微信小程序本地存储与登录页面处理实例详细讲解
1013
2022-10-05
交换机与路由器技术:静态NAT、动态NAT、PAT和端口镜像
网络地址转换NAT 1、静态转换 2、动态转换 3、端口多路复用PAT 4、端口映射(服务器映射)
目录
一、NAT基本概念
1、目的2、出现背景3、转换方式
二、静态NAT三、动态NAT三、PAT
总结
五、端口镜像
1、基本概念
一、NAT基本概念
在ipv4的网络环境中,由于网络分为私网和公网,私网的地址无法在公网上进行路由
1、目的
将私网的地址转换为公网地址
2、出现背景
IP地址不够用
3、转换方式
静态转换和动态转换几乎不用
静态转换 仅进行IP地址转换 1对1转动态转换 仅进行IP地址转换 多对多转 内网的一部分转换为外网的一部分
内网地址多于外网地址 5-------3. 造成部分主机无法上网外网地址多于内网地址
端口多路复用PAT多对1转携带端口一起转换
192.168.1.1:8899---------》64.23.54.99:6677192.168.2.1:2277--------》64.23.54.99:8866
端口映射(服务器映射)
将一台内网的服务器发布到外网,从而使外网的主机可以访问到内网的服务器192.168.1.1:80------》64.23.54.99:80目的地址转换,外部主机访问内网服务器会进行目的地址的转换成端口访问。
4、转换表中的4类地址
内部局部地址:发送方的内网内部全局地址:发送方的外网外部局部地址:接收方内网外部全局地址:接收方外网
二、静态NAT
固定1----->1 转 192.168.1.1------>64.23.54.99命令
#首先需要去定义出口路由器的内网接口和外网接口,之后再来配置静态NATip nat inside source static 192.168.1.1 64.23.54.99
三、动态NAT
动态的 多对多
#1、定义内网范围,使用ACL来定义允许Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255#2、定义外网范围,使用名称指定范围IPRouter(config)#ip nat pool woniu 23.34.56.70 23.34.56.71 netmask 255.255.255.0#3、应用Router(config)#ip nat inside source list 1 pool woniu
#清除所有转换表Router#clear ip nat translation *
三、PAT
(1)端口多路复用(多对1的转换)
主要是将内网的多个地址转换为外网的一个IP地址(将端口一起转换,从而进行区分)
#定义内网范围Router(config)#access-list 1 permit any#定义外网范围〈外网只有一个IP地址,所以这里起始和结束都是这一个IP)Router(config)#ip nat pool woniu 23.34.56.80 23.34.56.80 netmask 255.255.255.0#应用(因为使用的是PAT,后面需要加上overload)Router(config)#ip nat inside source list 1 pool woniu overload
将内网的多个地址直接转换为外网接口的地址
#定义内网范围Router(config)#access-list 1 permit any#应用〈因为使用的是PAT,后面需要加上overload)这里直接引用的是外网接口g0/1Router(config)#ip nat inside source list 1 int g0/1 overload
是目前企业当中最常使用的方式(源地址转换,NAT代理上网)
(2)端口映射(服务器映射)
主要是讲内网的某一台服务器(服务器上就会有对应的服务)映射到外网的某一个IP地址的某个端口
192.168.1.100:80------>23.34.56.78:80因为内网的端口标识了服务器的服务类型,所以不能更改映射出去的外网端口可以更改,但是会影响外网客户端访问时的端口号,如果映射的外网端口为8088端口,这时候外网客户机在访问内网服务器时,访问的是映射出去的IP地址及端口号(8088)(nat inside source static tcp 192.168.1.100 80 23.34.56.78 80
是目前企业中针对内网服务器对外提供服务时使用(目的地址转换)
总结
(1)静态转换
1对1转换:1个内网地址转换为1个外网地址,形成的是永久性的对应关系,可以根据外网地址直接定位到内网地址,可以实现内网访问外网,也可以实现外网访问内网
(2)动态转换
多对多转换:内网多个IP转换为外网多个IP,当内网主机数量多于外网IP地址个数时,无法实现内网所有主机同时上网,由于是动态的对应关系,所以无法根据外网地址锁定到内网地址,只能实现内网访问外网
(3)端口多路复用(PAT)
多对1转换(源地址转换,NAT代理上网):内网多个IP地址转换为外网一个IP地址(外网接口IP地址),使用不同端口号进行区分,形成的也是动态的对应关系,只能实现内网访问外网
(4)端口映射(服务器映射):目的地址转换
主要是将内网的某一台服务器(服务器上就会有对应的服务)映射到外网的某一个IP地址的某个端口。形成的是一个永久性的对应关系,但是只能实现外网访问内网,无法实现内网访问外网192.168.1.100:80------>23.34.56.78:80
五、端口镜像
1、本地端口镜像
在一台交换机上
2、远程端口镜像
将交换机A的某接口数据镜像到交换机B的某个接口上
1、基本概念
1、概述
将一个或多个源端口的数据流量转发到某一个指定端口
2、目的
主要是方便—个或多个网络接口流量进行分析(IDS入侵检测)
3、功能
故障定位、流量分析、流量备份
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~