tft每日頭條

 > 生活

 > nat 下的遠程登錄

nat 下的遠程登錄

生活 更新时间:2024-12-27 22:28:35

在企業網絡中,私網用戶,即公司内部網絡用戶如何訪問外部網絡呢?這就涉及到了NAT協議,即地址轉換協議,NAT可以将私有地址轉換成共有地址,這樣内部用戶就可以連接到運營商網絡進行網頁浏覽,視頻的浏覽等等。

NAT概念

NAT:即網絡地址轉換協議,實現公私網的互訪

NAT技術分類:基于源地址、目的地址

源:靜态nat、動态nat、NAPT、easy-IP

nat優點:

1、節約了公網地址,同時很好地隐藏了内網私有地址

2、互聯網是由非常多的局域網連接起來的,局域網之間溝通的橋梁就是公網地址,nat很好地将局域網連接到一起,實現互聯網通信。

NAT分類

一、靜态NAT(1對1,用于外到内的訪問 ,外到内變換目的地址,内到外回包時變換源地址内部的服務器地址映射到公網,供外網用戶訪問這台服務器)

内部服務器一般不會直接配置公網地址給外網訪問的原因:

1.安全性

2.公網地址浪費:一台服務器就會占用一個公網地址

nat 下的遠程登錄(我們是如何訪問外網)1

靜态NAT

靜态NAT及配置(全地址映射,不常用)

接口下的配置:

int s2/0/0 //外口

nat static global 100.1.1.10 inside 172.16.1.1 //不能和外口地址沖突

dis nat static //查看配資

測試:

nat 下的遠程登錄(我們是如何訪問外網)2

測試外網訪問内部server

服務器NAT及配置(公網IP的某個端口映射,節約公網IP,常用

接口下的配置:

int s2/0/0 //外口

nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不能和外口地址沖突

nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //允許ping通這個公網地址

dis nat server //查看配資

配置命令:

配置靜态地址轉換

interface GigabitEthernet0/0/1

ip address 202.10.1.2 255.255.255.0

nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255

二、動态NAT(仍然是1對1的關系,對應關系不确定,并不常用了

nat 下的遠程登錄(我們是如何訪問外網)3

動态NAT

配置命令:

[R1]nat address-group 0 12.1.1.1 12.1.1.3

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //關聯ACL2000和nat公網地址池,在g0/0/1出接口且無需根據端口,隻做IP的轉換

三、NAPT(多對一的地址轉換,需要根據端口形成映射表,經常使用

nat 下的遠程登錄(我們是如何訪問外網)4

NAPT

配置命令:

[R1]nat address-group 0 12.1.1.1 12.1.1.1

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0

[R1-GigabitEthernet0/0/1]quit

四、easy IP(在出接口直接進行地址轉換

nat 下的遠程登錄(我們是如何訪問外網)5

easy-ip

配置命令:

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000

[R1-GigabitEthernet0/0/1]quit

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
一個淋巴結腫大怎麼會...
納豆是什麼東西

相关生活资讯推荐

热门生活资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2024 - www.tftnews.com All Rights Reserved