NAT :

network address translation , 网络地址转换。

-作用:

将私有地址,转换为公有地址,实现 Internet 的互访。

-场景:

企业网络边界;

一般是在网关设备上实现 或者 防火墙;

-类型:

静态NAT

公有地址与私有地址 是 1:1

动态NAT

传统动态NAT - 1:1 ;

PAT/PNAT/Port-NAT ,即基于端口的NAT,端口复用/IP复用

也就是,使用公网的IP地址+端口号的形式,

来区分内网的不同私有IP地址主机;

NAT条目举例(PAT):

12.1.1.1:X ---- 192.168.Y.Y:x

-配置:

R1:

ip nat inside source static 192.168.1.1  12.1.1.1

show ip nat translation  // 查看 NAT 转换条目

debug ip nat // 查看 数据包的 NAT 转换过程(现网不能开)

undebug all // 关闭设备上的所有的 debug

-测试:

PC-1

ping 100.1.1.1

真实设备上如下:

ip nat inside source static 192.168.1.1  12.1.1.1

ip nat inside source static 192.168.1.2  12.1.1.3

以上写法,在真实的设备上,是不存在的 - 第二条命令无法输入

-----------------------------------------------------

PAT 配置思路:

前提条件:

确保该路由器能够去往外网,即得有路由。

0、配置网关设备的inside 和 outside

R1:

interface gi0/1

ip nat inside

interface  gi0/0

ip nat outside

1、首先通过 ACL ,匹配感兴趣流量;

access-list  1  permit  192.168.1.0  0.0.0.255

2、配置 PAT ;

ip nat inside source list 1  interface gi0/0

3、验证、调试与测试

show  ip  access-list //查看ACL配置信息;

show  ip  nat statistics   // 查看 NAT 配置信息;

show  ip  nat  translation  // 查看NAT转换表条目内容

debug  ip  nat //实时显示地址转换过程(现网中不能用)

PC-1 :

ping 100.1.1.1

PC-2 :

ping 100.1.1.2

4、关闭 debug 命令

undebug all

--------------------------------------

Router :

路由表

NAT表

-----------------------------------------------------

inside(主动)  -------> outside(被动) ,

1、路由表

2、NAT表

inside(被动)  <------- outside(主动) ,

1、NAT表

2、路由表

端口映射:

通常用于  外部网络 ”主动“ 向内部网络发起流量,

比如外部客户,访问公司的业务服务器;

或者,

在家的IT维护人员,实现对内部服务器的远程管理。

R1:

ip nat  inside  source  static tcp 192.168.1.99 23

12.1.1.1  1919

Test-pc :

telnet  12.1.1.1    1919

password : nihao

SW1>

-------------------------------------------------------

1、确保可以上网(PAT配置完好)

2、配置内网的交换机,开启管理IP,并且配置远程访问密码;

SW1:

interface vlan 1

no shutdown

ip address 192.168.1.99  255.255.255.0

ip default-gateway  192.168.1.254

line vty 0 4

password nihao

enable secret hehe

3、配置端口映射

- 静态 NAT

配置命令:

ip nat  inside  source  static tcp 192.168.1.99 23

12.1.1.1  1919

4、 测试:

Test-PC : 100.1.1.1

telnet  12.1.1.1    ------> R1 ;

telnet  12.1.1.1  1919 ---->SW1 

==============================

实验需求:

  让在家做饭的 IT 男,能够顺利的使用自己的苹果 ,远程

访问、控制  公司内网的   服务器;

实验步骤:

1、确保自己在家可以访问公司的外网(IP)

2、确保公司内网主机可以与外网的设备进行互通;

- 配置 PAT

# 定义感兴趣流量

access-list 1 permit  192.168.1.0  0.0.0.255

# 配置转换条目

ip nat inside source list 1  gi0/0

此时,内网的主机,可以主动访问外网设备,并且成功;

3、 在网关设备上配置”端口映射“:

ip nat inside source static tcp  192.168.1.99 23

12.1.1.1   10090

4、配置内网的交换机的管理IP以及相关参数

interface vlan 1

no shutdown

ip address 192.168.1.99  255.255.255.0

ip default-gateway  192.168.1.254

line vty 0 4

password  nihao

enable  password  HAHAHAHA

转载于:https://blog.51cto.com/13513556/2048417

云计算网络基础第八天相关推荐

  1. 云计算网络基础-金老师

    云计算基础概念 计算机的五大部件 计算机硬件知识 企业和家庭宽带网络拓扑及设备 网线标准.网络通信方式 数的进制转换 IPv4地址基础(分类) PT模拟器局域网基础 QQ: 12700696 微信: ...

  2. 云计算网络基础第一天

    网络设备介绍: 交换机 - 连接相同网络的设备: 路由器 - 连接不同网络的设备: 防火墙 - 配置网络权限控制策略: 网络设备的分类: 傻瓜式设备 网管型设备 常见的系统调试界面: CLI , co ...

  3. 3. 云计算中的网络基础知识

    3.1 云计算中网络总体架构和所涉物理设备的作用 虚拟化中网络的架构 物理服务器→二层交换机→三层交换机→路由器 东西向流量:数据中心内部.虚拟机与虚拟机之间进行通信,以及虚拟机进行迁移的通信. 南北 ...

  4. 云计算中的网络基础知识

    一.云计算中的网络基础知识 1.这是虚拟化中的网络框架 第一个圆柱形的设备叫路由器 作用:网络的出口(这不是家用的那种路由器,这里的路由器是指企业级的) 第二行的叫三层交换机 作用:连接不同的网段,可 ...

  5. 【云计算网络】相关基础知识

    云计算-学习笔记 云计算的背景 云计算的特征 云计算的基本原理 SDN的提出 SDN 是什么 SDN 与传统网络的对比 传统网络的组成 传统网络的弊端 传统网络架构的弊端 SDN 网络架构 SDN 网 ...

  6. LINUX从零开始——ADMIN(云计算系统管理)——Day1 [云网络基础]

    NSD小白班正式开课! 零基础学习linux~ 新的征程开始啦~ 一.软件素材 百度云盘: 链接:https://pan.baidu.com/s/1hmepKHxMG_vPnBwWlwAlTA 提取码 ...

  7. 6 linux 制作raw命令_云计算网络知识学习-linux网络基础

    1 linux虚拟网络基础 1.1 Device 在linux里面devic(设备)与传统网络概念里的物理设备(如交换机.路由器)不同,Linux所说的设备,其背后指的是一个类似于数据结构.内核模块或 ...

  8. linux 路由跟踪命令_云计算网络知识学习-linux网络基础

    1 linux虚拟网络基础 1.1 Device 在linux里面devic(设备)与传统网络概念里的物理设备(如交换机.路由器)不同,Linux所说的设备,其背后指的是一个类似于数据结构.内核模块或 ...

  9. 云计算-从基础到应用架构系列-云计算的演进

    为什么80%的码农都做不了架构师?>>>    开篇 本篇是主要讲述云计算的发展历程,由于云计算本身提出来也不是太久,并且其实云计算也是经过前人的一些经验总结提出,所以我们对之前的一 ...

最新文章

  1. 课堂上的社死现场...
  2. Python语言学习 (七)1.1
  3. WebStorm添加多个项目到当前工程目录
  4. c#根据年份和月份获得本月最后一天
  5. .NET:如何声明某个程序需要管理员权限
  6. TwinSocketStream
  7. k8s mysql数据同步_K8s——MySQL实现数据持久化
  8. 打开网页到我们看到页面显示的过程中发生了什么?
  9. 酒店管理系统-数据库设计说明书
  10. 马云:旧制造业要凉,贸易战至少得打20年(附演讲全文)
  11. BZOJ2157旅游——树链剖分+线段树
  12. visual studio安装dlib
  13. XLSTransformer生成excel文件简单演示样例
  14. 全国行政区划代码表(天地图)
  15. 计算机程序设计员( 国家职业标准三级),计算机程序设计员国家职业标准
  16. IE-LAB网络实验室:华为认证 北京华为认证,思科ccie,sp ccie 思科ccnp CCNP需要学习多长时间
  17. 【Python量化】蒙特卡洛模拟法进行期权定价
  18. 小米电视刷android系统升级,MIUI 7 升级到 Android M!最近就折腾小米了!
  19. day2-requests和bs4
  20. 【XSY2501】Mountainous landscape(线段树二分,凸包)

热门文章

  1. interface declaration, parcelable declaration, AidlTokenType.import or AidlTokenType.package ...
  2. php print_r this,PHP 打印函数之 print print_r
  3. java消息通信_原生 Java 客户端进行消息通信
  4. java socket聊天工具_java+socket 简易聊天工具
  5. 2.两个VLAN通过一个交换机与路由器的连接
  6. angular五大服务顺序_建议收藏 | 一篇文章告诉你工种的进场顺序
  7. 2021-01-27 计算机-进程与线程区别
  8. matlab RBF 神经网络拟合
  9. linux grep 详细深入学习
  10. mysql 查询字段语句_mysql查询语句常用字段操作函数