12、利用NAT/NAPT实现外网主机访问内网服务器(思科)

这篇具有很好参考价值的文章主要介绍了12、利用NAT/NAPT实现外网主机访问内网服务器(思科)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

•网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

•默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转换表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。

ip nat inside source static [内网IP地址] [外网IP地址]

实验18中: 先在lan-router中定义内网端口和外网端口 然后再在路由器中配置: 方式一直接静态地址转换:ip nat inside source static 172.16.8.5 200.1.8.7 方式二基于端口的转换: ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80

何种nat转换可以让外部网络主动访问内网服务器?,网络,智能路由器

Lan-Router(config)#ip nat inside source static 172.16.8.5 200.1.8.7
Lan-Router(config)#interface f0/0
Lan-Router(config-if)#ip nat inside
Lan-Router(config-if)#exit
Lan-Router(config)#interface s0/3/0
Lan-Router(config-if)#ip nat outside
Lan-Router(config-if)#exit
Lan-Router(config)#ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80  //设置只能进行WWW访问

•NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。

NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。 ip nat pool [地址池名] start-address end-address {netmask mask | prefix-length prefix-length} access-list [控制列表编号] permit ip-address wildcard ip nat inside source list access-list-number {[ pool [地址池名] | [interface interface-type interface-number]} overload

实验19:

先在lan-router中定义内网端口和外网端口

然后创建外网可用IP地址池:ip nat pool t01 200.1.1.1 200.1.1.1 netmask 255.255.255.0 再设置内网允许参与地址转换的列表:access-list 10 permit 192.168.1.0 0.0.0.255 最后设置地址转换关系:ip nat inside source list 10 pool t01 overload

何种nat转换可以让外部网络主动访问内网服务器?,网络,智能路由器文章来源地址https://www.toymoban.com/news/detail-769434.html

Lan-Router(config)#interface f0/0
Lan-Router(config-if)#ip nat inside
Lan-Router(config-if)#exit
Lan-Router(config)#interface s0/3/0
Lan-Router(config-if)#ip nat outside
Lan-Router(config-if)#exit
Lan-Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Lan-Router(config)#ip nat pool v1 200.1.1.1 200.1.1.1 netmask 255.255.255.0  //这里是公网地址池,公网地址必须是连续的,这里只有一个公网地址。
Lan-Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Lan-Router(config)#ip nat inside source list 10 pool v1 overload
Lan-Router(config)#exit
Lan-Router#show ip nat translations   //查看NAT表

到了这里,关于12、利用NAT/NAPT实现外网主机访问内网服务器(思科)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • FileZilla搭建FTP服务器图解教程,并允许外网访问NAT内网

    首先准备两个软件:1.服务器FileZilla Server 0.9.60.2 中文安装版 2.客户端:FILEZILLA 64位 绿色版。 这两个软件是免费开源的,可以在官网下载:下载 - FileZilla中文网   1.安装FTP服务 安装服务器FileZilla Server 0.9.60.2 中文安装版,按提示操作下一步默认安装 安装完后,自动打开软件登

    2024年02月06日
    浏览(41)
  • 本地主机搭建服务器后如何让外网访问?快解析内网端口映射

    本地主机搭建应用 、 部署服务器后,在局域网 内是可以直接通过计算机内网IP网络地址进行连接访问 的 ,但在外网电脑和设备如何访问呢?由于内网环境下, 无法提供 公网IP使用,外网访问内网就需要一个内外网转换的介质。这里介绍一种内网变公网的内网映射外网方案

    2024年02月08日
    浏览(43)
  • 思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

    在本实验中,我们使用思科Cisco Packet Tracer软件,分别配置静态和动态NAT以实现内部网络访问外部网络。通过实验,我们去了解NAT的基本原理和配置方法 NAT (Network Address Translation)即网络地址转换,是一种 将私有IP地址转换为公共IP地址 的技术。NAT技术可以实现 内部网络与外

    2024年02月08日
    浏览(38)
  • 阿里云ECS实现内网服务器访问外网

    由于业务需要,需要多台云服务器,但是公有云的带宽价格不菲,所以不可能给所有的云服务器都配上公网IP,一方面是成本的问题,另一方面也是公网安全的问题。 所以通过其它的方式使用无公网的云服务器来来实现对外资源的访问。 至少需要有一台具有公网IP的云服务器

    2024年02月05日
    浏览(51)
  • 如何设置搭建内网共享服务器?并实现外网访问?

    在工作中,有时需要两台不同系统的电脑在同一个路由器下访问共享文件夹进行数据共享,这从本质上说就是在 同一个局域网下 设 备之间的互通互联, 这时候 我们 可以通过 搭建一个内网文件共享服务器 来实现此功能 ,比如 常见的 Windows Server 文件服务器或者NAS存储 。

    2024年02月15日
    浏览(37)
  • 锐捷设备 | 部署了NAT后,内网用户无法访问外网,怎么办?

    部署了NAT后,内网用户无法访问外网 1)用户末认证或认证不成功 2)内网用户获取到的IP地址不正确 3)内网用户与网关或出口路由器不通 4)运营商专线末开通 5)NAT配置不正确 6)DNS无法正常解析 7)内网或出口部署了其它流控、防火墙设备 步骤1、确认内网是否有开启准入

    2024年02月03日
    浏览(42)
  • 通过Python行命令搭建HTTP服务器结合内网穿透实现外网访问

    Python作为热度比较高的编程语言,其语法简单且语句清晰,而且python有良好的兼容性,可以轻松的和其他编程语言((比如C/C++))建立的模块连接起来,而且python丰富强大的库,经过封装可以轻松调用,因此深受欢迎。 今天我们就尝试用python,建立一个简单的http服务器,用来

    2024年02月09日
    浏览(49)
  • 内网穿透(mac,window,linux通用)1分钟实现外网访问电脑本地服务器

    我们在做开发时,不想购买服务器,只想搭建我们本地的服务器,我们搭建的本地服务器只能供我们自己电脑的浏览器访问,或者处于同一个wifi下的手机访问,但是我们如果想让别人访问到我们的本地服务器,尤其做微信公号或者小程序开发时,想在微信里访问到我们在电脑

    2023年04月18日
    浏览(41)
  • 思科防火墙怎么使用Packet Tracer功能模拟内网主机icmp访问外网主机 流量走向

    思科防火墙ASA5555 Cisco Adaptive Security Appliance Software Version 9.4(2)6 Device Manager Version 7.5(2)153 思科防火墙ASA5555 软件版本9.2上怎么使用Packet Tracer功能模拟内网主机192.168.1.10 icmp访问外网59.83.213.23 流量走向 1.在Cisco ASA防火墙上,Packet Tracer是一个非常有用的诊断工具,它可以模拟数据

    2024年03月26日
    浏览(47)
  • frp内网穿透实现外网可访问的ftp(FileZillaServer)服务器(web服务器,远程桌面连接都可以)

    目录 1.总结和资源链接 2.搭建frp服务器  3.windows客户端连接到frp服务器,实现内网穿透 4.在windows本机开启ftp服务,即完成了外网可访问的ftp服务器搭建 1.总结和资源链接           本教程以系统为centos7的阿里云服务器ECS作为frp服务器,windows本地主机开启内网服务。而且

    2024年02月12日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包