實驗名稱:nat server 的原理與配置
實驗拓撲:
1.sw1的配置:
undo terminal monitor
system-view
sysname sw1
vlan 10
quit
inte***ce gi0/0/1
port link-type access
port default vla 10
quit
inte***ce gi0/0/2
port link-type access
port default vla 10
quit
inte***ce vlanif 10
ip address 10.1.1.11 24
quit
user-inte***ce vty 0 4
authentication-mode password
// 配置 vty 的認證模式為 「密碼認證」
set authentication password cipher hcie
// 設定 vtp 的遠端訪問密碼是 「hcie」
user privilege level 15
// 設定登入到 vty 下面的使用者的許可權級別是 15 ;
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254
// 配置該預設路由的主要目的是為了能夠讓
sw 返回 r2 傳送的 telnet 的請求的回應報文;
該預設路由,類似於 pc/server 上的預設閘道器ip位址;
r1:為了讓內網中的 10.1.1.0/24 網段內的
所有主機都可以訪問外網,配置 easy ip:
easy ip:
acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
quit
inte***ce gi0/0/1 (配置 easy ip)
nat outbound 2000
nat server :
inte***ce gi0/0/1 -->連線外網的出介面;
nat server protocol tcp global 110.1.1.3 80
inside 10.1.1.3 80
//當外網使用者直接訪問 110.1.1.3 的 tcp 80 埠
的時候,
在邊界裝置 r1 上,
直接將 110.1.1.3 的 80 埠,
轉換為10.1.1.3 的 80 埠,
從而訪問 server-1 上面的 http 服務;
nat server protocol tcp global 110.1.1.3 99
inside 10.1.1.11 23
//當外網使用者直接訪問 110.1.1.3 的 tcp 99 埠
的時候,
在邊界裝置 r1 上,
直接將 110.1.1.3 的 99 埠,
轉換為10.1.1.11 的 23 埠,
從而訪問 sw1 上面的 telnet 服務;
驗證與測試:
測試 web 服務:
client-1 :
http:// 110.1.1.3 --->後面不需要跟埠80
測試 telnet 服務:
r2 :
telnet 110.1.1.3 99
// 在 r2 上面遠端訪問 110.1.1.3 的
埠 99 ;
nat server 配置:(埠對映)telnet 110.1.1.3 99
press ctrl_] to quit telnet mode
trying 110.1.1.3 ...
connected to 110.1.1.3 ...
login authentication
password:
info: the max number of vty users is 5, and the number
of current vty users on line is 1.
the current login time is 2019-10-13 11:40:51.
在資料報的出口上 nat server ,本質上,是乙個靜態nat條目;
只不過在公網ip位址的基礎上,新增了「埠號」,用於區分不同的內網主機。
inteface gi0/0/1
nat server protocol tcp 110.1.1.3 80 inside 10.1.1.2 80
//如果外部使用者訪問110.1.1.3 的 80 埠,則會**到內網
ip位址為10.1.1.2的 80 埠,即訪問的是該裝置的web 服務。
nat server protocol tcp global 110.1.1.3 99 inside 10.1.1.11 23
//如果外部使用者 通過 telnet 協議訪問 110.1.1.3 的 99 埠,
則直接遠端登入到內部裝置 sw1 上 ,密碼是 hcie .
nat server的配置與原理
nat server的配置與原理 nat sever是解決公網使用者訪問私網伺服器的目的位址轉換問題 這個時候nat server就閃亮登場了,nat server會將公網位址對映成私網位址,反之也是可以的 下面,就來看一下具體配置 nat server ftp protocol tcp globa...
nginx的原理與配置
一 原理 nginx是一款自由的 開源的 高效能的http伺服器和反向 伺服器 同時也是乙個imap pop3 smtp 伺服器 nginx可以作為乙個http伺服器進行 的發布處理,另外nginx可以作為反向 進行負載均衡的實現。nginx主要功能在於兩方面 反向 發 和負載均衡 分發 首先,反向...
gre的原理與配置
一,gre理解 gre是一種傳統的隧道協議技術,通過隧道連線的兩個遠端網路就如同直連,gre在兩個遠端網路之間模擬出直連鏈路,實際上可以看作是虛擬的點到點連線的效果。隧道是一種封裝技術,利用一種網路協議來傳輸另外一種網路協議,說百了就是利用一種網路協議將其它的協議封裝在自己的報文中。如下圖是gre的...