NAT技术接入因特网,可能已经过时技术?但是究竟如何实现呢?

最新推荐文章于 2025-12-18 17:30:06 发布
原创 最新推荐文章于 2025-12-18 17:30:06 发布 · 818 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维

部署运行你感兴趣的模型镜像

需求说明:

某企业因业务扩展,信息点暴增,用户数量也暴增,原来接入方式也不适合,需要使用专线接入因特网。在使用专线接入时,运营商量会提供适量的公网IP地址。但由于公网地址数量非常有限且价格高昂,无法满足内网所有用户需求。针对此问题应该使用什么技术来解决问题呢?

需求分析:

因为公网IPv4地址即将耗尽,导致无法满足内网所有用户需求,当然目前可以使用IPv6技术即可解决问题。但目前还处于IPv4向IPv6过渡时期,虽然说IPv4已过时?但就目前而言还可以使用NAT技术接入因特网。

NAT技术可将内网地址(私有IP地址)转为公网IP地址接入因特网,就没有必要给内网中每个信息点分配公司IP地址,从而解决企业用户访问因特网的需求。NAT技术一般是利用路由器或防火墙的NAT功能来实现,本次案例中将在Cisco Packet Tracer Student 6.2模拟软件环境下搭建虚拟环境在路由器配置NAT来解决问题。

模拟实施步骤:

一、虚拟环境的搭建

在Cisco Packet Tracer Student 6.2模拟软件环境下搭建网络拓扑结构,本次案例需要使用路由器2台、二层交换机2台、主机3台、服务器2台,Console配置线2条,直通网线若干,DCE连接线;搭建好的网络拓扑结构图如下:

 

二、需求方案规则

1.内网的服务器及主机的IP地址、VLAN规划如下表所示:

2.内网的网络设备IP地址、VLAN规划如下表所示:

3.外网网络设备、主机的IP地址分配表如下所示:

4.内网IP地址与外网IP地址映射关系表如下所示:

三、设备的配置

1.服务器及主机IP地址按需求方案规则进行配置。

2.使用Console配置线连接登录网络设备,进行配置,如下图所示:

3.Switch_A的VLAN配置,相关命令如下图所示:

Switch>en

Switch#conf t

Switch(config)#hostname Switch_A

Switch_A(config)#vlan 10

Switch_A(config-vlan)#exit

Switch_A(config)#vlan 20

Switch_A(config-vlan)#exit

Switch_A(config)#int range fa 0/1-23

Switch_A(config-if-range)#switchport mode access

Switch_A(config-if-range)#switchport access vlan 10

Switch_A(config-if-range)#exit

Switch_A(config)#int fa 0/24

Switch_A(config-if)#switchport mode trunk

Switch_A(config-if)#exit

 

 注意:Switch_A接企业出口_Router的G 0/1端口,G 0/1端口也要设备成trunk,命令如下:

Switch_A(config)#int G 0/1

Switch_A(config-if)#switchport mode trunk

Switch_A(config-if)#exit

 4.Switch_B的VLAN配置,相关命令如下图所示:

Switch>en

Switch#conf t

Switch(config)#hostname Switch_B

Switch_B(config)#vlan 10

Switch_B(config-vlan)#exit

Switch_B(config)#vlan 20

Switch_B(config-vlan)#exit

Switch_B(config)#int range fa 0/1-23

Switch_B(config-if-range)#switchport mode access

Switch_B(config-if-range)#switchport access vlan 20

Switch_B(config-if-range)#exit

Switch_B(config)#int fa 0/24

Switch_B(config-if)#switchport mode trunk

Switch_B(config-if)#exit

 

 5.ISP_Router的基本配置,相关命令如下:

Router>en

Router#conf t

Router(config)#hostname ISP_Router

ISP_Router(config)#int fa 0/0

ISP_Router(config-if)#ip address 172.16.1.1 255.255.255.0

ISP_Router(config-if)#no shutdown

ISP_Router(config-if)#

ISP_Router(config-if)#exit

ISP_Router(config)#int s 2/0

ISP_Router(config-if)#ip address 214.11.16.35 255.255.255.0

ISP_Router(config-if)#no shutdown

ISP_Router(config-if)#exit

 

6.企业出口_Router的基本配置,相关命令如下:

Router>en

Router#conf t

Router(config)#hostname Inside_Router

Inside_Router(config)#int fa 0/0

Inside_Router(config-if)#no shutdown

Inside_Router(config-if)#exit

Inside_Router(config)#int fa 0/0.1

Inside_Router(config-subif)#

Inside_Router(config-subif)#encapsulation dot1Q 10

Inside_Router(config-subif)#ip address 192.168.1.1 255.255.255.0

Inside_Router(config-subif)#no shutdown

Inside_Router(config-subif)#exit

Inside_Router(config)#int fa 0/0.2

Inside_Router(config-subif)#encapsulation dot1Q 20

Inside_Router(config-subif)#ip address 192.168.2.1 255.255.255.0

Inside_Router(config-subif)#no shutdown

Inside_Router(config-subif)#exit

Inside_Router(config)#int s 2/0

Inside_Router(config-if)#ip address 214.11.16.34 255.255.255.0

Inside_Router(config-if)#no shutdown

Inside_Router(config-if)#clock rate 64000

Inside_Router(config-if)#exit

 到这里,内网不同VLAN间实现互通,如下图所示:

7.企业出口_Router的NAT配置,相关命令如下:

Inside_Router#conf t

Inside_Router(config)#ip nat inside source static 192.168.1.100 214.11.16.49

Inside_Router(config)#ip nat inside source static 192.168.1.101 214.11.16.50

Inside_Router(config)#ip nat pool ys 214.11.16.36 214.11.16.48 netmask 255.255.255.0

Inside_Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255

Inside_Router(config)#ip nat inside source list 1 pool ys overload

Inside_Router(config)#int fa 0/0.1

Inside_Router(config-subif)#ip nat inside

Inside_Router(config-subif)#exit

Inside_Router(config)#int fa 0/0.2

Inside_Router(config-subif)#ip nat inside

Inside_Router(config-subif)#exit

Inside_Router(config)#int s 2/0

Inside_Router(config-if)#ip nat outside

Inside_Router(config-if)#exit

Inside_Router(config)#ip route 0.0.0.0 0.0.0.0 214.11.16.35

Inside_Router(config)#exit

 

四.验证NAT相关配置

1.在内网主机(内网PC1或内网PC2)的命令提示符窗口上,使用ping 命令测试和因特网PC的连通性,如下图所示:

 验证表明:内网主机和因特网主机已经连通!

2.在因特网PC上通过公网IP地址 214.11.16.49 访问内网的WWW服务器,如下图所示:

 验证表明:因特网PC已能成功访问内网的WWW服务器!

3.在企业出口_Router上,使用 show ip nat translations 查看NAT转换结果,如下图所示:

任务小结:

专线接入时,运营商量会提供适量的公网IP地址。但由于公网地址数量非常有限且价格高昂,无法满足内网所有用户需求,虚拟环境下利用路由器的NAT功能解决内网所有用户上网需求,解决因特网用户可以访问内网服务器。

今日头条首发 NAT技术接入因特网,可能已经过时技术?但是究竟如何实现呢?-今日头条 (toutiao.com)

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

NAT技术详解(网络地址转换)
04-06 6156
那一年(20世纪90年代)互联网的发展究竟遭遇了什么?
实验十二:windows 网络地址转换(NAT)服务
2302_78115046的博客
12-11 3952
在DC中准备两个网卡,网卡0的IP为192.168.137.10/24,网关为192.168.137.1,DNS地址与物理机一致(如10.90.87.88),截图到12-1.jpg。
NAT、V*N、隧道技术
GraceQin97的博客
10-11 3530
Network Address Translation,NAT网络地址转换Virtual Private Network, 虚拟专用网络Virtual:虚拟的,在计算机网络的相关名词中,Virtual很常见,Virtual Local Network(VLAN),又如虚拟端口,在trunk link等中都有广泛应用。我个人理解的虚拟也即逻辑上的概念,并非物理存在,而是建立在物理连接上的虚拟、逻辑概念。因此,虚拟专用网络没有自己的物理专线,而是建立在已有公网上的逻辑概念上的网络
14、探索VoIP与通信技术的发展及未来趋势
08-15 97
本文深入探讨了VoIP技术的发展历程及其在现代通信中的核心作用,回顾了电话、无线电、电视、互联网和万维网等通信革命时代的关键发明。文章分析了VoIP的技术原理、成本优势及与5G的融合趋势,并展望了6G技术在未来通信中的变革性影响。从6G的频谱利用、网络架构创新到其在制造业、医疗、交通和城市管理中的应用,全面展示了下一代通信技术的潜力。同时,文章也探讨了6G面临的技术挑战及与AI、IoT、区块链等新兴技术的融合趋势,描绘了一个高度连接、智能高效的未来通信世界。
virtualbox虚拟技术在使用过程中遇到的问题及解决办法
我先测了
10-04 3219
文章目录一、背景二、virtualbox四种网络模式三、使用virtualbox虚拟技术遇到的问题1、解决虚拟机不共用宿主机网关实现互联网功能2、宿主机设置Internet共享网络提示异常3、解决局域网不同机器访问虚拟机4、解决虚拟机不能访问互联网问题5、解决同宿主机的局域网机器访问虚拟机问题6、解决局域网其他机器访问虚拟机 一、背景 安装virtualbox在宿主机创建linux虚拟机,linux网络一般会与共用网关且同一ip段<网桥模式>, 这样会造成公司网络ip数量不够用的情况;故而需要指
【高项】第二章 信息技术发展
1、测试博主技术知识分享 2、pos行业知识技术分享 3、java后端技术知识分享 4、嵌入式技术知识分享 5、运维部署相关知识分享
04-13 1920
数据平面:交换机等网络通用硬件组成控制平面:逻辑上为中心的SDN控制器,它掌握着全局网络信息,负责各种转发规则的控需应用平面各种基于SDN的 网络应用,用户无须关心底层细节就可以编程、部署新应用控制平面与数据平面通过SDN控制数据平面接口(CDPI)进行通信,它具有统一的通信标准,最主要应用的是0penFlow协议
5G时代已经到来,TCP/IP老矣,尚能饭否?
hellojackjiang2011的博客
04-13 559
本文已同时发布于我的“即时通讯技术圈”公众号。 1、引言 哈罗,大家好,我是Jack Jiang。。。(一股浓浓的自媒体视频旁白味道)。 对于经常看我文章的即时通讯开发者来说,今天要讨论的这个话题,貌似有点不着边际。 是的,自从我整理完《IM开发者的零基础通信技术入门》系列文章之后,对于网络编程的理解,开始有点飘了。 言归正传。现在,5G技术离我们的生活越来越近了,号称网络延迟1ms...
路由交换技术期末选择题
weixin_56548356的博客
06-29 1888
A、运行同一种IGP路由协议的路由器集合B、由一个技术管理机构管理,使用统一选路策略的一些路由器集合C、运行BGP路由协议的一些路由器集合D、由一个技术管理机构管理的网络范围内所有的路由器集合参考答案:B解析:无解析。
路由交换技术复习题 100道...
m0_64000952的博客
06-25 3292
要求在RTA上创建一个虚拟路由器,ID为1,虚拟IP为10.1.1.254,以下命令 正确的是()题目18: 某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为?题目92: RIP协议根据从邻居节点收到的路由信息更新自身的路由表,其更新算法的一个重要步骤是将收到的路由信息中的距离改为( )题目21: 某台运行BGP协议的路由器收到一条BGP路由后,如果发现自己的AS号出现在AS-Path里(该路由的其它属性正确),则。
MTU协商失败造成传输阻塞?最大传输单元调优的6个关键技术
# 1. MTU协商失败导致传输阻塞的现象与成因分析 在网络通信中,MTU(最大传输单元)协商失败常引发数据传输缓慢甚至连接中断。典型表现为大包无法送达,小包通信正常,且延迟突增。其根本原因在于路径中某段链路MTU...
IPv6隧道技术深入剖析:掌握网络过渡的关键技术
![K2P路由器IPv6设置]... ...# 1. IPv6隧道技术概述 随着互联网的发展,IPv4地址资源已经接近枯竭,过渡到IPv6成为网络技术发展的必然趋势。在这一过程中,IPv6隧道技术扮演着至关重要的角色,它允许
软考架构师实战:Spring Boot 3.5 + DeepSeek 开发 AI 应用,上线 24 小时数据复盘(2C1G 服务器抗压实录)
java_yuan的专栏
12-13 418
兄弟们,我又来了。软件架构师实战,我那台服务器是香港的2c1G的,技术栈是 Spring Boot 3.5 + HTMX + DeepSeek 的技术栈。通过首日流量情况、服务器资源占用(CPU/内存)以及遇到的性能瓶颈与优化方案。
预算49800,99800,299800能买到什么样的算力服务器
yilinwangluo的博客
12-18 525
预算越高,GPU的显存、算力(浮点运算能力)和网络互联性能越强,适用的任务规模(模型大小、数据量)也越大。49,800元是“能用”的入门门槛,99,800元是“好用”的企业级标准,299,800元则是“顶尖”的大模型/超算级配置。
服务器被DDOS跟CC攻击了怎么处理,如何抵御攻击?
YOKEhn的博客
12-18 242
而 CC 攻击更偏向“应用层”,它模拟真实用户不断访问动态页面、接口或登录行为,消耗服务器计算资源,往往在带宽并未完全打满的情况下就能造成服务不可用。真正成熟的防御体系,并不是完全杜绝攻击,而是在攻击发生时,业务依然能够保持可控、可恢复、可持续。CDN 节点分布在各地,天然具备分散流量的能力,攻击流量会被分摊到多个节点,减少单一服务器的压力。在应急阶段结束后,更重要的是建立长期、系统化的防御策略。无论是企业官网、电商平台,还是游戏、接口服务,一旦被攻击,轻则访问缓慢、用户流失,重则业务中断、数据风险增加。
超微服务器的ipmi调整风扇运行模式
sqlora的专栏
12-15 525
root@node15:/disk2/Qwen2.5-72B-Instruct-GPTQ-Int4# ipmitool lan print Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 PASSWORD : User : MD2 MD
Google推出托管MCP服务器,让AI Agent轻松接入其工具生态
最新发布
2501_94005722的博客
12-18 296
随着AI Agent生态系统的快速发展,Google的这一举措为开发者提供了更简单、更安全的方式来连接AI Agent与Google Cloud服务。通过标准化的MCP协议和完全托管的服务器,Google正在降低AI Agent集成的门槛,同时确保企业级的安全和治理要求得到满足。AI Agent被宣传为能够规划旅行、回答商业问题、解决各种问题的解决方案,但让它们与聊天界面之外的工具和数据协同工作一直是个难题。开发者需要拼凑各种连接器并保持运行,这种方法既脆弱又难以扩展,还会带来治理上的麻烦。
如何撰写有效的服务器申请用途以提高审核通过率
gaize1213的博客
12-15 451
提供具体的资源配置请求,包括CPU核心数、内存大小、存储类型及容量、带宽需求等。例如,深度学习项目需要配备NVIDIA V100显卡的服务器,用于模型训练。详细说明项目或业务需求,包括预期用户量、数据处理量、运行时间等具体指标。列出拟采用的软件栈,如Nginx+Tomcat+MySQL+Redis组合,并解释各组件资源需求。撰写服务器申请时,需全面阐述项目背景。说明将如何部署监控系统,对CPU、内存、磁盘等关键指标进行实时监控,并设置自动化告警阈值。附上项目相关文档,如需求说明书、系统架构图、测试计划等。
Netty(7)如何实现基于Netty的TCP客户端和服务器
qq_43012298的博客
12-13 385
本文介绍了使用Netty框架实现TCP客户端和服务器的基本方法。服务器端通过ServerBootstrap配置NioEventLoopGroup、NioServerSocketChannel和字符串编解码器,绑定指定端口启动服务;客户端通过Bootstrap设置NioEventLoopGroup、NioSocketChannel和编解码器,连接服务器主机和端口。两者都需要自定义ServerHandler和ClientHandler来实现业务逻辑处理。代码展示了Netty网络编程的基本结构和配置方式,为开发T
SG-TCP232-620(六通道串口服务器)特点与功能介绍
2401_89785827的博客
12-18 608
设备搭载 ARM Cortex-A7 内核处理器(主频 800MHz),运行 Linux 操作系统,支持 TCP/UDP/Modbus TCP 等多协议,适配 TCP Server、TCP Client、UDP Server、UDP Client、UDP 段播、UDP 组播六种工作模式,可跨越路由实现局域网与互联网通信,适用于工业多串口设备集中监控、数据采集等场景。
基于TCP/IP的Android Socket长连接即时通讯实现
此外,还需在应用层实现身份认证机制,如登录后获取Token,并在每次通信时携带验证,防止非法接入。 综上所述,基于TCP/IP Socket的长连接技术在安卓即时通讯应用中扮演着至关重要的角色。它不仅要求开发者掌握网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值