[网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!
往期博客:
[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)
[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)
[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)
[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)
[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)
[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)
[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)
[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)
[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
[网咯安全学习篇11]:OSI与TCP/IP协议(千峰网络安全视频笔记 11 day)
[网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)
[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13 day)
[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)
[网络安全学习篇15]:VLAN、Trunk (千峰网络安全视频笔记 15 day)
[网络安全学习篇16]:单臂路由、ICMP协议(千峰网络安全视频笔记 16 day)
[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)
[网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)
[网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)(本篇)
下期博文:
[网络安全学习篇20]:vpen qf网络安全视频笔记 20 day
本文直链
[网络安全学习篇 补]:基于路由器、交换机、vlan、ARP、三层交换机、HSRP、ACL、NAT的综合实验
目录
NAT
3、IP地址分为公网IP和私网IP
5、NAT有三大类:
6、NAT命令:
动态路由
特点:
度量值
收敛
静态路由与动态路由的比较
按照路由执行的算法分类
RIP是距离-矢量路由选择协议
RIP的基本概念
RIP度量值位跳数
RIP更新时间
RIP路由更新消息
命令:
综合实验
这个实验的详细配置,见我的博客:
NAT
1、Network Address Translations
网络地址转换
2、ipv4地址严重不够用了
x.x.x.x x0-255
A、B、C类可以使用 D组播 E科研
3、IP地址分为公网IP和私网IP
公网IP只能在公网上使用
私网IP只能在内网上使用
公网上不允许出现私有IP地址
私网IP可以重复在内网使用
私有IP地址范围:
1)10.0.0.0/8 (10开头的)
2)172.16.0.0/16 - 172.31.0.0/16
(172.16开头的一直到172.31开头的)
3)192.168.0.0/16 (192.168开头的)
4、NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置
5、NAT有三大类:
1)静态NAT:1对1映射,(静态PAT,端口映射技术)
2)动态NAT
3)PAT(端口地址转换,Port Address Translations)
6、NAT命令:
1)定义内网端口:int f0/0ip nat insideexit2)定义外网端口:int f0/1ip nat outsideexit3)配置PAT:定义内部地址池:acc 1 permit 192.168.0.0 0.0.255.255做PAT动态映射:conf tip nat inside source list 1 int f0/1 overload4)配置静态端口转换conf tip nat inside source static tcp 192.168.1.3 80100.1.1.2 80
动态路由
基于某种路由协议实现
特点:
减少了管理任务
占用了网络带宽
动态路由协议概述
路由器之间用力啊交换信息的语言
度量值
跳数、带宽、负载、时延、可靠性、成本
收敛
使所有路由表都达到一致状态的过程
静态路由与动态路由的比较
网络中静态路由和动态路由互相补充
按照路由执行的算法分类
距离矢量路由协议
依据跳数来选择路由
链路状态路由协议
综合考虑从源网络到目标网络的各条路径的情况选择路由
RIP是距离-矢量路由选择协议
RIP的基本概念
定期更新
邻居
广播更新
全路由表更新
RIP度量值位跳数
最大跳数为15跳,16跳为不可达
RIP更新时间
每隔39秒发送路由更新消息,UDP520端口
RIP路由更新消息
发送整个路由表信息
命令:
RIP v1:conf trouter ripversion 1network 10.0.0.0network 20.0.0.0exitRIP v2:conf trouter ripversion 2no auto-summarynetwork 10.0.0.0network 20.0.0.0exit
综合实验
这个实验的详细配置,见我的博客:
[网络安全学习篇 补]:基于路由器、交换机、vlan、ARP、三层交换机、HSRP、ACL、NAT的综合实验
参考文献:
B站千峰网络信息安全开源视频课程
[网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)相关推荐
- [网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇23]:DNS欺骗与钓Y网站(千峰网络安全视频笔记 p114-p116)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇20]:vpen qf网络安全视频笔记 20 day
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇50]:Web架构安全分析
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇60]:文件上传
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇58]:PHP代码注入
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇51]:信息收集
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
最新文章
- 使用vim转换文件编码
- 如何找到一个好的Joomla主机提供商
- 傻瓜方法求集合的全部子集问题(java版)
- YzmCMSV3.1 | 代码审计
- 自然语言处理 入门_自然语言处理入门指南
- 如何修改注册表的计算机名称,如何修改注册表【图文】
- 如何查看路由器的MAC地址
- html cm和px转换,px和cm换算长度单位 怎么把AI单位里的像素改成毫米?
- 读凯文·米特尼克的黑客传奇经历
- 详解黑客的攻击方式1---网络欺骗攻击
- 针式PKM,不是简单的“文档管理器”
- Java基础——IO流
- transferwise怎么提现_TransferWise来款能不能入账?快来Get这些注意事项
- 淘宝商品详情API接口(网页版,APP端二合一接口)
- 【Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
- 根据身高体重计算BMI指数,判断您是否健康。
- 华为 10G PON 5800 三方光猫兼容 案例
- vue 输入框限制中英文及数字
- C语言——第三章:C语言程序设计
- 如何c语言计算平均绩点?