内网接入外网的几种方式
背景:Pc1pingAR2是ping不通的,因为两者不在同一个网段,pc1虽然知道AR2的地址,但是AR2不知道pc1的地址,所以要将pc1转为公网的ip地址
一.静态地址转换
(1)全局模式下配置
将内网主机的私有地址一对一映射到公有地址
nat static global 12.1.1.2 inside 192.168.1.1
公网ping192.168.1.1依然ping不通,因为是全局配置所以还要加
interface GigabotEthernet 0/0/1
nat static enable
nat转换之后
源地址变为 12.1.12
目的地址变为了12.1.1.254
(2)接口模式下配置
nat static global 12.1.1.10 inside 192.168.1.1
源端口就变为了12.1.1.10
目的地址12.1.1.254
删除静态地址
Undo nat static global 12.1.1.2 inside 192.168.1.1(注:删除之前需quit退出来)
二.动态地址转换
将内网主机的私有地址转换为公网地址池里面的地址
Nat address-group 1 12.1.1.2 12.1.1.10:地址池
Acl 2000
Rule 10 permit source 192.168.1.1 0.0.0.255(匹配nat转换的源)
Interface g0/0/0
Nat outbound 2000 address -group 1 no-pat
No-pat:表示不做端口转换,只做常规的地址转换
display current-configuration:查看当前配置
做转换的时候,会将地址池的地址都转换一遍(模拟器的问题),在实际工作中只会转换为一个
删除之前的配置
Interface g0/0/1
Undo nat outbound address group-1 no pat
删除地址池
undo nat address-group 1
三.端口nat(napt):就可以不加no-pat
也叫端口nat或pat,从地址池中选择地址进行地址转换时不仅转换ip地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以提高公有地址的利用率
Nat address-group 1 12.1.1.2 12.1.1.2
Interface g0/0/1
Nat outbound 2000 address group 1
Display nat session all
两个内网地址都能ping通外网
删除之前配置
Interface g0/0/0
undo Nat outbound 2000 address group 1
四.easy-ip
特殊的napt,easy ip没有地址池的概念,使用设备接口地址作为nat转换的公有地址
Interface g0/0/1
nat outbound 2000
五.Nat server:
将内部服务器映射到公网,保障服务器安全
Interface g0/0/1
端口转换
Nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.2 80
在互联网上访问12,.1.1.2会默认转到192.168.1.2的80端口
内网接入外网的几种方式相关推荐
- uboot 如何设置网关地址_两种网络地址段,如何设置内网和外网一起上?
一般企业都会有自己内部专用业务网络.及对外的互联业务两个网络,在具体使用过程中,根据业务类型的不同.部门职能的不同而分开使用两种网络. 但在使用过程中总会有特殊情况,就是一台电脑要同时使用两种业务网络 ...
- 单位内网访问外网的二种方式
在先前的文章<华为交换机vlan及端口配置实践>中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络 ...
- 在外网访问内网电脑远程桌面的几种方式
在外网连接内网电脑的远程桌面的方式大致有以下几种: 1.给内网电脑设定外网IP: 2.使用端口映射,将外网IP的某个端口映射到内部电脑的3389端口: 3.先连接到一台能同时访问外网和内网的电脑,然后 ...
- DMZ-一种中间地带,鉴于内网与外网之间的自由地带。----黑客寄生的地方?
两个防火墙之间的空间被称为DMZ.与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低. DMZ是英文"demilitarized zone"的缩写,中文名 ...
- dcn网络与公网_ip 中的,内网,外网,公网,dcn网络,分别是什么意思?
展开全部 ip中的,内网62616964757a686964616fe78988e69d8331333433646465,外网,公网,dcn网络,分别是: 1.内网ip: 内网也就是局域网,内网的计算 ...
- 内网和外网的区别+tcp协议ip协议详解
内网概念 即所说的局域网,比如学校的局域网,局域网内每台计算机的IP地址在本局域网内具有互异性,是不可重复的.但两个局域网内的内网IP可以有相同的. (连上WIFI,手机IP一般能在「设置」-「关于手 ...
- 实习笔记0708 https协议/ django中间件/接口测试/内网与外网/域名系统DNS
1 https协议 https://www.cnblogs.com/superfeeling/p/11561340.html https://www.cnblogs.com/an-wen/p/1118 ...
- 网络知识:内网、外网、宽带、带宽、流量、网速之间的联系?
相信很多人都不知道内网.外网.宽带.带宽.流量.网速之间的区别与联系,今天小编给大家介绍一下,希望对大家能有所帮助! 一.带宽与宽带的区别是什么? 带宽是量词,指的是网速的大小,比如1Mbps的意思是 ...
- iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
4种状态 new established related invalid NEW ( a连接b 在b没有回复前 都被称为NEW包) ESTABLISHED ( a和b 连接成功 只有一个连接时 称为E ...
最新文章
- R语言使用hexbin包的hexbin函数可视化散点图、应对数据量太大、且有数据重叠的情况、普通散点图可视化效果变差的情况、提供了对六边形单元格的二元绑定、通过图例颜色标定每一个区域数据点的数量
- php程序耗时是负数,php 代码测试,代码越在前面越耗时
- ws2_32.lib 网络编程
- IOS常用正则表达式
- Python计算 1的9999999次方,不到1s就得出答案!是如何处理的?
- 网络编程套接字(二)
- Windows下配置Mysql免安装版
- HOST 头攻击漏洞
- 计算机课奖金计算步骤,计算机二级excel真题:计算员工奖金
- ST环境进行测试时,事前需要考虑的问题
- Hotel 旅馆 题解(From luoguBlog)
- windows资源监视器
- java版mini聊天室
- 项目经理之初为项目经理
- 大数取模运算Barrett reduction
- 2021-08-04——实践项目1(书本案例)
- java架构师线下培训,万分膜拜!
- 360助手上app下载地址
- 2021营销案例盘点,这些品牌的中秋营销创意,绝了!
- Python: Mediator Pattern