NAT静态端口映射

端口映射是将一台主机的内网IP地址映射成一个公网IP或者内网全局IP,当外网用户访问某一内网主机时,服务器将请求转到本地局域网内部提供这种特定服务的主机;利用端口映射还可以将一台外网IP地址机器的多个端口映射到内网的不同机器上的不同端口。
端口映射分为动态和静态,此处以静态端口映射为例,针对如下拓扑完成实验模拟:

实验要求:
将内网一台提供网络服务的pc机IP通过路由器端口映射成一个外网IP12.0.0.5;以及将服务端口号由80改为8080端口;使的外网pc机访问时直接访问映射后的IP地址和端口,起到保护内网主机IP的作用,并通过调测观察转换情况。
针对路由器配置情况如下:

完成路由器配置后,通过外网pc机访问内网映射后的地址和端口如下:并实现网络访问;

当可以查看到内网主机提供的网络服务后,查看路由器中记录的调测情况:

由上图调测结果可知,当外网pc机访问12.0.0.5:8080时,经过路由器之间转换成内网IP192.168.100.88:80;至此,说明实验成功!

原文地址:http://blog.51cto.com/13659253/2115062

时间: 2024-11-01 11:12:00

NAT静态端口映射的相关文章

第11章 拾遗1:网络地址转换(NAT)和端口映射

1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址 ②减少地址重叠现象 ③增加连接Internet的灵活性 ④增加内网的安全性 ①地址转换产生交换延迟,也就是消耗路由器性能. ②无法进行端到端的IP跟踪 ③某

CentOS7 Firewall NAT 及端口映射

本节介绍用CentOS7的Firewalll来做NAT以及端口映射 实验拓扑: 因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口: 用nmcli创建桥,并添加网口到桥:然后给桥设置IP地址: 先创建两个桥"br-ex"和"br-in" [[email protected] ~]# nmcli con add type bridge con-name br-ex ifname br-ex 

NAT网络地址转换——静态NAT,端口映射(实操!!)

NAT概述 ?NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法 NAT的工作原理 ?借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需

linux主机下的Vmware Workstation配置NAT设置 端口映射-Ubuntu为例

最近折腾虚拟机,由于是在linux下进行的,而相关资料比较少,所以遇到了一些问题. 一个就是配置vmware workstation的NAT设置.因为一般来说,NAT可以共享主机的ip,从而能以主机身份访问互联网,不需要单独为虚拟机配置IP了,另外,vmware workstation中的NAT设置里是可以进行端口转发的,所以添加了端口映射后,是很容易通过宿主机的某个端口访问到虚拟机的资源.我觉得是非常实用便捷的.所以配置虚拟机首选NAT方式.我是在linux宿主机上配置一台linux虚拟机.

VM NAT模式端口映射,让外网访问内网的虚拟机

情景: 物理机外网为IP为A 虚拟机的NAT 内网ip为B 现在想通过ip A访问内网ip为B的虚拟机. 原理: web服务器使用80端口,所以只要做80端口的映射就好了. SSH的默认端口是22,也要做映射才能SSH登陆. 两者均是基于TCP协议. 先查看虚拟机的内网ipB: ifconfig 然后编辑VM的虚拟网络: 编辑->虚拟网络编辑器 1.点击更改设置 2.选中NAT模式后,点击NAT设置 添加端口转发: 主机端口:物理机的端口 做80和22端口的映射 这里虚拟网络就设置好了. 然后在

nat技术端口映射 pat

端口地址转换,使用了传输层端口号来标识本地主机,理论上最多可让大约 65000台主机共用一个公有IP地址,且路由器能够确定应该将返回的数据流转发给哪台主机.下面把内网的R3 和R4 路由作端口映射,使外网的PC2 通过R1的固定IP 加不同的端口号能够远程访问和控制.R1>enableconfigure terminalinterface fa 1/0no shutdownip address 12.1.1.1 255.0.0.0interface fa 0/0no shutdownip add

华为静态、动态NAT地址转换及静态端口映射

Demo1:静态NAT地址转换 eNSP中拓扑: SW1: <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int vlanif10 [SW1-Vlanif10]ip add 192.168.10.1 24 [SW1-Vlanif10]int vlanif20

思科项目1实战(vlan、静态,单臂,浮动路由、vrrp/standby、nat、端口映射,远程等)

pc配地址: C1 192.168.10.10 192.168.10.1 C2 192.168.20.10 192.168.20.1 C3 192.168.10.20 192.168.10.1 C4 192.168.20.20 192.168.20.1 需求1: SW1(config)#no   ip routing SW2(config)#no ip routing SW1(config)#vlan 10,20 SW2(config)#vlan 10,20 SW1(config-vlan)#i

iptables nat及端口映射

发布: 2010-6-11 15:05 | 作者: admin | 来源: SF NetWork 门户网站 iptables 应用初探(nat+三层访问控制) iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅. 首先要