1. 首頁 > 生活百科 > >

如何上國外網站 如何輕松瀏覽外文網站

生活百科

在企業網絡中,私網用戶,即公司內部網絡用戶如何訪問外部網絡呢?這就涉及到了NAT協議,即地址轉換協議,NAT可以將私有地址轉換成共有地址,這樣內部用戶就可以連接到運營商網絡進行網頁瀏覽,視頻的瀏覽等等 。
NAT概念NAT:即網絡地址轉換協議,實現公私網的互訪
NAT技術分類:基于源地址、目的地址
源:靜態nat、動態nat、NAPT、easy-IP
nat優點:
1、節約了公網地址,同時很好地隱藏了內網私有地址
2、互聯網是由非常多的局域網連接起來的,局域網之間溝通的橋梁就是公網地址,nat很好地將局域網連接到一起,實現互聯網通信 。
NAT分類一、靜態NAT(1對1,用于外到內的訪問,外到內變換目的地址,內到外回包時變換源地址 。內部的服務器地址映射到公網,供外網用戶訪問這臺服務器)
內部服務器一般不會直接配置公網地址給外網訪問的原因:
1.安全性
2.公網地址浪費:一臺服務器就會占用一個公網地址

如何上國外網站 如何輕松瀏覽外文網站

文章插圖
靜態NAT
靜態NAT及配置(全地址映射,不常用)
接口下的配置:
int s2/0/0 //外口
nat static global 100.1.1.10 inside 172.16.1.1 //不能和外口地址沖突
dis nat static //查看配資
測試:
如何上國外網站 如何輕松瀏覽外文網站

文章插圖
測試外網訪問內部server
服務器NAT及配置(公網IP的某個端口映射,節約公網IP,常用)
接口下的配置:
int s2/0/0 //外口
nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不能和外口地址沖突
nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //允許ping通這個公網地址
dis nat server //查看配資
配置命令:
配置靜態地址轉換
interface GigabitEthernet0/0/1
ip address 202.10.1.2 255.255.255.0
nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255
二、動態NAT(仍然是1對1的關系,對應關系不確定,并不常用了)
如何上國外網站 如何輕松瀏覽外文網站

文章插圖
動態NAT
配置命令:
[R1]nat address-group 0 12.1.1.1 12.1.1.3
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //關聯ACL2000和nat公網地址池,在g0/0/1出接口且無需根據端口,只做IP的轉換
三、NAPT(多對一的地址轉換,需要根據端口形成映射表,經常使用)
如何上國外網站 如何輕松瀏覽外文網站

文章插圖
NAPT
配置命令:
[R1]nat address-group 0 12.1.1.1 12.1.1.1
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0
[R1-GigabitEthernet0/0/1]quit
四、easy IP(在出接口直接進行地址轉換)
如何上國外網站 如何輕松瀏覽外文網站

文章插圖
easy-ip
配置命令:
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
【如何上國外網站 如何輕松瀏覽外文網站】[R1-GigabitEthernet0/0/1]quit

    推薦閱讀