内网是如何访问到互联网(H3C源NAT)

H3C设备NAPT配置

图片

直接打开29篇的拓扑,之前都配置好了

 「模拟器、工具合集」复制整段内容
链接:https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab=7ulgil

图片

现在是出口路由器可以直接访问61.128.1.1,下面的终端访问不了,需要做NAPT源NAT转换。

(1)配置

#华三出口路由器配置NAPT[MSR3600]interface  Dialer   1[MSR3600-Dialer1]nat  outbound 
没看错,华三设备它可以不调用ACL规则,nat outbound表示就是任意内网IP都可以在这进行转换

(2)测试ICMP

图片

测试是通的,PC1目前是192.168.10.1

图片

通过display nat session verbose可以查看详细的会话信息,华三的NAT会话表比华为的相对要详细些,这里有一个比较有趣的事,ICMP它是IP层的一个协议,并没有端口号的,但是在网络设备里面,经过NAPT后,设备会给它加上一个端口号,这样的好处是在内网有多个终端去ping同一个地址的时候,返回能够正常的还原。

(3)测试TCP流量(用Telnet模拟)

图片

开启抓包​​​​​​​

互联网设备开启Telnet服务,测试TCP[internet]telnet  server  enable 

#核心上面测试

图片

在核心上面 telnet 互联网设备的地址,现在是登录失败,这个没事,主要看看NAT的会话信息

图片

图片

抓包跟看会话表信息,可以发现华三的模拟器抓包的信息与会话表信息是一致的,转换前的源端口号是7364(抓包也是7364),转换后的源端口号是1024(抓包显示1024),并且华三会比华为更加详细,华三还能显示当前的TCP state为:TCP_TIME_WAIT,Appliation为telnet,这样的状态更加方便我们排错。

有用的查询命​​​​​​​

(1)NAT会话表查询华三:display  nat session查看当前所有会话表信息,加verbose可以查看更详细的,实际中,会用display nat session 跟过滤参数,比如source-ip,destination-ip     在加上verbose,排查与查看非常方便  华为:display nat session all 查看当前所有会话表信息,加verbose可以查看更详细的,实际中,会用display nat session 跟过滤参数,比如source,destination 在加上verbose来定位查看(2)查看NAT会话表的总数量条目,用于判断是否达到了设备的性能阀值华三:display  nat statistics  summary华为:display  nat session  number (3)查看NAPT的配置华三:display  nat outbound 华为:display  nat outbound ,华为后面可以跟接口、ACL参数来顾虑(4)查看ACL以及接口配置 华三华为查看接口配置:display  current-configuration  interface华三查看ACL配置:displa current-configuration configuration acl-ipv4-adv 华为查看ACL配置:display current-configuration configuration acl-adv 华为华三查看ACL列表:display acl all 或者display acl 300

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/64015.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

华中农业大学第十四届程序设计竞赛(新生赛)

确定这是新生赛?这不对吧,题目难度有点逆天。 A 问题一 题目描述 小雷口算推出了令人激动的、面向各个学龄的新功能:口算 PK! 作为大一新生的小 S 热衷于 PK 功能,在其中的"100100100 以内数字比大小中&#x…

Linux高性能服务器编程中的TCP带外数据梳理总结

Linux高性能服务器编程中的TCP带外数据梳理总结 文章目录 Linux高性能服务器编程中的TCP带外数据梳理总结1.TCP 带外数据总结2.第五章带外数据send.crecv.c 3.第九章带外数据send.cselect.c 4.第十章带外数据send.csig_msg.c 1.TCP 带外数据总结 至此,我们讨论完了…

PyTorch3D 可视化

PyTorch3D是非常好用的3D工具库。但是PyTorch3D对于可用于debug(例如调整cameras参数)的可视化工具并没有进行系统的介绍。这篇文章主要是想介绍我觉得非常使用的PyTorch3D可视化工具。 1. 新建一个Mesh 从hugging face上下载一个glb文件,例…

C# 网络编程--关于UDP 通信(二)

UDP (User Datagram Protocol) 是一种无连接的传输层协议,主要用于支持数据报文的传输。它的主要特点包括简单、高效、不保证可靠性和顺序。 1.UDP协议基本概念 1.udp基于IP的简单的协议,不可靠的协议 2.优点:简单、 轻量化、 传输速度高、…

Axure高保真数据可视化大屏图表组件库

推出了一款高保真数据可视化大屏图表组件库,旨在为用户提供丰富的图表类型,使数据呈现更加直观、生动。本文将详细介绍该组件库中的各类图表元件,包括面积图、折线图、柱状图、条形图、圆环图、雷达图、仪表图以及综合类图表,以满…

基于视觉的3D占用网络汇总

综述文章:https://arxiv.org/pdf/2405.02595 基于视觉的3D占用预测方法的时间线概述: 自动驾驶中基于视觉的3D占用预测的分层结构分类 2023年的方法: TPVFormer, OccDepth, SimpleOccupancy, StereoScene, OccupancyM3D, VoxFormer, OccFormer, OVO, UniOcc, MiLO, Multi-…

一区向量加权算法优化INFO-CNN-SVM卷积神经网络结合支持向量机多特征分类预测

一区向量加权算法优化INFO-CNN-SVM卷积神经网络结合支持向量机多特征分类预测 目录 一区向量加权算法优化INFO-CNN-SVM卷积神经网络结合支持向量机多特征分类预测分类效果基本描述程序设计参考资料 分类效果 基本描述 1.Matlab实现INFO-CNN-SVM向量加权算法优化卷积神经网络结…

渗透测试-前端验签绕过之SHA256

本文是高级前端加解密与验签实战的第1篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过SHA256签名来爆破登录。 绕过 通过查看源代码可以看到key为 1234123412341234通过查看源代码可以看到是通过SHA256来进行签名的&#xff0…

23. 迭代器

一、什么是迭代器 迭代器 指的是迭代取值的工具,迭代是一个重复的过程,每次重复都是基于上一次的结果而继续的,单纯的重复并不是重复。迭代器是用来迭代取值的工具,而涉及到把多个值循环取出的数据类型有:列表、字符串…

mybatisplus 分库查询

mybatisplus 分库查询 比如我们的项目有两个数据库 不同的表在不同的库 我们是可以使用mybatisplus来实现 首选引入pom <dependency><groupId>com.baomidou</groupId><artifactId>dynamic-datasource-spring-boot-starter</artifactId><vers…

UE材质常用节点

Desaturation 去色 饱和度控制 Panner 贴图流动 快捷键P Append 附加 合并 TexCoord UV平铺大小 快捷键U CustomRotator 旋转贴图 Power 幂 色阶 Mask 遮罩 Lerp 线性插值 快捷键L Abs 绝对值 Sin / Cos 正弦/余弦 Saturate 约束在0-1之间 Add 相加 快捷键A Subtra…

深入了解IPv6——光猫相关设定:DNS来源、DHCPv6服务、前缀来源等

光猫IPv6设置后的效果对比图&#xff1a; 修改前&#xff1a; 修改后&#xff1a; 一、DNS来源 1. 网络连接 来源&#xff1a; 从上游网络&#xff08;如运营商&#xff09;获取 IPv6 DNS 信息&#xff0c;通过 PPPoE 或 DHCPv6 下发。 特点&#xff1a; DNS 服务器地址直…

CentOS7下,hive4.0.0安装部署

hive安装部署 为了简单起见&#xff0c;都安装到node1服务器上。&#xff08;集群&#xff1a;node1&#xff0c;node2&#xff0c;node3&#xff09; 环境&#xff08;已安装&#xff09;&#xff1a;Hadoop3.4.0&#xff0c;jdk-8u171 需要安装&#xff1a;MySQL8.4.3&…

简单记录一下 Debian12 安装 FusionPBX 要点

cd /usr/src git clone https://github.com/fusionpbx/fusionpbx-install.sh.git 编辑 fusionpbx-install.sh/debian/resources/config.sh 下面的配置可以根据需要进行修改 domain_nameip_address # hostname, ip_address or a custom valuesystem_us…

[ZMQ] -- ZMQ通信收发多个Proto数据结构 2

为了在 ZeroMQ 的一帧数据中发送两个不同的主题&#xff08;topic&#xff09;&#xff0c;并且每个主题包含不同的 Protobuf 消息&#xff0c;可以使用多部分消息的功能。具体来说&#xff0c;将发送一个包含四部分的消息&#xff1a; 第一个主题&#xff08;topic1&#xff…

LLMs之Llama-3:Llama-3.3的简介、安装和使用方法、案例应用之详细攻略

LLMs之Llama-3&#xff1a;Llama-3.3的简介、安装和使用方法、案例应用之详细攻略 目录 相关文章 LLMs之LLaMA&#xff1a;LLaMA的简介、安装和使用方法、案例应用之详细攻略 LLMs之LLaMA-2&#xff1a;LLaMA 2的简介(技术细节)、安装、使用方法(开源-免费用于研究和商业用途…

burp(2)利用java安装burpsuite

BurpSuite安装 burpsuite 2024.10专业版&#xff0c;已经内置java环境&#xff0c;可以直接使用&#xff0c; 支持Windows linux macOS&#xff01;&#xff01;&#xff01; 内置jre环境&#xff0c;无需安装java即可使用&#xff01;&#xff01;&#xff01; bp2024.10下载…

攻防世界逆向刷题笔记(新手模式6-?)

6.1000clicks 看题目名字似乎是让咱们点击1000次之后才会出flag。本来打算用CE看能不能搜索出来数值&#xff0c;技术不到家&#xff0c;最后没有搜索到&#xff0c;还导致永劫无间打不了了。所以还是拿出IDA老实分析。 直接搜索flag字符&#xff0c;出来一大堆。张紫涵大佬说…

Coding Caprice - dynamic programming10

300. 最长递增子序列 class Solution { public:int lengthOfLIS(vector<int>& nums) {int len nums.size();map<int, int> record;int out(1);for(int &i: nums){int max_len 0;for(auto &[x, y]: record){if(x<i){max_len max(max_len, record…

文本编辑器与正则表达式

1. VIM 编辑器 1.1 VIM 基本概念 VIM 是一个高度可定制的文本编辑器&#xff0c;广泛用于程序员的日常开发中。与传统的文本编辑器不同&#xff0c;VIM 基于模式操作&#xff0c;具有以下几个主要特点&#xff1a; 普通模式&#xff1a;用于浏览和修改文本。插入模式&#x…