單位內網訪問外網的二種方式

2021-08-01 11:02:50 字數 2794 閱讀 7346

最大區別就在於是否使用nat(位址轉換)功能,一般路由器是帶nat功能的,而交換機不帶,就是帶路由功能的三層交換機也很可能不帶。

個人理解:如使用nat功能連線外網時, nat功能的裝置(路由器)相當於乙個**,外網只知道所有通迅都是和nat功能的裝置進行的,而不知道具體是我們的內部網路哪乙個客戶端。

如果不用nat功能的裝置(交換機),相當於常說的打通內網和外網,外網是可明確知道訪問它的內網客戶端是誰。

從配置上來說,最大的區別是,如果用nat方式不需對外網的裝置時行配置,而不用nat則需要外網配置對向路由。

也就是說,nat方式我們自己就可以完成配置,別一種需要別人網管人員配合。

下面說一下具體的配置方法:

模擬環境:

外單位網路中只分配了乙個ip位址(172.16.4.127)給我們,但我們有兩台客戶端需訪問外單位中的伺服器。以下的測試都是用華為模擬器完成(ensp)

外單位:

交換機a:172.16.4.121

伺服器a:172.16.4.125

內網:連線裝置:172.16.4.127

內網閘道器:10.1.1.254

客戶端:10.1.1.5和10.1.1.6

目的:實現內網客戶端a和b,可以ping通外單位伺服器a

nat方式示意圖

非nat方式(靜態路由方式)

1、 nat方式:

說明:外單位網路分配了乙個ip(172.16.4.127,閘道器為172.16.4.121)給我們,我們自己的配置的內網為:10.1.1.0,閘道器為:10.1.1.254

--配置外網的ip位址組

nat address-group 0 172.16.4.127172.16.4.127   

--配置允許進行nat轉換的內網位址

acl number 2000                                  

rule0 permit source 10.1.1.0 0.0.0.255

rule 1 deny

--將與外網連線的介面分配外網位址,並繫結位址轉換規則

inte***ce gigabitethernet0/0/0

ipaddress 172.16.4.127 255.255.255.0

natoutbound 2000

--建立內網vlan

vlan 100

--建立內網的閘道器位址

int vlanif 100

ip address 10.1.1.254 255.255.255.0

--配置內網的兩個埠

inte***ce ethernet0/0/0

portlink-type access

portdefault vlan 100

inte***ce ethernet0/0/1

portlink-type access

portdefault vlan 100

--配置預設路由

inte***ce null0

ip route-static 0.0.0.0 0.0.0.0172.16.4.121

2、 非nat方式(靜態路由方式):

設定內網的交換機:

--建立兩個vlan,10用於外網,20用於內網

vlan batch 10 20

--建立外網連線的位址

inte***ce vlanif10

ipaddress 172.16.4.127 255.255.255.0

--建立內網的閘道器位址

inte***ce vlanif20

ipaddress 10.1.1.254 255.255.255.0

--將與外網連線的埠加入vlan 10

inte***ce gigabitethernet0/0/1

portlink-type access

portdefault vlan 10

--將內網的兩個埠加入vlan 20

inte***ce gigabitethernet0/0/2

portlink-type access

portdefault vlan 20

inte***ce gigabitethernet0/0/3

portlink-type access

portdefault vlan 20

--

關鍵:設定乙個指向外網閘道器的靜態路由,將所有

172.16

的包發往

172.16.4.121

ip route-static 172.16.0.0 255.255.0.0172.16.4.121

外單位交換機:

--

關鍵:增加返回的靜態路由,將所有

10.1.1.0

的包發往我們的交換機

172.16.4.127

ip route-static 10.1.1.0 255.255.255.0 172.16.4.127

外網訪問內網的方法。

我們知道internet是基於tcp ip協議的網路,計算機都是通過公網ip位址來通訊的,如何從世界的任何角落訪問你處於區域網中的電腦是本文所 的。前提 你所在的居於網已經接入internet,簡單的說就是你的電腦能上網 操作流程 1.我們通過路由器接入internet,路由器是有公網ip的,也就是...

ArcSDE的二種連線方式

解釋一 arcsde的二種連線方式 估且稱為客戶端負載連線方式和伺服器端負載連線方式。二種連線方式的設定 伺服器端負載連線 最常用的連線方式 伺服器名稱 server sde伺服器的主機名稱。服務埠 service 安裝sde時選擇的埠。預設是5151或esri sde 資料庫 database 根...

內網DMZ外網之間的訪問規則

內網dmz外網之間的訪問規則 當規劃乙個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。1.內網可以訪問外網 內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源位址轉換。2.內網可以訪問dmz 此策略是為了方便內網使用者使用和管理dmz中的伺服...