云计算网络基础第八天

NAT :

network address translation , 网络地址转换。

-作用:

将私有地址,转换为公有地址,实现 Internet 的互访。

-场景:

企业网络边界;

一般是在网关设备上实现 或者 防火墙;

-类型:

静态NAT

公有地址与私有地址 是 1:1

动态NAT

传统动态NAT - 1:1 ;

PAT/PNAT/Port-NAT ,即基于端口的NAT,端口复用/IP复用

也就是,使用公网的IP地址+端口号的形式,

来区分内网的不同私有IP地址主机;

NAT条目举例(PAT):

12.1.1.1:X ---- 192.168.Y.Y:x

-配置:

R1:

ip nat inside source static 192.168.1.1  12.1.1.1

show ip nat translation  // 查看 NAT 转换条目

debug ip nat // 查看 数据包的 NAT 转换过程(现网不能开)

undebug all // 关闭设备上的所有的 debug

-测试:

PC-1

ping 100.1.1.1

真实设备上如下:

ip nat inside source static 192.168.1.1  12.1.1.1

ip nat inside source static 192.168.1.2  12.1.1.3

以上写法,在真实的设备上,是不存在的 - 第二条命令无法输入

-----------------------------------------------------

PAT 配置思路:

前提条件:

确保该路由器能够去往外网,即得有路由。

0、配置网关设备的inside 和 outside

R1:

interface gi0/1

ip nat inside

interface  gi0/0

ip nat outside

1、首先通过 ACL ,匹配感兴趣流量;

access-list  1  permit  192.168.1.0  0.0.0.255

2、配置 PAT ;

ip nat inside source list 1  interface gi0/0

3、验证、调试与测试

show  ip  access-list //查看ACL配置信息;

show  ip  nat statistics   // 查看 NAT 配置信息;

show  ip  nat  translation  // 查看NAT转换表条目内容

debug  ip  nat //实时显示地址转换过程(现网中不能用)

PC-1 :

ping 100.1.1.1

PC-2 :

ping 100.1.1.2

4、关闭 debug 命令

undebug all

--------------------------------------

Router :

路由表

NAT表

-----------------------------------------------------

inside(主动)  -------> outside(被动) ,

1、路由表

2、NAT表

inside(被动)  <------- outside(主动) ,

1、NAT表

2、路由表

端口映射:

通常用于  外部网络 ”主动“ 向内部网络发起流量,

比如外部客户,访问公司的业务服务器;

或者,

在家的IT维护人员,实现对内部服务器的远程管理。

R1:

ip nat  inside  source  static tcp 192.168.1.99 23

12.1.1.1  1919

Test-pc :

telnet  12.1.1.1    1919

password : nihao

SW1>

-------------------------------------------------------

1、确保可以上网(PAT配置完好)

2、配置内网的交换机,开启管理IP,并且配置远程访问密码;

SW1:

interface vlan 1

no shutdown

ip address 192.168.1.99  255.255.255.0

ip default-gateway  192.168.1.254

line vty 0 4

password nihao

enable secret hehe

3、配置端口映射

- 静态 NAT

配置命令:

ip nat  inside  source  static tcp 192.168.1.99 23

12.1.1.1  1919

4、 测试:

Test-PC : 100.1.1.1

telnet  12.1.1.1    ------> R1 ;

telnet  12.1.1.1  1919 ---->SW1 

==============================

实验需求:

  让在家做饭的 IT 男,能够顺利的使用自己的苹果 ,远程

访问、控制  公司内网的   服务器;

实验步骤:

1、确保自己在家可以访问公司的外网(IP)

2、确保公司内网主机可以与外网的设备进行互通;

- 配置 PAT

# 定义感兴趣流量

access-list 1 permit  192.168.1.0  0.0.0.255

# 配置转换条目

ip nat inside source list 1  gi0/0

此时,内网的主机,可以主动访问外网设备,并且成功;

3、 在网关设备上配置”端口映射“:

ip nat inside source static tcp  192.168.1.99 23

12.1.1.1   10090

4、配置内网的交换机的管理IP以及相关参数

interface vlan 1

no shutdown

ip address 192.168.1.99  255.255.255.0

ip default-gateway  192.168.1.254

line vty 0 4

password  nihao

enable  password  HAHAHAHA

时间: 2024-10-08 02:21:24

云计算网络基础第八天的相关文章

云计算网络基础课程-----内容回顾

课程内容回顾: 网线: 直通线 交叉线 翻转线 - console 思科IOS快捷键: ctrl+A , 将光标快速移动到命令最前面: ctrl+E , 将光标快速移动到命令最后面: 设备管理方式: 本地管理 - 通过 console 口进行管理: 默认情况下,是不需要密码的: 远程管理 - 通过 vty 端口进行管理: 默认情况下,是需要密码的: @取消认证功能: @配置密码: 登录协议: PC>  telnet 192.168.1.2 网络设备的特殊服务: 以下服务,默认都是关闭的: Rou

云计算网络基础第二天

接口和线缆识别 认识.配置IOS IOS , 网络设备的操作系统: Internet operating system ,因特网操作系统: www.cisco.com -> 思科官网, 下载IOS: 交换机组成: 软件 - 系统文件 - IOS 配置文件 - running-config , 正在运行的配置文件(内存-RAM) startup-config , 启动配置文件(非易失性内存-NVRAM) 硬件 -CPU 硬盘 -> Flash ,存储操作系统 内存 电源 ROM ->只读存

云计算网络基础第一天

网络设备介绍: 交换机 - 连接相同网络的设备: 路由器 - 连接不同网络的设备: 防火墙 - 配置网络权限控制策略: 网络设备的分类: 傻瓜式设备 网管型设备 常见的系统调试界面: CLI , command line interface , 命令行界面(网络设备调试界面) GUI , graphic user interface , 图形化用户接口/界面 常见软件介绍: Packet Tracer : 思科的网络设备模拟器: IP地址: 需要上网的设备,必须都配置一个 IP 地址: IP地址

云计算网络基础第七天

Ether-channel : 以太网通道 通常称之为以太网链路捆绑,或者叫链路汇聚.链路聚合: -作用: 将多个类似的接口,捆绑成一个逻辑接口,从而 增加设备之间的传输带宽 增加设备之间的连接可靠性 不但可以在设备之间形成链路备份,还可以实现数据转发的 负载均衡: -注意: 可以将多个2层链路捆绑在一起: 可以将多个3层链路捆绑在一起: 配置思路: 1.将多个成员端口放入指定的 channel-group : 2.查看并配置虚拟出来的"port-channel" ; 创建 Ether

云计算网络基础第三天

IP地址: 作用:在一定范围内,唯一的表示一个网络设备: 表示: 二进制 --- 10101010101010010101 , 共32个: 点分十进制 - X.X.X.X : 1个10进制,代表的是 8 个 2进制: 结构: 网络位 + 主机位 : 192.168.1.1 子网掩码: 区分IP地址中的网络位和主机位: 如何实现区分: @ 子网掩码的长度与IP地址,是相同: @ 子网掩码中的1所对应的IP地址中的位,叫做"网络位": @子网掩码中的0所对应的IP地址中的位,叫做"

云计算网络基础第六天

端口协商参数: speed - 速率: duplex - 双工模式 半双工 - 同一时刻,只能收或者发: 全双工 - 同一时刻,可以同时收和发: 建议: 不同类型的设备之间进行互联链路时,需要手动指定速率和双工 ======================================================== 传统交换网络存在的问题: 单点故障 解决方案: 增加冗余链路 增加冗余设备 搞清楚环路是如何形成? 随之而来的问题: 数据转发环路: 产生环路的数据,会不断的在网络中进行传输

云计算网络基础第四天

设备初始化配置: IOS 用户模式 特权模式 switch > enable switch #  ?/ tab switch #config  terminal switch(config)#hostname  SW1 switch(config)#no ip  domainlookup switch(config)# line console 0 switch(config-line)# exec-timeout 0 0 switch(config-line)#exit switch(conf

云计算网络基础部分案列和必备知识点

案例一: 子网划分 ? ?需求: ? ? ? ?基于给定的IP地址进行子网划分: ? ?1.给定IP地址为 - 137.26.19.200 /17 2.对IP地址所属于的网段进行子网划分: ? ? #确保有7个网段: #每个网段的可用主机数量为 35 : #确保每个网段尽量减少可用IP地址的浪费: 3.写出每个网段的IP地址空间范围: ? ? 步骤分解: ? ?1.计算出给定IP地址所在的网段(网络地址) ip 1000 1001 . 0001 1010 . 0001 0011 . 1100 1

云计算网络基础第五天

VLAN间路由 即在不同的 VLAN 之间,配置好网关设备,确保不同网段互通 实现方案: 路由器 - 每个VLAN均使用一个独立的路由器接口,配置好网关IP 优点:简单易懂 缺点:浪费端口 多层交换机 - 为每个 VLAN 配置一个网关IP ,但使用的是逻辑接口: 每一个 VLAN 都对应一个逻辑接口 - interface vlan X 将多层交换机作为网关: 1.开启路由功能: SW(config)#ip routing 2.创建/确保 设备有对应的VLAN: SW(config)#vlan