CCNA-第十三篇-NAT-上

CCNA-第十三篇-NAT-上

NAT- netword address translation 网络地址转换

NAT不仅仅是用于共享地址上网,NAT是一个很大的东西

核心思想是转换地址,以及端口号
NAT也分静态和动态

TAG:NAT很多时候也叫做端口映射,只是一个叫法而已
不只是设备,电脑本身也有端口号的哦!

电脑查看本机开启端口号
cmd下 netstat -an
在这里插入图片描述

NAT会非常消耗设备的内存
所以如果NAT条目很多的话,设备会扛不住,这个叫并发数.

分类,先讲从外面进来的.DNAT

NAT分静态NAT与动态NAT,当然包括出去的和进来的
出去的:SNAT
进来的:DNAT

先讲讲进来的DNAT
上操作:
在这里插入图片描述
1.1是PC
1.2是网关
2.2是ISP

在这里插入图片描述
关闭路由功能
接口配置IP
开启接口
指向路由为192.168.1.2(相当于默认路由的功能),但是模拟PC,只有关闭了路由功能才能手动指向网关,否则这条命令是打不出来的.
2.在这里插入图片描述
配置过于简单就不写了,只是搭建环境而已
3.
在这里插入图片描述
TAG:接口中的Full-duplex的意思是全双工的意思,因为这是模拟器环境,所以会有老旧的E口,也就是百兆口,有时候是半双工不是全双工的,会一直报错.

环境搭好了,那么需求是,ISP设备telnet到GW设备直接接入到PC的终端界面.

其实严格来说不叫PC,应该叫个交换机才对,这样会好一点点,因为PC不支持telnet,不过这里是举个例子,知道就行哈!
telent的配置就不做了,不会的翻前面的
在这里插入图片描述
如图所示,ISP设备正常telnet到GW设备上,这个时候的GW是没有做任何NAT的!

>然后现在做NAT让ISP可以telnet到GW的时候直接跳到PC

这里不是C++,我只是做个颜色让他好看点

首先要标识一下,就像上面的ACL那样,要标志入口和出口
华为是不用写的
思科要写,一定要写!!!
在这里插入图片描述
一个内网口,一个外网口.
配置如下
在这里插入图片描述

上面那句话什么意思呢?
内网的NAT,来自TCP的IP的192.168.2.1:23端口跳转到192.168.1.1:23
一定要记住,公网地址,出口地址要写在后面!!!.

在这里插入图片描述
然后这个时候我们再去telnet2.1(GW)
他就已经跳到下面的PC去了,这个过程我们叫做端口映射.static是静态的意思.1对1

然后这个时候问题来了,假如说,我这个GW也需要访问呢?你这一跳,那我还怎么进入这个GW呢,因为23端口已经被NAT占用跳到下面的PC去了呀,对叭

普及:在网络世界中,有端口1-65535,然后.1-1024是公有的,是被设定好的.剩下的可以自己做来使用.比如telnet,ssh,http,https这些之类的都是设定好的,也都可以修改

所以这个时候,我要把它做成别的端口
在这里插入图片描述
也就是说,我要让他访问192.168.2.1的10000端口的时候,给我跳转到下面的1.1的23端口 这样我原本的23就不受影响了呀.但是前提要no掉前面的不然会冲突,来看看效果.
在这里插入图片描述
可以看到,从ISP飞过去,10000端口是往PC走的,正常的23端口还是在正常的GW上

进来的SNAT

在这里插入图片描述
首先来这个环境,如果红色是发包,蓝色是回包,请问这样能通吗
答案是不行的,因为192段是私网IP,私网IP是不能接入到公网上的
这个时候怎么办呢?来个NAT转换地址,让他发给我的GW,然后GW再发我

第二个原因,哪怕是公网,一个PC如果配置一个公网地址,那也太豪横了吧
要知道IPv4的资源早就枯竭了不说,买一个IP也不便宜呢,所以这个NAT就变得很重要了

基于源IP弟子的NAT转换,私网IP转公网IP
还是刚刚那个环境刚刚那个IP
在这里插入图片描述

这个叫静态1V1的NAT

在这里插入图片描述一样要配置接口上的inside和outside,然后这条命令代表的是
本机上来自192.168.1…1的数据包转换成192.168.2.1出去

下面讲讲动态的NAT

为什么要用动态呢?因为你的公司里面不可能只有一台机器呀,一般都是网段呀,几个网段同时都需要上网,比如这,192.168.1.0/24

当用到动态NAT的时候,就需要和ACL结合了

在这里插入图片描述
首先写一条ACL.这里里面的ACL的作用,并不是拦截或者放行数据,而是抓取
虽然说也可以理解为只放行这个数据过去,但是这样不好理解!这里涉及到概念问题,因为后面还有route-map,BGP,MPLS这些东西,所以这样理解是最好的…
在这里插入图片描述
这里解释一下
刚刚呢上面写的是Static,意思代表的是静态.1对1
list呢,就是对应到ACL.就是我们现在要做的
route-map就是对应策略路由的.
在这里插入图片描述
list 1 这里面这个1 代表的是ACL的名字
然后从这个e0口出去,因为我现在的出口接口是E0
在这里插入图片描述
从PC上 去ping依然是通的
可以看看验证效果
在这里插入图片描述

顺带提一下
在这里插入图片描述
一般呢我们都会这里后面跟上一个overload,什么是overload呢?
中文意思是端口复用,有啥作用呢?
如果打了,就是对外都是一个IP(默认下你不打他也会存在的)
可以验证一下这句话
在这里插入图片描述
这里面我是没打overload的,它是自动的

如果不写,他是另外一种做法,需要做一个地址池给他的转换IP
在这里插入图片描述
在这里插入图片描述
这里的pool后面跟的是刚刚创立的nat的地址池的名字
在这里插入图片描述
就这样已经完事了,已经征程正常nat转换了,这样的作用在于可以欺骗对方+保护自己
有overload就代表无论什么发出去都是这个IP
但是如果没有,就会根据这个地支持的的IP转换出去
如果按照上面那个配置来说的话
比如GW设备是A,接收是B,那么B收到的就会是1.1.1.0/8的地址

>实际上这个东东叫PAT,多对一,上面的是静态NAT,一对一

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439127.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

entity framework6 edmx文件详解

entity framework中的edmx文件作为代码与数据库沟通的桥梁,作用是至关重要的。如果edmx文件出了问题,ef就基本上没得用了。虽然edmx文件是由ef自动生成的,但是一些特定的操作可能会引发ef的bug,从而导致edmx文件出错,并…

CCNA-第十四篇-NAT-下+链路聚合(LACP)+DHCP

CCNA-第十四篇-NAT-下 这一篇是是针对一下华为设备的nat,然后讲讲链路聚合 下一篇来一个DHCP一点点的SDN的介绍 **然后讲完SDN就基本上CCNA结束了哦**华为的链路聚合叫Eth-trunk 思科的链路聚合叫Ether-Channel 华为静态NAT 环境如下 首先把他的telnet开起来,server也是…

[Sharepoint2007对象模型]第一回:服务器场(SPFarm)

Sharepoint是微软一个很重要的服务器产品,它可以方便的创建和维护一个网站,在Sharepoint的管理中心提供了很强大的管理工具。同时为了更加灵活的后期定制和开发,Sharepoint提供了完整的对象模型,对象模型也就相当于Sharepoint的二…

CCNA-第十五篇-DHCP配置+SDN介绍(最后一章)

CCNA-第十五篇-DHCP配置SDN介绍 各位好,如果有一直看下来的谢谢支持 这里是CCNA的最后一篇了,如果真的能吸收很多内容,那么普通的东西基本上都没什么大问题了.除非就是工作经验 下一篇就到一个CCNA的综合实验了 DHCP 思科 创造一个dhcp地址池名字为dhcp 宣告网段为192.168…

[Sharepoint2007对象模型]第二回:Web应用程序服务(SPWebService)

在上一回中说了Sharepoint中的服务器场,在服务器场中最重要的一个服务就是Web应用程序服务。我们自己的Sharepoint网站都是借助于这个服务才能正常运行的,也就是说所有的Sharepoint站点都是搭建在这个服务之上的。Web应用程序服务对应的对象模型为&#…

CCNA-第十六篇-综合实验

CCNA-第十六篇-综合实验 环境以及拓扑图如下 TAG:个人说明,做到最后我才发现hostname打错了,IDC-1打成ISP-1了,不过也没关系,知道就行了,全部的IDC都打成ISP了还有一个的话 ,如果经常弹这个东西可以自己解决 这个是半双工和全双工的意思,毕竟这里是模拟器.也正常, 在接口下打…

[Sharepoint2007对象模型]第三回:Web应用程序(SPWebApplication)

在Sharepoint的管理中心创建一个网站的顺序大致如下:创建Web应用程序-〉创建网站集。所以Web应用程序是网站的一个基础,在一个Web应用程序下可以创建多个网站,本回就主要来介绍Web应用程序这个对象模型以及如何使用对象模型来创建一个Web应用…

CCNP-第一篇-思科SLA+华为BFD+ODR+浮动路由

CCNP-第一篇-CCNP-第一篇-思科SLA华为BFDODR浮动路由 从这就开始NP了,老规矩,先路由后交换,开搞 到了NP之后的配置会多很多很多哦!一篇很长过万字都不出奇. 思科静态路由浮动路由SLA检测 什么叫浮动路由呢?在双线的情况下做备份. 我们知道,路由都是有cost有优先级这个东西的…

SharePoint 2013开发入门探索(二)- 列表操作

我们如何用代码对SharePoint列表做些例如增删改查的操作呢?如果您的程序可以部署到服务器上,就可以使用 服务器对象模型,因为服务器对象模型提供的功能最多,限制最少;否则可能要选择客户对象模型等其他方式&#xff0c…

CCNP-第二篇-SLA扩展+EIGRP高级版(上)

CCNP-第二篇-SLA扩展EIGRP高级版 还是这个环境的SLA 我们想一个问题哈,如果会有抖动呢? 比如左边是主线路,右边是备用的,那如果左边的时候只是偶尔断了一个包,然后他就跳到备用了,然后bfd检测到又跳回来了,这样如此循环,这个就叫做网络抖动,我们有啥办法让他不这样操作呢? …

SharePoint 2013开发入门探索(一)- 自定义列表

在SharePoint 2013中创建自定义列表的方式有很多,在网站内容页面添加应用程序就可以创建(站点内容-〉 您的应用程序),也可以通过SharePoint Designer 2013创建,而本文将描述的是用Visual Studio 2012 创建自定义列表的…

使用C#代码部署SharePoint 2013开发包简单总结(一)

这篇文章将总结下如何将自己开发的列表、Web部件、事件接收器等元素部署到SharePoint的服务器。因水平有限,我的做法未必是最佳实践,会有些错误理解和疏漏,欢迎各位高手批评指正——但一定要能给出更好的方案。如果您是SharePoint开发的新手&…

CCNP-第三篇 EIGRP高级版(四个特性)(下)+OSPF复习

CCNP-第三篇 EIGRP高级版(四个特性)(下)OSPF复习 EIGRP篇到此完结 接下来四篇都是OSPF哦 EIGRP下发默认路由 来看一个环境 这种环境一般来说是很常见的,然后这个呢,下面的服务器,都是需要指向汇聚层的,那么如果环境很大的时候,每个机器都要手动写,就很麻烦了 >可以做一个…

CCNP-第四篇-OSPF高级版(一)

CCNP-第四篇-OSPF高级版(一) OSPFOpen shortes path first 开放式最短路径优先协议 最大优点:公有,开放,任何一个品牌都能用 EIGRP最大优点:快的一批 EIGRP最大缺点:思科私有 OSPF甚至于在Liunx上也能运行起来 OSPF是采用动态更新的 所以会给设备带来大量的硬件消耗 在OSPF中…

【转】DevOps到底是什么意思?

提到DevOps这个词,我相信很多人一定不会陌生。 作为一个热门的概念,DevOps近年来频频出现在各大技术社区和媒体的文章中,备受行业大咖的追捧,也吸引了很多吃瓜群众的围观。 那么,DevOps是什么呢? 有人说它…

CCNP-第五篇-OSPF高级版(二)

CCNP-第五篇-OSPF高级版(二) 链路状态数据库LSDB拓扑表 link state database 收到之后放入自己的数据库再计算最新的放入路由表 根据COST值来计算 >COST值的计算方式10的8次方除以带宽这个环境会涉及一个东西叫做重分布,这类会做,然后下一章或者下下章会详细开始讲. 详细环…

IIS 内部运行机制

ASP.NET是一个非常强大的构建Web应用的平台,它提供了极大的灵活性和能力以致于可以用它来构建所有类型的Web应用。 绝大多数的人只熟悉高层的框架如: WebForms 和 WebServices — 这些都在ASP.NET层次结构的最高层。 这篇文章的资料收集整理自各种微软公…

CCNP-第六篇-OSPF高级版(三)

CCNP-第六篇-OSPF高级版(三) 这一节差不多都是密码认证了,还有个NSSA和OE1,OE2 OSPF默认路由OSPF认证问题OSPF特殊区域,NSSA,STUB OSPF下发默认路由 其实跟EIGRP一样,只不过是下发一条路由给别人指向自己 一般都用于核心连接出口处,或者汇聚连接核心处 如果是这种环境下,那…

SharePoint 2013异常信息的查看

刚刚学习SharePoint开发的时候,经常遇到一些异常,却不能直接看到详细信息,很郁闷。这里做下简单的整理,方便查找: 1、代码未处理异常出现黄页——”‘/’应用程序中的服务器错误。运行时错误“。 其实这个黄页是ASP.N…

CCNP-第七篇-OSPF高级版(四)+策略开头

CCNP-第七篇-OSPF高级版(四)策略开头 今天讲NSSA和完全NSSA NSSA区域叫做非完全末节区域,这个东西都不知道命名的人怎么想的 因为完全NSSA区域叫做完全非完全末节区域,pleas,你人傻了吗? NSSA区域特点:过滤4,5类的LSA,同时会5类转为7类条目 7类在路由表里面是ON的 然后,7类除…