沉浸式体验NAT工作原理(下)

2024-09-03 01:20
文章标签 工作 体验 原理 nat 沉浸

本文主要是介绍沉浸式体验NAT工作原理(下),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

实验二:动态NAT之NAPT

实验目的

掌握动态NAT的特征与基本配置和调试方法。

实验拓扑

实验步骤

PC1设置

PC设置

PC3设置

Server1设置

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

[R1]nat address-group 1 100.1.1.3 100.1.1.4

//创建NAT地址池,编号为1,开始的地址为100.1.1.3 结束的地址为100.1.1.4

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255

//定义ACL规则编号为1,允许源网段192.1.68.1.0/24

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

//在接口上进行NAT出口绑定,满足ACL2000的流量通过。NAT地址从地址池中获取。

查看命令

[R1-GigabitEthernet0/0/1]display nat address-group

 NAT Address-Group Informat

ion:

 --------------------------------------

 Index   Start-address      End-address

 --------------------------------------

 1           100.1.1.3        100.1.1.4

 --------------------------------------

[R1-GigabitEthernet0/0/1]display acl all

 Total quantity of nonempty ACL number is 1

Basic ACL 2000, 1 rule

Acl's step is 5

 rule 1 permit source 192.168.1.0 0.0.0.255

[R1-GigabitEthernet0/0/1]display nat outbound

 NAT Outbound Information:

 --------------------------------------------------------------------------

 Interface                     Acl     Address-group/IP/Interface      Type

 --------------------------------------------------------------------------

 GigabitEthernet0/0/1         2000                              1       pat

 --------------------------------------------------------------------------

  Total : 1

测试

通过 g0/0/1接口抓包分析

可以Internet Protocol Version 4的后面看到src源地址和dst的目的地址。

从上图就可以分析出,PC1-3访问Server1是通过nat地址池里的IP地址访问的。

技术说明

接口调节时的命令如下:

nat outbound 2000 address-group 1 no pat //一个私有IP地址对应一个公有IP地址

nat outbound 2000 address-group 1 //实现公有地址与私有地址一对多映射,可以有效提高公有地址的利用率

实验三:Easy-IP

实验目的

掌握Easy-IP的特征以及基本配置和调试方法。

实验拓扑

实验步骤

PC1-3和Server1配置与实验二一样,在这里不在赘述。

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]nat  outbound 2000

//此命令为配置Easy-IP,能够实现当ACL2000的流量达到G0/0/0接口时,全部映射到此接口不同的端口号可以访问公网。

[R1-GigabitEthernet0/0/0]display nat outbound  //查看nat信息

 NAT Outbound Information:

 --------------------------------------------------------------------------

 Interface                     Acl     Address-group/IP/Interface      Type

 --------------------------------------------------------------------------

 GigabitEthernet0/0/0         2000                  192.168.1.254    easyip  

 --------------------------------------------------------------------------

  Total : 1

测试

通过 g0/0/0接口抓包分析

技术要点

如果分不清inbond和outbond,可以看参靠下图,按照不同的协议,可以根据箭头方向观察。

用户通过NAT功能访问公网时,可以根据公网IP的规划情况选择以下其中一种方式:

  • 用户在配置了NAT设备出接口的IP和其他应用之后,还有空闲公网IP地址,可以选择地址池方式的NAT映射。
  • 用户在配置了NAT设备出接口的IP和其他应用之后,已没有其他可用公网IP地址,可以选择Easy IP方式的NAT映射。

实验四:NAT Server

实验目的

掌握NAT Server的配置方法。

实验拓扑

实验步骤

Server1设置

Client1

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

R2设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R2

[R2]interface  GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24

[R2-GigabitEthernet0/0/0]undo shutdown

[R2-GigabitEthernet0/0/0]quit

[R2]interface  GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 200.1.1.2 24

[R2-GigabitEthernet0/0/1]undo shutdown

[R2-GigabitEthernet0/0/1]quit

R1配置静态路以及NAT Server

[R1]ip route-static 200.1.1.0 255.255.255.0 100.1.1.2 //静态路由

[R1-GigabitEthernet0/0/1]nat server protocol  tcp global  100.1.1.88 www inside

 192.168.1.1 80          //公网访问100.1.1.88的80端口相当于在访问192.168.1.1的80对端口

[R1-GigabitEthernet0/0/1]display  nat  server           //查看NAT server信息

  Nat Server Information:

  Interface  : GigabitEthernet0/0/1

    Global IP/Port     : 100.1.1.88/80(www)

    Inside IP/Port     : 192.168.1.1/80(www)

    Protocol : 6(tcp)   

    VPN instance-name  : ----                            

    Acl number         : ----

Description : ----

测试

Server1设置

开启Server1的http服务,依次选择【服务器信息】、【HttpServer】、【...】、【启动】。

Client1设置

在Client1上访问Server1的http服务,选择【客户端信息】、【HttpClient】,在地址这一栏输入【http://100.1.1.88】,然后点击获取。看到http协议返回200的代码,代表服务器访问成功。

在 g0/0/1接口上抓包观察

可以看通过源地址200.1.1.1(client)访问Server1通过NAT转换成100.1.1.88地址成功。

关注+点赞+评论+收藏,分享更多网工实验小技巧

这篇关于沉浸式体验NAT工作原理(下)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1131616

相关文章

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

hdu4407(容斥原理)

题意:给一串数字1,2,......n,两个操作:1、修改第k个数字,2、查询区间[l,r]中与n互质的数之和。 解题思路:咱一看,像线段树,但是如果用线段树做,那么每个区间一定要记录所有的素因子,这样会超内存。然后我就做不来了。后来看了题解,原来是用容斥原理来做的。还记得这道题目吗?求区间[1,r]中与p互质的数的个数,如果不会的话就先去做那题吧。现在这题是求区间[l,r]中与n互质的数的和

hdu4407容斥原理

题意: 有一个元素为 1~n 的数列{An},有2种操作(1000次): 1、求某段区间 [a,b] 中与 p 互质的数的和。 2、将数列中某个位置元素的值改变。 import java.io.BufferedInputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.Inpu

hdu4059容斥原理

求1-n中与n互质的数的4次方之和 import java.io.BufferedInputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.PrintWrit

工作常用指令与快捷键

Git提交代码 git fetch  git add .  git commit -m “desc”  git pull  git push Git查看当前分支 git symbolic-ref --short -q HEAD Git创建新的分支并切换 git checkout -b XXXXXXXXXXXXXX git push origin XXXXXXXXXXXXXX

嵌入式方向的毕业生,找工作很迷茫

一个应届硕士生的问题: 虽然我明白想成为技术大牛需要日积月累的磨练,但我总感觉自己学习方法或者哪些方面有问题,时间一天天过去,自己也每天不停学习,但总感觉自己没有想象中那样进步,总感觉找不到一个很清晰的学习规划……眼看 9 月份就要参加秋招了,我想毕业了去大城市磨练几年,涨涨见识,拓开眼界多学点东西。但是感觉自己的实力还是很不够,内心慌得不行,总怕浪费了这人生唯一的校招机会,当然我也明白,毕业

网络学习-eNSP配置NAT

NAT实现内网和外网互通 #给路由器接口设置IP地址模拟实验环境<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabit

寻迹模块TCRT5000的应用原理和功能实现(基于STM32)

目录 概述 1 认识TCRT5000 1.1 模块介绍 1.2 电气特性 2 系统应用 2.1 系统架构 2.2 STM32Cube创建工程 3 功能实现 3.1 代码实现 3.2 源代码文件 4 功能测试 4.1 检测黑线状态 4.2 未检测黑线状态 概述 本文主要介绍TCRT5000模块的使用原理,包括该模块的硬件实现方式,电路实现原理,还使用STM32类

husky 工具配置代码检查工作流:提交代码至仓库前做代码检查

提示:这篇博客以我前两篇博客作为先修知识,请大家先去看看我前两篇博客 博客指路:前端 ESlint 代码规范及修复代码规范错误-CSDN博客前端 Vue3 项目开发—— ESLint & prettier 配置代码风格-CSDN博客 husky 工具配置代码检查工作流的作用 在工作中,我们经常需要将写好的代码提交至代码仓库 但是由于程序员疏忽而将不规范的代码提交至仓库,显然是不合理的 所

TL-Tomcat中长连接的底层源码原理实现

长连接:浏览器告诉tomcat不要将请求关掉。  如果不是长连接,tomcat响应后会告诉浏览器把这个连接关掉。    tomcat中有一个缓冲区  如果发送大批量数据后 又不处理  那么会堆积缓冲区 后面的请求会越来越慢。