如何上国外的网站(怎么进入外网网址)
在企业网络中,专网用户,即公司内部网络的用户,如何访问外部网络?这涉及到NAT协议,也就是地址转换协议。NAT可以将私有地址转换为公共地址,这样内部用户就可以连接到运营商的网络上阅读网页、视频等。
NAT概念NAT:网络地址转换协议,实现公网和专网的相互访问。
NAT分类:基于源地址和目的地址
来源:静态网络地址转换,动态网络地址转换,NAPT,简单网络地址转换
nat的优势:
1、节俭公共地址,同时很好地隐藏内部网的私有地址。
2.互联网由许多局域网连接,局域网之间的通信桥梁是公共地址。nat是连接局域网,实现互联网通信的好方法。
NAT分类1.静态NAT(1对1,用于从外到内的访问,从外到内更改目的地址,从内到外返回数据包时更改源地址。内部服务器地址被映射到公共网络,以便外部用户访问该服务器)
内部服务器通常不会直接为外部网络访问配置公共地址:
1.安全
2.公共网络地址被浪费了:服务器将占用一个公共网络地址。
静态NAT静态NAT和配置(完整地址映射,不常用)
界面下的配置:
S2/0/0//外港
172 . 16 . 1 . 1//内部的NAT静态全局100.1.1.10不能与外部地址冲突。
静态//查看资金分配
测试:
测试外部网络以访问内部服务器服务器NAT和配置(公共IP的端口映射,节俭的公共IP,常用)
界面下的配置:
S2/0/0//外港
172 . 16 . 1 . 1 23//内部的NAT服务器协议TCP全局200.1.1.10 2323不能与外部地址冲突。
允许172 . 16 . 1 . 1//内部的NAT服务器协议icmp全局200.1.1.10 ping此公共地址。
Dis nat服务器//查看资金分配
配置命令:
配置静态地址转换
千兆以太网0/0/1接口
ip地址202.10.1.2 255 . 255 . 255 . 0
nat静态全局202.10.1.3内部192.168.0.2网络掩码255.255.255.255
二是动态NAT(仍然是一对一的关系,对应关系不确定,不常使用)
动态网络地址转换配置命令:
[R1]nat地址-0组12.1.1.1 12.1.1.3
[R1]acl 2000
[R1-ACL-basic-2000]规则许可来源10.1.1.1 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.2 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.3 0.0.0.0
[R1-ACL-basic-2000]退出
[R1]int g0/0/1
[R1-千兆以太网0/0/1] nat Outbound 2000地址-组0 No-Pat//将ACL2000和nat公共网络地址池关联起来,只在g0/0/1执行IP转换,不依赖端口。
3.NAPT(多对一地址转换,映射表应根据端口形成,这是经常使用的)
NAPT配置命令:
[R1]nat地址-0组12.1.1.1 12.1.1.1
[R1]acl 2000
[R1-ACL-basic-2000]规则许可来源10.1.1.1 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.2 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.3 0.0.0.0
[R1-ACL-basic-2000]退出
[R1]int g0/0/1
[R1-千兆以太网0/0/1]nat出站2000地址-组0
[R1-千兆以太网0/0/1]退出
四.简单的IP(直接在输出接口进行地址转换)
轻松ip配置命令:
[R1]acl 2000
[R1-ACL-basic-2000]规则许可来源10.1.1.1 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.2 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.3 0.0.0.0
[R1-ACL-basic-2000]退出
[R1]int g0/0/1
[R1-千兆以太网0/0/1]nat出站2000
[R1-千兆以太网0/0/1]退出
下一篇:如何上ins(注册ins的辅助工具)上一篇:好玩的网游有哪些(最近有什么好玩的网游没有)