日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

怎么進(jìn)入外網(wǎng)網(wǎng)址 如何上國(guó)外的網(wǎng)站

小知識(shí)

在企業(yè)網(wǎng)絡(luò)中,私網(wǎng)用戶,即公司內(nèi)部網(wǎng)絡(luò)用戶如何訪問外部網(wǎng)絡(luò)呢?這就涉及到了NAT協(xié)議,即地址轉(zhuǎn)換協(xié)議,NAT可以將私有地址轉(zhuǎn)換成共有地址,這樣內(nèi)部用戶就可以連接到運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行網(wǎng)頁(yè)瀏覽,視頻的瀏覽等等 。
NAT概念NAT:即網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議,實(shí)現(xiàn)公私網(wǎng)的互訪
NAT技術(shù)分類:基于源地址、目的地址
源:靜態(tài)nat、動(dòng)態(tài)nat、NAPT、easy-IP
nat優(yōu)點(diǎn):
1、節(jié)約了公網(wǎng)地址,同時(shí)很好地隱藏了內(nèi)網(wǎng)私有地址
2、互聯(lián)網(wǎng)是由非常多的局域網(wǎng)連接起來的,局域網(wǎng)之間溝通的橋梁就是公網(wǎng)地址,nat很好地將局域網(wǎng)連接到一起,實(shí)現(xiàn)互聯(lián)網(wǎng)通信 。
NAT分類一、靜態(tài)NAT(1對(duì)1,用于外到內(nèi)的訪問 ,外到內(nèi)變換目的地址,內(nèi)到外回包時(shí)變換源地址 。內(nèi)部的服務(wù)器地址映射到公網(wǎng),供外網(wǎng)用戶訪問這臺(tái)服務(wù)器)
內(nèi)部服務(wù)器一般不會(huì)直接配置公網(wǎng)地址給外網(wǎng)訪問的原因:
1.安全性
2.公網(wǎng)地址浪費(fèi):一臺(tái)服務(wù)器就會(huì)占用一個(gè)公網(wǎng)地址

怎么進(jìn)入外網(wǎng)網(wǎng)址 如何上國(guó)外的網(wǎng)站


靜態(tài)NAT
靜態(tài)NAT及配置(全地址映射,不常用)
接口下的配置:
int s2/0/0 //外口
nat static global 100.1.1.10 inside 172.16.1.1 //不能和外口地址沖突
dis nat static //查看配資
測(cè)試:

怎么進(jìn)入外網(wǎng)網(wǎng)址 如何上國(guó)外的網(wǎng)站


測(cè)試外網(wǎng)訪問內(nèi)部server
服務(wù)器NAT及配置(公網(wǎng)IP的某個(gè)端口映射,節(jié)約公網(wǎng)IP,常用)
接口下的配置:
int s2/0/0 //外口
nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不能和外口地址沖突
nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //允許ping通這個(gè)公網(wǎng)地址
dis nat server //查看配資
配置命令:
配置靜態(tài)地址轉(zhuǎn)換
interface GigabitEthernet0/0/1
ip address 202.10.1.2 255.255.255.0
nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255
二、動(dòng)態(tài)NAT(仍然是1對(duì)1的關(guān)系,對(duì)應(yīng)關(guān)系不確定,并不常用了)

怎么進(jìn)入外網(wǎng)網(wǎng)址 如何上國(guó)外的網(wǎng)站


動(dòng)態(tài)NAT
配置命令:
[R1]nat address-group 0 12.1.1.1 12.1.1.3
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //關(guān)聯(lián)ACL2000和nat公網(wǎng)地址池,在g0/0/1出接口且無需根據(jù)端口,只做IP的轉(zhuǎn)換
三、NAPT(多對(duì)一的地址轉(zhuǎn)換,需要根據(jù)端口形成映射表,經(jīng)常使用)
【怎么進(jìn)入外網(wǎng)網(wǎng)址 如何上國(guó)外的網(wǎng)站】
怎么進(jìn)入外網(wǎng)網(wǎng)址 如何上國(guó)外的網(wǎng)站


NAPT
配置命令:
[R1]nat address-group 0 12.1.1.1 12.1.1.1
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0
[R1-GigabitEthernet0/0/1]quit
四、easy IP(在出接口直接進(jìn)行地址轉(zhuǎn)換)
easy-ip
配置命令:
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

推薦閱讀