核心网络技巧:一键学会如何使用NAT实现端口映射

这篇具有很好参考价值的文章主要介绍了核心网络技巧:一键学会如何使用NAT实现端口映射。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

数据来源

1、ipv4地址严重不够用了

        X.X.X.X X 0-255     A、B、C类可以使用    D组播     E科研

2、IP地址分为公网IP和私网IP

  • 公网IP只能在公网上使用
  • 私网IP只能在内网中使用
  • 公网上不允许出现私有IP地址
  • 私网IP可以重复在内网使用

        1)私有地址范围

                10.0.0.0/8(10开头的)

                172.16.0.0/16 - 172.31.0.0/16(172.16开头的一直到172.31开头的)

                192.168.0.0/16(192.168开头的)

        2)公有地址范围

                A、B、C三类广播地址中除了私有地址其他的都是公有地址 

国际标准组织ISO定义地址分类:五大类(是以IP地址的第一位进行区分的)

  • A类:1-126       默认子网掩码: 255.0.0.0
  • B类:128-191   默认子网掩码:255.255.0.0 
  • C类:192-223   默认子网掩码:255.255.255.0 
  • D类:224-239   组播地址  
  • E类:240-254   科研使用   (国家用的)
  • 127 开头的已经被当做回环地址 比如:127.0.0.1 (本机地址)
  •  255 开头的被当做子网掩码

3、NAT主要实现公私有|P地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置

4、NAT有3大类

        1)静态NAT(1对1映射)

核心网nat,网络安全基础,服务器,网络,运维

        适合部署内网服务器,外网访问内网的服务器

核心网nat,网络安全基础,服务器,网络,运维

        2)动态NAT(淘汰了)

核心网nat,网络安全基础,服务器,网络,运维

        3)PAT(端口地址转换,多对一)

                PAT也称为端口复用技术,内网的PC用同一个公网ip访问互联网,互联网回包给内网通过端口号区分具体PC(端口号是路由器随机更改的)

                端口号:0-65535 

核心网nat,网络安全基础,服务器,网络,运维

路由器的工作原理 :

        数据帧内网到外网一个帧从内网到达路由器内网端口之后,路由器会判断帧头的目标MAC地址是不是自己,是解封装(拿掉帧头) 然后数据包进入路由器内部开始路由,路由完成之后这个包会被路由到出接口,如果这个接口是外网接口就会检查NAT地址表准备做NAT地址转换,这个转换会对包的源IP进行动态地址转换,然后再发出去。

        数据帧外网到内网一个帧从外网到达路由器的外网端口之后,还是判断目标MAC地址让后解封装,检查NAT地址表,准备对目标IP地址进行地址转换(转换成对应内网地址)转换完成之后路由数据到对应的接口。

        注意:无论是内网到外网还是外网到内网最后的地址转换都是在外网的端口上完成的

 5、NAT命令(路由器是先路由数据,发现出接口设置了NAT才会做NAT转换)

        1)定义内网端口

                conf  t            # 进入全局配置模式

                int f0/0          # 进入需要配置的端口

                ip nat inside    # 定义层内网端口

                exit                 # 退到上一级

        2)定义外网端口

                conf  t

                int f0/1

                ip nat outside   # 定义层外网端口

                exit

         3)配置PAT(内到外上网使用)

                定义内部地址池

                conf  t

                acc 1 permit 192.168.0.0  0.0.255.255   # 将 192.168开头的ip地址加入,1号地址池内,一般要加入公司所有员工ip,不然是不会被转换成公网ip那就不能上网,0.0.255.255 是反子网掩码,0.0.255.255的作用是只检查前面两位IP,也就是只检查192.168.后面的忽略,只要这两位匹配上了就可以认定该IP属于这个地址池

                做PAT动态映射(映射到外网端口)

                ip  nat   inside   source  list  int  f0/1 overload   # 源ip地址如果在地址池1中,就允许使用f0/1接口上的公网ip地址做替换,然后在做端口转换

                exit                 # 退到上一级

        4)配置静态端口转换(外到内,一般用来部署内网服务器 )

                ip nat inside source static tcp 192.168.1.3 80  100.1.1.2 80  # 将192.168.1.3的tcp服务的80端口映射到100.1.1.2的80端口上,也就是说如果外网的人访问 100.1.1.2的80端口,就相当于访问192.168.1.3的80端口,如果想把多个服务器部署到同一公网IP上就改一下后面的端口号就好如: ip nat inside source static tcp 192.168.1.66 80  100.1.1.2 81,缺点是以后别人访问192.168.1.66 80,要输入100.1.1.2:81,80端口是默认端口是可以不写的

                exit                 # 退到上一级 

        5)查看/删除NAT表

                sh ip nat translations  # 查看 NAT 表,如果不是特点权模式前面要加do  sh ip nat translations 

                clear ip nat translation   * # 清空 NAT 表 *代表所有,该命令的意思是清除所有的地址转换。这时你再查询地址转换表是空的了。

  此时你可以在全局配置模式下通过no命令来清除掉你想要清除的NAT转换命令了。比如:

        (config)# no ip nat inside source list 1 

6、实验 

模拟现实中的内外网

        1)首先给所有PC、服务器、路由器端口配置IP地址并开启端口

假设:100.1.1.1是公司买的公网IP

核心网nat,网络安全基础,服务器,网络,运维

        配置路由器的命令:

                en                                                                                          # 进入特权模式

                conf t                                                                                     # 进入全局配置模式

                int  Fa0/x                                                                                # 进入需要配置的端口

                ip add ip地址 子网掩码(/24就是3个255,255.255.255.0) # 配置IP

                no shut                                                                                    # 开启端口

                exit                                                                                          # 退到上一级

                ip route 0.0.0.0  0.0.0.0 下一跳IP                                           # 配置默认路由

               ip route 目标网段 子网掩码 下一跳IP                                     # 配置静态路由

核心网nat,网络安全基础,服务器,网络,运维

 注意:配置完成后,现在的内外网是无法通信的,因为外网的包发个内网的设备,内网的包出不去,因为私有的IP无法在公网中生存

         2)配置第一个路由器让内网可以访问外网(俗称:上网)

核心网nat,网络安全基础,服务器,网络,运维

                定义内网端口

                        en                     # 进入特权模式

                        conf t                # 进入全局配置模式

                        int fa0/0           # 进入需要设置的端口

                        ip nat inside    # 将端口定义为内网端口

                        exit

                定义外网端口

                        int fa0/1            # 进入需要设置的端口

                        ip nat outside  # 将端口定义为外网端口

                        exit                   # 退到上一级

                定义内部地址池

                        acc 1 permit any   # 将所有的ip地址都加入1号地址池内

                        exit                          # 退到上一级

                做PAT动态映射

                        conf  t

                        ip  nat   inside   source  list  int  fa0/1 overload   # 源ip地址如果在地址池1中,就允许使用f0/1接口上的公网ip地址做替换,然后在做端口转换

                 测试:使用内网PC使用命令:ping 目标ip

核心网nat,网络安全基础,服务器,网络,运维

 注意不上网对应的ip记录一会就会消失核心网nat,网络安全基础,服务器,网络,运维

 注意:现在只是让内网可以上网,但是外网的设备是无法访问内网的服务

核心网nat,网络安全基础,服务器,网络,运维

         3)给内网ip做映射,映射到公司买的公网ip:100.1.1.2 (这个ip不用配到端口上)

        配置静态端口转换(外到内,一般用来部署内网服务器 )

                conf  t

                ip nat inside source static tcp 192.168.1.222 80  100.1.1.2 80  # 将192.168.1.222的tcp服务的80端口映射到100.1.1.2的80端口上,也就是说如果外网的人访问 100.1.1.2的80端口,就相当于访问192.168.1.222的80端口

        如果需要部署两个或更多内网服务器可以部署在同一公网ip,更改命令的端口号就行如:ip nat inside source static tcp 192.168.1.223 80  100.1.1.2 81  或部署在多个公网ip上,区别:同一个公网IP部署了多个服务器,那除了80端口的服务器,其他服务器访问时需要加端口号如:100.1.1.2:81

然后给ip为192.168.1.222的服务器部署一下网页,测试一下

简单的HTML

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>三角制作</title>
    <style>
        .box1 {
            width: 0;
            height: 0;
            border-top: 100px solid pink;
            border-right: 100px solid red;
            border-bottom: 100px solid blue;
            border-left: 100px solid green;
        }

        .box2 {
            width: 0;
            height: 0;
            line-height: 0;
            font-size: 0;
            /*                  透明色 */
            border: 50px solid transparent;
            border-left-color: pink;
            margin: 100px auto;
        }

        .jido {
            position: relative;
            width: 120px;
            height: 249px;
            background-color: pink;
        }

        .jido span {
            position: absolute;
            top: -10px;
            right: 15px;
            width: 0;
            height: 0;
            /* 为了照顾兼容性 */
            line-height: 0;
            font-size: 0;
            /*                  透明色 */
            border: 5px solid transparent;
            border-bottom-color: red;
        }
    </style>
</head>

<body>
    <div class="box1"></div>
    <div class="box2"></div>
    <div class="jido">
        <span></span>
    </div>
</body>

</html>

核心网nat,网络安全基础,服务器,网络,运维

 将上面的HTML的代码替换掉原来的代码

核心网nat,网络安全基础,服务器,网络,运维

核心网nat,网络安全基础,服务器,网络,运维

 使用外网的PC,在浏览器输入公司买的公网ip:100.1.1.2 测试访问内网服务器

核心网nat,网络安全基础,服务器,网络,运维核心网nat,网络安全基础,服务器,网络,运维文章来源地址https://www.toymoban.com/news/detail-626219.html

到了这里,关于核心网络技巧:一键学会如何使用NAT实现端口映射的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何使用Docker一键部署WBO白板并实现固定公网地址远程访问

    WBO在线协作白板是一个自由和开源的在线协作白板,允许多个用户同时在一个虚拟的大型白板上画图。该白板对所有线上用户实时更新,并且状态始终保持。它可以用于许多不同的目的,包括艺术、娱乐、设计和教学,使用起来也非常有趣。 下面结合cpolar内网穿透工具,实现

    2024年01月17日
    浏览(51)
  • AI 一键去水印:教你无限量使用商业图片的技巧

    刚开始注册账号(啥账号具体不表了,小编不喜欢的那个),想弄个闪亮,好看,有个性化的 Logo。作为一名非专美工小白人员,网上翻了很久作图工具,要么就是不好用,好用的大部分都收费。最后没办法,找到一个相对来说用起来顺手而收费的网站。 如下是我用该网站自行

    2024年02月14日
    浏览(48)
  • 网络地址转换NAT-动态NAT的使用范围和配置-思科EI,华为数通

    网络地址转换NAT-动态NAT的使用范围和配置 什么是动态NAT?       使用公有地址池,并以先到先得的原则分配这些地址。当具有私有 IP 地址的主机请求访问 Internet 时,动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址一对一的转化。当数据会话结束后,路由器会释放

    2024年02月11日
    浏览(41)
  • vm虚拟机使用NAT模式访问外部网络

    使用vmware虚拟机网络配置上踩了太多的坑,花了得有几十个小时在上面,每次解决以后下次创建虚拟机可能又出现无法访问外部网络的问题,所以出个配置贴 虚拟机本人使用的是centos7系统 单网卡 首先配置vm的虚拟机网络,添加网络VMnet8,模式选择为NAT模式,子网地址配置为

    2024年02月12日
    浏览(48)
  • VMware如何使用NAT上网

    现在假设已经安装好了虚拟机,本文使用RedHat8.0为例: 第一步:打开CMD,查看自身目前所使用的IP地址以及网关 快捷键:WIN(徽标键)+R,在打开CMD,使用ipconfig命令,查看自身上网所使用的网段以及网关: 因为我现在使用的WiFi上网,所以查看WLAN这一块,然后发现IPv4地址是

    2024年02月06日
    浏览(33)
  • linux启用NAT功能,双网卡共享网络,iptables简单实现

    最近在研究linux双网卡共享网络的情况 简单来说就是一台linux有两块网卡,比如eth0及eth1,eth0可以正常连接外网,eth1连接内部网络,那么可以通过iptables实现eth1内部网络上的设备共享eth0的网络,即linux充当网关的作用 此处研究网络上的教程一大堆,利用iptables增加了很多条规

    2023年04月08日
    浏览(36)
  • 物理主机使用Wifi时虚拟机CentOS的网络配置-使用NAT方法

    打开虚拟机设置 选用NAT模式 打开WLAN的属性菜单,设置连接共享 配置VMNet 8网卡 打开网卡配置文件vi /etc/sysconfig/network-scripts/ifcfg-ens33 ,将ONBOOT 修改为yes,也就是启动网卡(这里要使用管理员权限打开 不然文件为只读) vim ctrl+o退出编辑模式 shift+;进入命令模式 使用wq!保存并

    2024年02月06日
    浏览(45)
  • 【实用技巧】掌握人工智能语音转换的核心技术,轻松实现多语言语音转换和语音合成

    作者:禅与计算机程序设计艺术 【实用技巧】掌握人工智能语音转换的核心技术,轻松实现多语言语音转换和语音合成 1.1. 背景介绍 随着全球化的加速,跨文化交流需求日益增长,多语言语音转换和语音合成技术应运而生。人工智能技术的发展为语音合成和转换提供了便利

    2024年02月08日
    浏览(109)
  • 2分钟教你学会一键JS解密

    废话不多说奥,直接上干货,JS加密的作用是什么我前几期都说过了,今天说一下简单的JS解密。 示例代码(加密后的js代码) 1.打开jsjiami.com 2.点击JS格式化/压缩菜单 3.把加密的js复制到输入框中 JS加密代码 4.点击JS解密 解密后的代码 5.把没用的代码删除,剩下的就是真实源码。

    2024年02月10日
    浏览(32)
  • 基于静态NAT的中小企业服务器网络端口映射与实现(完整文档+思科拓扑图)

    大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量

    2024年02月04日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包