NAT Server 的原理與配置

2021-09-28 14:33:34 字數 2742 閱讀 5187

實驗名稱:nat server 的原理與配置

實驗拓撲:

1.sw1的配置:

undo terminal monitor

system-view

sysname sw1

vlan 10

quit

inte***ce gi0/0/1

port link-type access

port default vla 10

quit

inte***ce gi0/0/2

port link-type access

port default vla 10

quit           

inte***ce vlanif 10

ip address 10.1.1.11 24

quit

user-inte***ce vty 0 4

authentication-mode password   

// 配置 vty 的認證模式為 「密碼認證」

set authentication password cipher hcie

// 設定 vtp 的遠端訪問密碼是 「hcie」

user privilege level  15

// 設定登入到 vty 下面的使用者的許可權級別是 15 ;

ip route-static 0.0.0.0  0.0.0.0  10.1.1.254

// 配置該預設路由的主要目的是為了能夠讓

sw 返回 r2 傳送的 telnet 的請求的回應報文;

該預設路由,類似於 pc/server 上的預設閘道器ip位址;

r1:為了讓內網中的 10.1.1.0/24 網段內的

所有主機都可以訪問外網,配置 easy ip:

easy ip:

acl 2000

rule 10 permit source 10.1.1.0  0.0.0.255

quit

inte***ce gi0/0/1  (配置 easy ip)

nat outbound 2000

nat server :

inte***ce gi0/0/1 -->連線外網的出介面;

nat server protocol tcp global 110.1.1.3 80

inside 10.1.1.3  80

//當外網使用者直接訪問 110.1.1.3 的 tcp 80 埠

的時候,

在邊界裝置 r1 上,

直接將 110.1.1.3 的 80 埠,

轉換為10.1.1.3 的 80 埠,

從而訪問 server-1 上面的 http 服務;

nat server protocol tcp global 110.1.1.3 99

inside 10.1.1.11 23

//當外網使用者直接訪問 110.1.1.3 的 tcp 99 埠

的時候,

在邊界裝置 r1 上,

直接將 110.1.1.3 的 99 埠,

轉換為10.1.1.11 的 23 埠,

從而訪問 sw1 上面的 telnet 服務;

驗證與測試:

測試 web 服務:

client-1 :

http:// 110.1.1.3   --->後面不需要跟埠80

測試 telnet  服務:

r2 :

telnet 110.1.1.3 99

// 在 r2 上面遠端訪問 110.1.1.3 的

埠 99 ;

telnet 110.1.1.3 99


press ctrl_] to quit telnet mode


trying 110.1.1.3 ...


connected to 110.1.1.3 ...


login authentication


password:


info: the max number of vty users is 5, and the number


of current vty users on line is 1.


the current login time is 2019-10-13 11:40:51.
nat server 配置:(埠對映)

在資料報的出口上 nat server ,本質上,是乙個靜態nat條目;

只不過在公網ip位址的基礎上,新增了「埠號」,用於區分不同的內網主機。

inteface gi0/0/1

nat server protocol tcp 110.1.1.3 80 inside 10.1.1.2 80

//如果外部使用者訪問110.1.1.3 的 80 埠,則會**到內網

ip位址為10.1.1.2的 80 埠,即訪問的是該裝置的web 服務。

nat server protocol tcp global 110.1.1.3 99  inside 10.1.1.11 23

//如果外部使用者 通過 telnet 協議訪問 110.1.1.3 的 99 埠,

則直接遠端登入到內部裝置 sw1 上 ,密碼是 hcie .

nat server的配置與原理

nat server的配置與原理 nat sever是解決公網使用者訪問私網伺服器的目的位址轉換問題 這個時候nat server就閃亮登場了,nat server會將公網位址對映成私網位址,反之也是可以的 下面,就來看一下具體配置 nat server ftp protocol tcp globa...

nginx的原理與配置

一 原理 nginx是一款自由的 開源的 高效能的http伺服器和反向 伺服器 同時也是乙個imap pop3 smtp 伺服器 nginx可以作為乙個http伺服器進行 的發布處理,另外nginx可以作為反向 進行負載均衡的實現。nginx主要功能在於兩方面 反向 發 和負載均衡 分發 首先,反向...

gre的原理與配置

一,gre理解 gre是一種傳統的隧道協議技術,通過隧道連線的兩個遠端網路就如同直連,gre在兩個遠端網路之間模擬出直連鏈路,實際上可以看作是虛擬的點到點連線的效果。隧道是一種封裝技術,利用一種網路協議來傳輸另外一種網路協議,說百了就是利用一種網路協議將其它的協議封裝在自己的報文中。如下圖是gre的...