应用原理
在代码与逻辑的星河里,捡拾技术的微光
09-10 830
本文带你了解网络应用原理及其发展历程
Linux 防火墙 Iptables
最新发布
ZYMFZ的博客
09-11 877
高效稳定:基于内核工作,数据包过滤效率高,能稳定应对高并发网络场景。灵活可扩展:通过 “表 - 链 - 规则” 的结构,可适配不同网络环境(如局域网共享上网、服务器发布),且支持丰富的扩展模块。易上手:相较于其他防火墙工具,命令逻辑清晰,学习成本较低,同时具备强大的定制能力。
Android网络之WIFI技术网络模型概述
STCNXPARM的博客
09-07 992
1、IEEE802家族IEEE802家族是由一些列局域网(Local area network,简称LAN)技术规范所组成的,802.11是其中之一。IEEE802规范的重心放在OSI模型的最下面两层,因为它们同时涵盖了物理层(physical,简称PHY)与数据链路层(data link)组件。2、为啥IEEE802重点是定义数据链路层和物理层?与OSI模型的关联?
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 445
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
华为交换机VLAN技术基础1(VLAN划分及跨交换机相同VLAN的通信技术)
sdszoe4922的博客
09-11 310
伊拉克战争(25国家)----GPS导航问题【全球四大:GPS,北斗,伽利略,格林纳斯】,印度洋大海啸(非常严重)-----新加坡安然无患;SAS非典疫情--------PC1和PC3属于同一VLAN 10,但目前还是不能通信(原因是SW1和SW2的链路还没有配置为trunk,目前的链路只允许VLAN1的数据通过)将接口添加到指定的VLAN中:步骤(先进入接口模式,然后修改链路类型为会话模式,添加该接口进入默认的VLAN中)我们就是做通信(数据通信),专业于通信安全(网络和信息安全)。(全网可以直接通信)
访问控制列表以及nat应用
05-23
在实际应用中,ACL和NAT经常一起使用,以提高网络安全性和性能。例如,可以使用ACL来限制哪些IP地址可以访问某个网络服务,同时使用NAT将这个服务映射到一个共IP地址和端口号上,以便可以从互联网上访问它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值