NAT实现内外网的交互

IPV4地址中在A/B/C三的单播地址中,还存在私有ip 与公有的区分;

公有:具有全球唯一性,可以在互联网中通讯,需要付费使用

私有:具有本地唯一性,不能在互联网中通信,无需付费使用

私有ip地址:

10.0.0.0/8 172.16.0.0/16-172.31.0.0/26 192.168.0.0/24-192.168.255.0/24

NAT:网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;返回时修改目标ip地址

分类:

  1. 静态 动态
  2. 一对一 一对多 多对多 端口映射

【1】一对多(动态) --- 将多个私有ip地址转换为同一个公有ip地址;使用端口号进行区分;

当源ip地址为私有的数据包,来到边界路由器上进入公网时,修改其源ip地址为公网ip,之后产生映射记录 当数据包从公网回复时,基于记录将目标ip修改回原来的私有地址;

过程中每一个公有ip可以提供65535个端口号,可以保障每一毫秒进行65535个数据包的地址映射;---因此一对多由被成为端口地址转换--PAT

先使用ACL(标准列表即可),定义可被转换的私有ip地址范围

r2acl 2000

r2-acl-basic-2000rule permit source 192.168.1.0 0.0.0.255

然后再在边界路由器上,公有ip地址所在接口进行nat的配置即可

r2interface g0/0/2

r2-GigabitEthernet0/0/2nat outbound 2000

【2】一对一(静态) 固定将一个私有地址,转换为一个公有地址

在边界路由器上,公有ip地址所在接口进行nat的配置即可

r2-GigabitEthernet0/0/2nat static global 12.1.1.3 inside 192.168.1.3

公有 私有

一对一,主要用于内网中存在需要被外网用户直接访问的服务器设备;需要单独的公有ip地址

【3】端口映射

仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换

r2-GigabitEthernet0/0/2nat server protocol tcp global current-interface 80 inside 192.168.1.3 80

将该接口ip地址的80端口,与192.168.1.3的80端口进行转换映射

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?Y/N:y

r2-GigabitEthernet0/0/2nat server protocol tcp global current-interface 8888 inside 192.168.1.11 80

将该接口地址的8888端口,与192.168.1.11的80端口进行转换映射

相关推荐
汇智信科4 分钟前
图谱、向量、关键词、SQL多路一体,FastKG垂域召回率100%拉满
网络·数据库·ai编程·汇智信科·hsim·fastclaw·汇智龙虾
liulilittle7 分钟前
论分布式系统的半开闭问题
服务器·网络·分布式·系统架构·竞态
FreeBuf_14 分钟前
仅用六分钟,黑客借助Gemini CLI自主构建并迁移C&C僵尸网络
网络·人工智能
cyforkk36 分钟前
Vercel 绑定自定义域名极简配置指南
服务器·前端·网络
Yang96112 小时前
探索无线新视界:鼎讯信通DXMP系列频谱仪模块深度剖析
运维·网络
进阶的猪4 小时前
【无标题】vmware虚拟机无法勾选**将主机虚拟适配器连接到此网络** /没有网络(不显示网络图标)的解决方法
网络
CHANG_THE_WORLD5 小时前
6.多线程的TCP通信
java·网络·tcp/ip
AA陈超5 小时前
004 T02 - 俯视角摄像机系统 设计文档
网络·c++·ue5·虚幻引擎
liulilittle6 小时前
论双机热备:分布式
服务器·网络·分布式·通信·竞态
智灵鸟科技8 小时前
封闭网络怎么安全地接外部能力:三条通道穷举、威胁封堵矩阵与残余风险
网络·安全·矩阵