网络地址端口转换(NAT服务器)
必读.工作原理;NAT将完成私有IP报文报头中的IP地址向另一个IP地址的转化,主要用于实现内网向公网的访问,一样平常公司会将NAT功能摆设在连接内网和外网的网关设备上,当收到的报文为私有地址,目的IP为公网时,采用NAT可以实现私有网络向公有网络的连接,并创建NAT地址射映池,实现对外的通讯
好处
1:办理ipv4网段费用高的题目
2:办理IP地址不敷的题目
3:隐蔽内部地址
4:实现服务器负载均衡
私有IP地址范围
A类IP地址——10.0.0.0~10.255.255.255.
B类IP地址——172.16.0.0~172.31.255.255
C类IP地址——192.168.0.0~192.168.255.255
这些私有IP地址意味着他们不能出如今互联网上,而且一条IP地址可以给很多人同时利用,比如a公司利用10.1.1.1/24地址,b公司同样可以利用同样的地址,不会受到影响
本章内容:
NAT服务器
NAT服务器提供了双向的访问,即私网内部向公网之间的访问,公中的用户向私网的访问,当公网用户需要向私网进行访问是,NAT服务器有能力向用户提供web ftp服务,而且随时相应用户的哀求,NAT服务器可以满意这个功能,但是必须将服务器私网IP地址和端口号转化为公网IP地址和端口号发布出去。当路由器收到公网盘IP访问的哀求时,根据IP地址转换项,将目的IP地址转化为私网IP地址,实现隐蔽服务器的目的,当服务器收到哀求,后通过路由回应并转化到公网IP的访问哀求允许。简而言之 能随时提供nat服务的专有服务器
技术背景
nat server 完全把某一个(例如服务器网站地址),完全映射到本身端口中,例如(192.168.10.1)这个是私网,通过nat server 把192.168.10.1所对应的公网转换后,当有效户访问时,nat sever以及其服务完全原封不动的发送到映射后的服务器(http ftp都可以)。
开始实行
https://img-blog.csdnimg.cn/direct/c21ffa0dd7b44d4caa86635da8e19e35.png
server1 :ip 192.168.1.1
网关:192.168.1.254
AR1 :g0/0/0 ip address 192.168.1.254 24
g0/0/1 ip address 12.0.1.1 24
AR2:g0/0/0 ip address 12.0.1.2
g0/0/1 ip address 192.168.1.254
client:192.168.1.2
网关:192.168.1.254
配完上面这些,那么用AR1 ping server1 192.168.1.1 以及12.0.1.2 就都能通
AR2:undo info-center enable :我们利用这个命令将信息中心使能(留意请先退出接口配置)
AR2:acl 2000
AR2:rule 0 permit source 192.168.1.0 0.0.0.255 (0.0.0.255是缺省子网掩码)
quit
AR2:int g0/0/0 nat outbound 2000
AR1undo info-center enable
AR1:int g0/0/1 nat server protocol tcp global current-interface 80 inside 192.168.1.1 80
然后输入y
然后我们还需点击client
https://img-blog.csdnimg.cn/direct/59915d4cca0f4c40901d0061a7f54753.png
最后我们再点击client,将地址变成12.0.1.1 然后点击获取,保存得到的文件就好啦
那么到这里natserver的配置就结束啦,最后可以通过抓包来检察我们的nat转换结果
最后再一次强调,nat server通过绑定端口号以及ip地址完成转化,最后,我们仍然可以为这幅拓扑图填上一防火墙,保证信息传递的安全性
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]