NAT(Network Address Translation),是指网络地址转换,1994年提出的。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。

思科路由器NAT配置案例(static tcp)
说明:
路由器外网地址:202.98.265.66/30 对端地址:202.98.265.65/30
路由器内网地址:192.168.0.1/24
WEB服务器地址:192.168.0.5;接在路由器内网的二层交换机上面。
要求:外网的人通过公网202.98.265.66地址访问内网192.168.0.5的WEB服务器

配置如下:

! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 ip nat inside            /* 定义此为网络的内部端口 */
!
interface Ethernet1ip address 202.98.265.66 255.255.255.252 ip nat outside         /*  定义此为网络的外部端口 */
!
ip nat inside source list 1 202.98.265.66 overload
ip nat inside source static tcp 192.168.0.5 80 202.98.265.66 80
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.98.265.65

思科路由器NAT配置案例(static tcp)相关推荐

  1. 思科路由器NAT配置详解(转)

    思科路由器NAT配置详解(转) 网络技术 2010-07-11 17:48:14 阅读104 评论0   字号:大中小 订阅 思科路由器NAT配置详解 一.NAT简介: NAT(Network Add ...

  2. 思科防火墙ASA配置案例

    思科防火墙ASA配置案例 拓扑图 要求:通过思科防火墙ASA使用内网用户可以访问外网与DMZ中的服务器,DMZ中的服务器可以发布到网络中,供外网用户访问 一.思科模拟防火墙的使用 因为我们没有真实的设 ...

  3. 【笔记】思科路由器常用配置命令

     用TFTP工具进行路由器配置的备份及还原. 下载Cisco TFTP工具 开启TFTP软件,设定好备份路径 确定计算机与路由器是否连通 用copy running-config tftp 将运行 ...

  4. 网络工程思科路由器NAT实验

    Hello大家好,本篇博文讲述的是大学网络工程思科路由器之NAT实验,供各大专院校学生与老师参考,如需转载,需注原创 有关NAT实验的代码 ip nat inside source static 19 ...

  5. GNS3----cisco路由器NAT配置

    一.基础 Cisco路由器配置中NAT的主要命令:静态NAT:1.指定NAT内部接口在内网相应接口的接口配置模式下执行:ip nat inside2.指定NAT外部接口在外网相应接口的接口配置模式下执 ...

  6. cisco将计算机配置为vlan2,思科路由器如何配置VLAN的IP

    我们的思科路由器如何配置VLAN的IP呢?想必很多网络技术的新手都不清楚,所以小编这里就推荐下配置VLAN的IP方法和介绍VLAN给你们认识认识. VLAN:英文全称为Virtual Local Ar ...

  7. 【文献翻译】思科路由器安全配置合规性的SCAP基准-SCAP Benchmark for Cisco Router Security Configuration Compliance

    目录 思科路由器安全配置合规性的SCAP基准 SCAP Benchmark for Cisco Router Security Configuration Compliance 摘要 I. 引言 II ...

  8. 思科配置成网站服务器,思科路由器的配置NTP服务器的基本方法

    在任何大量存在交换机.服务器和路由器的公网或者私网中,网络设备的时间同步对于保证业务正常运行和减少误码率都是十分关键的.解决的办法往往就是在思科路由器上配置NTP服务器,实现网内的各种操作系统间的舌尖 ...

  9. 思科大型网络配置案例

    设计要求: 1.分部和和总部所有部门都不可以访问财务部 2.设计部不给上外网 3.分部只能访问总部服务器区域和上公网,其它不允许 4.出口用vrrp做主备 5.双出口做nat访问外网 6.对外映射总部 ...

  10. Packet Tracer - 在思科路由器上配置 AAA 认证

    Packet Tracer - 在思科路由器上配置 AAA 认证 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 交换机端口 R1 G0/1 192.168.1.1 255.255.2 ...

最新文章

  1. CACTI安装后不出图问题解决方法(由于时间问题引起的)
  2. api接口参数加密_解决API接口开发安全性的四种方案
  3. leetcode算法题--七进制数
  4. tomcat 和apache的整合的方法及配置(一)
  5. java Thread 类的几种方法
  6. 【数据结构与算法】字符串匹配 BF算法 RK算法
  7. java io流操作_十个Demo进行讲解Java中IO流的常用操作~
  8. JavWeb笔记:JavaScript总结
  9. CSS中背景颜色、背景图片、渐变色、背景定位、精灵图(雪碧图)介绍
  10. Eclipse基础--java环境变量设置
  11. mysql创建视图的sql语句_MySQL数据库创建视图
  12. 最新版24H全自动在线要饭系统全开源源码
  13. 软件项目估算概念、步骤、方法、戒律总览
  14. 机器学习实践:非监督学习-8
  15. 啊哈添柴挑战Java1829. 逆序输出(难)
  16. android毗邻(Pilin)即时聊天应用源码
  17. SpringBoot理解
  18. 微信公众平台安全模式消息体签名及加解密PHP代码示例
  19. 7小时Unity3D游戏开发培训教程
  20. linux服务器防病毒,Linux服务器防病毒实战(3)

热门文章

  1. java 中文转gb2312_Java将GB2312编码转化为汉字
  2. 获取当前屏幕各种高度
  3. 城市智慧排水系统导论
  4. 计算机二级基础知识题库贴吧,考计算机二级用未来教育的题库会出原题吗
  5. 《从0到1》读书笔记第10章“打造帮派文化”第1记: PayPal黑帮花名册
  6. 超详细软件著作权申请——软件设计说明书软件用户说明书
  7. ESP32音频框架 ESP-ADF 添加按键外设流程代码跟踪
  8. python round()函数保留小数位数的详细用法及round函数的坑
  9. NewLand手持设备上条码扫描
  10. seo与sem的区别